En revisorerklæring av typen ISAE 3402 dokumenterer forsvarlige IT-forhold ved en virksomhet og fungerer som bevis på at virksomheten overholder lovkrav og god IT-skikk.
Noen selskaper får en ISAE 3402 laget på grunn av krav fra kunder og forretningspartnere; andre får dem til å sende et signal om troverdighet og sikkerhet til eksisterende og potensielle kunder. Ofte er det rett og slett lovkrav om at man innenfor enkelte bransjer eller tjenester skal ha en revisorerklæring, eller at man må bruke en leverandør som har en revisorerklæring.
Erklæringen gjelder alle forretningsprosesser rundt IT-funksjoner som inngår i eller kan påvirke den økonomiske rapporteringen: Utvikling, drift, beredskap, dokumentasjon mv. Det forholder seg også til det helt upraktiske, som de fysiske forholdene, som hvordan serverne/datasenteret er plassert.
Addo Sign og twoday A/S, som vi opererer under, har derfor fått utarbeidet en ISAE 3402-rapport, slik at våre kunder kan se at vi overholder gitt lovverk og IT-praksis.