Revisorerklæring ISAE 3402 & ISO-metodikken
Denne revisorerklæring vedrører de generelle IT-kontroller i tilknytning til driften af ECIT hosting-aktiviteter. Læs revisorerklæring her.
Til gavn for kunder og ansatte
ECIT har til hensigt at sikre den højest mulige driftsstabilitet og sikkerhed i forbindelse med hele IT-infrastrukturen i vores datacenter – både på kort og lang sigt. Vi arbejder løbende med at fokusere på en proaktiv og reaktiv styring af IT-miljøet til gavn for vores kunder og deres ansatte, så de kan koncentrere sig om deres kerneforretning.
Hent vores revisorerklæring her
IT-Sikkerhedsstrategi
ECIT arbejder med IT-sikkerhed på et forretningsstrategisk niveau, ligesom vi løbende arbejder med at sikre et højt service- og kvalitetsniveau. Ledelsen prioriterer gennem selskabets sikkerhedspolitik, at IT-sikkerhed skal være - og er - en vigtig del af selskabets virksomhedskultur.
ISO-metodikken
ECIT har omkring IT-Sikkerhedsstrategien valgt at tage udgangspunkt i ISO27002:2017, og har således brugt ISO-metodikken til at implementere de relevante sikringsforanstaltninger inden for følgende områder: Informationssikkerhedspolitikker, organisering af informationssikkerhed, medarbejdersikkerhed, styring af aktiver, adgangsstyring, fysisk sikring og miljøsikring, driftssikkerhed, kommunikationssikkerhed, leverandørforhold, styring af informations-sikkerhedsbrud, informationssikkerhed nød-, beredskabs- og reetableringsstyring.
Risikostyring
Det er ECIT politik, at de risici, der følger af selskabets aktiviteter, skal afdækkes eller begrænses til et sådant niveau, at selskabet vil kunne opretholde en normal drift. Der gennemføres risikostyring og interne kontroller på flere områder og niveauer, herunder en årlig risiko- og trusselsvurdering. Risikovurdering foretages periodisk, samt når vi ændrer i eksisterende systemer eller implementerer nye systemer, som vi vurderer relevante i forbindelse med at revurdere vores generelle risikovurdering.
Information Security Officer
ECIT Information Security Officer har det daglige ansvar for IT-sikkerheden. Gennem den centrale IT-sikkerhedspolitik har ledelsen beskrevet den generelle struktur for IT-sikkerhed. Denne bliver minimum revideret én gang årligt og er udarbejdet, så ECIT har ét fælles regelsæt med det formål at sikre et stabilt driftsmiljø og højt sikkerhedsniveau. Vi arbejder løbende med forbedringer af både politikker, procedurer og den operationelle drift.
Patch management / ændringshåndtering
Formålet med patch management er at sikre, at alle relevante opdateringer som patches, fixes og service packs fra leverandører implementeres for at sikre systemerne mod nedetid og uautoriseret adgang, og at implementeringen sker på en kontrolleret måde. ECIT har desuden udarbejdet en fall back plan i forbindelse med patch management, hvilket sikrer, at systemerne kan reetableres til normal drift, såfremt at en opdateringen ikke virker efter hensigten.
Danny Stoker
CEO / Partner
Tlf: 21895555
Mail: dgs@ecitsolutions.dk
ECIT-blog
Hos ECIT kombinerer vi vores kompetencer inden for økonomi og IT, så du får den stærkest mulige samarbejdspartner. ECIT er drevet af entreprenører og mere end 70% af ECIT ejes af datterselskaberne og entreprenørerne bag dem. Vi har engagerede ledere og medarbejdere, som arbejder for at skabe den højeste kundeværdi.
Besøg ecit.dk
Ønsker du at modtage nye indlæg via e-mail?
Temaer
- IT (38)
- IT-sikkerhed (21)
- Økonomi (14)
- COVID-19 (12)
- Karriere (11)
- Digitalisering (10)
- Interim (10)
- BPO (8)
- ERP (6)
- IT-outsourcing (6)
- Lønadministration (6)
- Tendenser 22 DK (6)
- IT-drift (5)
- it-services (5)
- ECIT's historie (4)
- Forretningsløsninger (4)
- Outsourcing (4)
- WorkBook (4)
- automatisering (4)
- DK Livet i skyen (3)
- Regnskab (3)
- Rekruttering (3)
- Solutions (3)
- ECITalk (2)
- IT-infrastruktur (2)
- It-systemer (2)
- Løn, regnskab, interim og outsourcing (2)
- Referencer (2)
- Cloud (1)
- Datasikkerhed (1)
- Effektiv Økonomistyring (1)
- Events og webinarer (1)
- GDPR (1)
- Rådgivning (1)
- Server hosting (1)
- Skat (1)
- Transfer Pricing (1)
- bæredygtighed (1)
- hardware (1)
- konsulent (1)
- projektmaskine (1)