Planday - ISAE 3402
Sammanfattning
Planday är ett teknikföretag som hjälper företag att bli av med besvärliga, manuella schemaläggningsprocesser och övergå till arbetssätt som gör interaktionen mellan timanställda och deras arbetsplatser realtidsbaserad och samarbetsinriktad. Med verksamhet i Storbritannien, Europa och USA, över 200 anställda och en tillväxtorienterad affärsmodell var det viktigt att få en ISAE 3000-assurancerapport. Denna rapport är ett tydligt ansvarstagande som Planday tar gentemot sina kunder och andra intressenter om vikten av dataintegritet och värdet av information och cybersäkerhet i deras strategi, styrning och deras dagliga verksamhet.
Till exempel är många av Plandays kunder kommuner och det politiska styret i Danmark. Kommuner kräver att deras tredjepartsleverantörer kan visa att oberoende kontroller finns på plats för IT-säkerhet och att de har förmåga att validera systemens integritet för att säkerställa sekretessen och integriteten för den information som behandlas av systemet.
Securance erbjuder tjänster inom informationssäkerhet, riskhantering och styrning. Utöver rådgivningstjänster och risk sourcing erbjuder Securance mjukvarulösningar (SaaS) som gör det möjligt för organisationer att självständigt implementera komplexa standarder. Båda lösningarna är inriktade på riskhantering och resultatförbättring. Securance tillhandahåller lösningar för riskhantering och implementering av ISAE 3402 (SOC 1), ISAE 3000 (SOC 2), ISO 27001 och ISO 9001.
Utmaning
Planday har samarbetat med Securance sedan 2018, i samband med införandet av GDPR. Planday såg den professionella kompetensen som Securance bidrog med och i början av september 2020 inledde Planday ett samarbete med teamet på Securance för att identifiera de befintliga processerna och granska alla krav mot SOC 2-kontrollramverket. Securances team – Koen van der Aa, Vincent Man och Bart van Wijck – jobbade engagerat och hängivet för att hjälpa Planday genom varje steg i processen. De hjälpte Planday att förstå hur man effektivt kan anpassa processer till kontrollramverket och hur man kan stärka sitt ramverk för riskhantering och sin strategi i enlighet med detta.
Lösning och resultat
Efter en omfattande serie intervjuer och workshops med Securanceteamet hade Planday lagt en bra grund och var redo för den fullständiga revisionen som skulle inledas den 4 november 2020.Planday har framgångsrikt implementerat SOC 2, vilket hjälper dem att visa kontinuerlig förbättring genom att iterera över sina processer, stärka sin riskhantering och informera om sin informations- och cybersäkerhetsstrategi samt färdplan för 2021. I maj 2021 genomförde Certicus Ltd. SOC 2 Type II-revisionen med gott resultat.