Bilag 6.2 IT-Revision

Transkript

1 IT-Revision Bilag 6.2 IT-Revision Version: December 2016

2 Indhold Indledning... 3 Revisions enhed... 3 Security Governance og revision... 4 Intern revision... 5 Revisionserklæringer fra underleverandører... 5 Kundevendte revisionserklæringer... 6 Audit Policy... 6 Erklærings rammeværk... 6 Omfang... 6 Indhold... 6 Fakturering... 7 Visma Side 2 / 7

3 Indledning Dette bilag beskriver de processer som er gældende for Visma Enterprise. Drift af Visma Enterprises IT-løsninger foregår via aftaler med underleverandører. Aftalerne med underliggende bilag specificerer alle forhold relateret til drift. I driftscentrene varetages aktiviteter i forbindelse med driften såsom installation, opgradering, versionering, backup/restore, support, overvågning og kapacitetsplanlægning. Det drejer sig om såvel systemsoftware som applikationssoftware. Revisions enhed Ansvaret for IT-revision i Visma Enterprise er placeret i Information Security med direkte reference til Visma Enterprises ledelse. Opgaverne er overordnet: Intern revision Kontakt med underleverandører ifm. Revision Samarbejde med Visma Enterprises eksterne revision Visma Side 3 / 7

4 Security Governance og revision Visma Enterprise arbejder efter en Security Governance model, hvor sikkerhedspolitikken er øverste niveau. Visma Side 4 / 7

5 Intern revision Visma Enterprise arbejder med intern revision for kontinuerligt at sikre, at besluttede processor og forretningsgange følges. Revisionsområderne vil som udgangspunkt dække de fire områder: Administrativ sikkerhed Fysisk sikkerhed Person sikkerhed Teknisk sikkerhed Interne revisioner udføres ud fra rammeværk inkl. opfølgning og rapportering. Der udføres interne revisioner med såvel årlig, halvårlig som Ad-hoc cyklus. (Disse rapporter kan ikke udleveres til kunder). Revisionserklæringer fra underleverandører Visma Enterprise modtager revisionserklæringer fra underleverandørerne udarbejdet af uafhængig tredjepart. Erklæringerne udarbejdes efter forskellige standarder afhængig af ydelsen fra den enkelte leverandør. Det drejer sig primært om: ISAE3402 ISAE3000 ISRS4400 Revisionserklæringerne er en del af den opfølgning der sker på de ydelser underleverandøren leverer til Visma Enterprise. Visma Enterprise har en proces for at indhente erklæringerne fra underleverandørerne og følge op på eventuelle anmærkninger. (Disse erklæringer kan ikke udleveres til kunder). Visma Side 5 / 7

6 Kundevendte revisionserklæringer Visma Enterprise har etableret et kontrolmiljø med udgangspunkt i det anerkendte rammeværk CobiT. Der er defineret en række kontrolmål med underliggende kontroller indenfor CobiT s områder: Plan and Organize (PO) Acquire and Implement (AI) Deliver and Support (DS) Monitor and Evaluate (ME) Audit Policy Visma Enterprise har udarbejdet en Audit Policy som definerer retningslinjerne for kundens tilgang til revision hos Visma Enterprise. Hovedtrækkene er: Erhvervelse af Visma Enterprises ISAE3402 erklæring Udarbejdelse af en supplerende ISRS4400 erklæring indeholdende kundens supplerende krav Revisionsbesøg hos Visma Enterprise (Dette gælder dog ikke adgang til Visma Enterprises underleverandører) Erklærings rammeværk Erklæringen udarbejdes af et eksternt revisionsfirma og dokumenteres efter den internationale standard: International Standard on Assurance Engagement 3402 (ISAE3402) Assurance Reports on Controls at a Service Organization Omfang Erklæringen beskriver Visma Enterprises kontrolmiljø indeholdende kontroller og deres virkemåde med hensyn til de elementer i lønbehandlingen, der har en konsekvens over for kundens finansielle rapportering. Indhold Revisionserklæringen giver en uafhængig vurdering af, hvorvidt Visma Enterprises kontroller er designet på passende vis, er implementeret korrekt samt en vurdering af deres virkemåde/effektivitet. Visma Side 6 / 7

7 Revisionserklæringen dækker et kalenderår og tilbydes til kunder, som har benyttet de reviderede ydelser helt eller delvist i revisionsperioden. Fakturering Revisionserklæringer og revisionsbistand leveres i henhold til gældende prisliste. Visma Side 7 / 7