Revisorerklæring ISAE 3402 & ISO-metodikken

Her kan du finde ECIT revisorerklæring ISAE 3402 som vi fornyer hvert år og kontinuerligt sikrer kvaliteten i vores leverancer.

Denne revisorerklæring vedrører de generelle IT-kontroller i tilknytning til driften af ECIT hosting-aktiviteter. Læs revisorerklæring her

Til gavn for kunder og ansatte

ECIT har til hensigt at sikre den højest mulige driftsstabilitet og sikkerhed i forbindelse med hele IT-infrastrukturen i vores datacenter – både på kort og lang sigt. Vi arbejder løbende med at fokusere på en proaktiv og reaktiv styring af IT-miljøet til gavn for vores kunder og deres ansatte, så de kan koncentrere sig om deres kerneforretning.

IT-Sikkerhedsstrategi

ECIT arbejder med IT-sikkerhed på et forretningsstrategisk niveau, ligesom vi løbende arbejder med at sikre et højt service- og kvalitetsniveau. Ledelsen prioriterer gennem selskabets sikkerhedspolitik, at IT-sikkerhed skal være - og er - en vigtig del af selskabets virksomhedskultur.

ISO-metodikken

ECIT  har omkring IT-Sikkerhedsstrategien valgt at tage udgangspunkt i ISO27002:2017, og har således brugt ISO-metodikken til at implementere de relevante sikringsforanstaltninger inden for følgende områder: Informationssikkerhedspolitikker, organisering af informationssikkerhed, medarbejdersikkerhed, styring af aktiver, adgangsstyring, fysisk sikring og miljøsikring, driftssikkerhed, kommunikationssikkerhed, leverandørforhold, styring af informations-sikkerhedsbrud, informationssikkerhed nød-, beredskabs- og reetableringsstyring.

Risikostyring

Det er ECIT politik, at de risici, der følger af selskabets aktiviteter, skal afdækkes eller begrænses til et sådant niveau, at selskabet vil kunne opretholde en normal drift. Der gennemføres risikostyring og interne kontroller på flere områder og niveauer, herunder en årlig risiko- og trusselsvurdering. Risikovurdering foretages periodisk, samt når vi ændrer i eksisterende systemer eller implementerer nye systemer, som vi vurderer relevante i forbindelse med at revurdere vores generelle risikovurdering.