Løsninger

Revisorerklæring om it-sikkerhed hos administrative it-fællesskaber i uddannelsessektoren

Lever it-sikkerheden op til deltagernes og lovgivningens krav?

Et administrativt it-fællesskab skal kunne dokumentere, at de aftalte ydelser udføres sikkerhedsmæssigt betryggende og i overensstemmelse med gældende lovgivning.

Etableringen af administrative it-fællesskaber i uddannelsessektoren har været stigende i de senere år og der har derfor også været et øget behov for udarbejdelse af revisorerklæringer til disse fællesskaber og deres medlemmer. Der er tillige en trend som viser, at administrative it-fællesskaber, som vil anses som seriøse aktører på markedet allerede har fået udarbejdet en erklæring. Derfor er revisorerklæringer også blevet et væsentligt element i de administrative it-fællesskabers indsats for at tiltrække nye medlemmer.

Det er vores vurdering, at det administrative it-fælleskab opnår en række væsentlige fordel ved udarbejdelse af en revisorerklæring, herunder

  • at kunne give sine medlemmer en erklæring om sikkerhedsniveauet som udtryk for kvalitet og sikkerhed knyttet til de aftalte ydelser
  • at kunne dokumentere et betryggende sikkerhedsniveau, hvilket er en naturlig parameter i forbindelse med at tiltrække nye medlemmer til fællesskabet og kan være afgørende for en kundes beslutning om valg af outsourcingleverandør
  • at få dokumenteret den udførte revision via en formel rapport, som omfatter konstruktive anbefalinger til forbedringer af sikkerhedsniveauet i det omfang, der er identificeret et behov herfor

I Deloitte har vi stor erfaring med at udarbejde tredje parts erklæringer til vore kunder, herunder revisorerklæringer om sikkerhed hos administrative it-fællesskaber inden for uddannelsessektoren. 

Ved at anvende Deloitte sikres det derfor, at der benyttes kompetente og vidende sikkerhedseksperter med branchekendskab til at gennemgå og teste de kontroller hos det administrative it-fællesskab, som skal fungere effektivt for at kunne leve op til de krav om it-sikkerhed, der er indgået aftale med medlemmerne om.

Gennemgangen sker aftalt, planlagt og systematisk, sådan at alle relevante områder bliver omfattet og samtidig under hensyntagen til den mellem parterne indgåede aftale og de konkrete omstændigheder i øvrigt.

Vi besidder faglige spidskompetencer inden for alle tekniske platforme, og vores specialisters tilgang til test af de generelle it-kontroller og sikkerhedsforanstaltninger omfatter ikke alene en efterprøvning af effektiviteten af disse men også løbende sparring og rådgivning om hensigtsmæssigheden i tilrettelæggelsen heraf. Yderligere stiller vores brede kendskab til undervisningssektoren os i stand til at gennemføre en benchmark af et administrativt it-fællesskab mod sammenlignelige spillere på markedet.

Resultatet af gennemgangen dokumenterer vi i en rapport, som beskriver kontrollernes styrker og eventuelle svagheder samt giver konstruktive anbefalinger til forbedringer af sikkerhedsniveauet, såfremt der er behov herfor. Rapporten indeholder desuden en revisorerklæring, som sammenfatter resultatet af det udførte arbejde samt grundlaget herfor.

Vil du vide mere, er du velkommen til at ringe eller skrive til os.

Steen Gellert-Kristensen

Steen Gellert-Kristensen

Partner

Steen er partner i Enterprise Risk Services.... Mere