cBrain har gennemført audit på ISAE 3000 erklæringen for 2020.

Vi har lavet et nyt område på kundeportalen, hvor både ISAE 3000 erklæringen og ISO 27001 certifikatet er tilgængelige. De kan findes her.

cBrain har gennem det sidste år arbejdet på en forbedret operationalisering af de politikker, som vi er underlagt i relation til ISAE og ISO.

Konceptet sikrer, at vi har en mere effektiv opfølgning på de kontrolopgaver, som er obligatoriske og som vi løbende skal udføre. Samtidig har vi indført et koncept for en omfattende stikprøvekontrol med vejledninger, som ligeledes er en del af en omfattende kalenderoversigt, som indeholder alle opgaver både obligatoriske og randomiserede kontroller.

Vi har etableret et team for Compliance and Standards, som har til formål kontinuerligt at vedligeholde og forbedre politikker, vejledninger, standard operating procedures, kontroller og dokumentation. Teamet sørger også for, at udførelse og opfølgning er forankret i de forskellige dele af cBrains organisation.

I relation til ISAE-erklæringen er der kun fremkommet to bemærkninger, hvor vi afviger fra en af PwC’s definerede ’best-practice’. I begge tilfælde har cBrain, gennem en risikovurdering, konkluderet, at de nuværende processer ikke udgør en risiko, som pt. skal ændres. I vores kvartalsvise Management Review møder vurderer vi løbende, om der er grundlag for ændring eller nye tiltag.

Spørgsmål og kommentarer er meget velkomne.

Mange hilsner,

Robert

rl@cbrain.com