IT-revision

Vi erbjuder IT-revision av ledningssystem för informationssäkerheten. Revisionen kan omfatta IT-styrning, systemutveckling- och förvaltningsprocesser, IT-drift och operativa processer såväl som affärskontinuitet-, katastrof- och återställningsplanering och miljökontroller inom datahallar. Revisionen kan genomföras på företagets egen IT-avdelning eller på utlagd IT-verksamhet, där den senare inkluderar genomgång av avtal, utläggs- och inköpsrutiner samt bedömning av leveranskvalitet.

ISO 27001 certifiering

Vi erbjuder revisionsstöd under certifieringsprocessen för ISO 27001 som omfattar förhandsrevision, första och andra stegets revisioner samt uppföljningsrevisioner för redan certifierade företag.

Rådgivning

Bedömning och utvärdering av effektiviteten i kundens IT generella kontroller (ITCG) och applikationskontroller, som görs med utgångspunkt i internationella ramverk såsom COBIT och ISO 27002. Under utvärderingen görs en övergripande bedömning av utvalda kontroller med syfte att utvärdera deras effektivitet. Vid upptäckt av eventuella brister rekommenderas förbättringsåtgärder.

ICFR

Tillsammans med vår partner erbjuder vi revision av Internal Controls over Financial Reporting (ICFR). Vi säkerställer att den finansiella rapporteringen upprättas i enlighet med gällande redovisningsprinciper, tillämpliga lagar och förordningar samt andra krav för noterade företag. Revisionen bedömer tillförlitligheten och kvaliteten i bolagets finansiella data.

GDPR

Genom att länka ramverken för ISO 27001 och General Data Protection Regulation (GDPR) kan vi effektivt granska hur ert företag har anpassat sig till GDPR och Dataskyddsförordningens regler. Granskningen kan omfatta identifiering av personuppgifter, konsekvensanalys, bedömning av rättigheter samt arkivering och lagringsregler.

Riskhantering

Vi faciliterar, koordinerar och stödjer riskanalysarbete för IT-säkerheten samt stödjer utveckling och implementering av riskstrategier. Vår riskhanteringsprocess inkluderar riskidentifiering, sannolikhets- och konsekvensanalyser samt rekommendationer kring åtgärdsaktiviteter för att minimera eller kompensera identifierade risker.