Jeg forsøger at finde ud af hvad forskellige slags revisor IT erklæringer koster.
Er der nogen der har en ide om hvad f.eks. en ISAE 3402 erklæring koster, som man som IT underleverandør kan blive bedt om at levere? Det er klart at det må afhænge af 1000 ting, og jeg tænker egentlig mest på revisor omkostningen, under antagelsen af at vi selvfølgelig har styr på alt indholdet :-)
Der er en forskel på, om det er en Type I eller Type II erklæring efter ISAE 3402.
Type I er mindre omfattende og derfor også billigere end Type II.
Du kan muligvis få en Type I erklæring for omkring de 40 - 50.000 kr. Den mere omfattende Type II erklæring vil formentligt koste i det prisleje, som Whiskey nævnte.
Men prisniveauerne afhænger jo selvfølgelig også af virksomhedens størrelse og kompleksitet.
Det var lidt mere end jeg håbede, og det må så ligge på roadmap til implementering, når der er kommet markant flere kroner ind i mit lille etmandsfirma - det skal jo bliver til mange flere mennesker.
Som jeg forstår det er Type 1 et snapshot af at man opfylder (med rimelig sandsynlighed) de kontroller og politikker der er på det tidspunkt den afgives, mens Type 2 er at man har gjort det over noget tid (og vedbliver med det).
Som jeg forstår det er Type 1 et snapshot af at man opfylder (med rimelig sandsynlighed) de kontroller og politikker der er på det tidspunkt den afgives, mens Type 2 er at man har gjort det over noget tid (og vedbliver med det)
Ja - eller du kan sige at ved type 1 er det implementeringen af kontrollerne som kontrolleres og ved en type 2 er det effektiviteten af disse. Der er så mange der starter med en type 1 som grundlag for en type 2.
Samtidig skal du være opmærksom på at en 3402 kan medfører en del arbejde for virksomheden selv, da det er den som skal formulere kontrollerne. Omfanget afhænger naturligvis af størrelse og kompleksitet.