KOMiT ISAE3402 og ISAE3000 

Forfatter:

Elisa Bøhmer

Kategori:

Generelt

Sidst opdateret:

01/04/2025

KOMiT har erklæringerne ISAE3402 og ISAE3000  – to internationalt anerkendte standarder, der dokumenterer vores høje niveau af intern kontrol og IT- og Informationssikkerhed. 

Hvorfor er det vigtigt? 

Når man vælger leverandør af IT-systemer – særligt til den frie skoleverden og frie menigheder, hvor der behandles personoplysninger og følsomme data – er det afgørende, at leverandøren har struktur, sikkerhed og gennemsigtighed i sine processer. 

ISAE-erklæringerne er et bevis på, at KOMiT har etableret og efterlever systematiske kontroller og høje standarder for sikkerhed, og at disse løbende revideres af en uafhængig tredjepart. Det giver alle andelshavere en høj grad af sikkerhed for drift og det bedste fundament for vækst. 

Hvad er ISAE3402 og ISAE3000? 

  • ISAE3402 (International Standard on Assurance Engagements 3402) er en standard, der dokumenterer kontroller i forhold til drifts- og udviklingsprocesser. Det er særligt relevant for en fri skole at sikre sig, at leverandør af systemer til skolerne har denne erklæring, da det efterspørges af skolernes revisorer. Standarden dokumenterer, at KOMiT har dokumenterede processer for alt i virksomheden, der relaterer sig til de systemer, som leveres til de frie skoler og frie menigheder.
    Læs mere om ISAE3402 her https://en.wikipedia.org/wiki/ISAE_3402  
  • ISAE3000 dækker kontroller relateret til ikke-finansielle persondata og informationer, f.eks. IT-sikkerhed, databeskyttelse og overholdelse af GDPR. Det er særligt relevant for en fri skole at sikre sig, at leverandører af systemer til skolerne har denne erklæring, da det sikrer en høj grad af sikkerhed om data for elever, forældre, ansatte og andre interessenter, som har data registreret hos jer. KOMiTs kunder er altid dataansvarlige overfor disse, og KOMiT er databehandler, der behandler følsomme oplysninger på vegne af den frie skoleverden og frie menigheder. Vi ønsker med erklæringen at vise, at KOMiT lever op til høje krav om integritet, fortrolighed og tilgængelighed.
    Læs mere om ISAE3000 her https://en.wikipedia.org/wiki/ISAE_3000  

Hvilke områder og systemer dækker KOMiTs erklæringer? 

KOMiTs erklæringer dækker følgende områder: 

  • Udviklings- og supportprocesser 
  • Løbende forbedringer 
  • Adgangs- og brugerstyring 
  • Hardware og netværkssikkerhed 
  • Databehandling og opbevaring af persondata 
  • Sikkerhedsovervågning og logning 
  • Underleverandørkontrol 
  • Beredskabsplaner og gendannelse ved nedbrud eller brud på persondatasikkerheden 

 

Erklæringerne gælder for samtlige KOMiTs systemer: 

  • KOMiT 
  • KOMiT Løn 
  • ViGGO 

 

Det betyder, at både vores administrative løsninger og kommunikationsplatforme er omfattet af kontroller, der er revideret og godkendt af en uafhængig tredjepart.

Erklæringerne er gældende ét år ad gangen, hvorefter de fornys på baggrund af en ny revision. 

Download erklæringerne

Du kan hente vores gældende erklæringer her: 

Spørgsmål? 

Har du spørgsmål til erklæringerne eller til vores arbejde med informationssikkerhed, er du velkommen til at kontakte: 

Kristian Kvist
IT-sikkerhedsansvarlig
kk@komit.nu  

Tilmeld dig vores nyhedsbrev

Måske synes du også om disse artikler

Privacy Preference Center

Privatlivsindstillinger

Når du besøger en hjemmeside, kan den gemme eller hente oplysninger via din browser, normalt i form af cookies. Da vi respekterer din ret til privatliv, kan du vælge ikke at tillade dataindsamling fra visse typer tjenester. Hvis du ikke tillader disse tjenester, kan det dog påvirke din oplevelse.

Privatlivspolitik

Påkrævet
Du har læst og accepteret vores privatlivspolitik.

Google Fonts

Vi anvender Google fonts til at vise skrifttyper.

Tracking

Vi anvender Matomo Analytics til at tracke vores besøgendes adfærden.