MyDesk har igen i år fået fornyet sin ISAE 3402 Type 2-revisionserklæring – uden nogen form for anmærkninger. Den uafhængige revision, gennemført af PwC, dækker perioden 1. august 2024 til 31. juli 2025 og dokumenterer, at vores kontrolmiljø, processer og sikkerhedsforanstaltninger fungerer som beskrevet og forventet.

Stærkt fokus på sikkerhed og driftssikkerhed

Sikkerhed er et centralt element i driften af MyDesk-platformen. PwC’s erklæring bekræfter, at vores kontroller er korrekt designet og har fungeret effektivt gennem hele perioden. Det gælder blandt andet:

• Et etableret og opdateret informationssikkerhedspolitik

• Klare procedurer for samarbejde med eksterne leverandører

• Løbende logning, overvågning og vurdering af systemhændelser

• Struktureret adgangsstyring og regelmæssige gennemgange af brugerrettigheder

• Dokumenteret backup-proces i Microsoft Azure

• Veldefinerede rutiner for ændringshåndtering og test

• En opdateret beredskabsplan, der sikrer fortsat drift i nødsituationer

PwC konkluderer, at kontrollerne er beskrevet retvisende, er hensigtsmæssigt designet og har fungeret effektivt gennem hele året.

Kontroller på tværs af organisationen

Rapporten viser, at MyDesk arbejder systematisk med sikkerhed og governance på tværs af hele organisationen. Blandt de kontroller, som PwC verificerer, er:

• Organisering af informationssikkerhed – ansvarsfordeling, interne retningslinjer og krav til eksterne samarbejdspartnere

• Driftskontroller – loganalyse, kapacitetsovervågning, antivirusbeskyttelse og daglige backups

• Adgangskontroller – oprettelse, ændring og nedlukning af brugere samt brug af multifaktor-login

• Udvikling og vedligeholdelse – adskilte miljøer til udvikling, test og produktion samt dokumenterede procedurer for implementering af ændringer

• Beredskab og kontinuitet – en årligt revideret katastrofeplan, der beskriver roller, kontaktveje og procedurer ved uforudsete hændelser

Disse kontroller er alle testet af PwC, som ikke har identificeret afvigelser.

Sikkerhed som en integreret del af vores platform

MyDesk opererer udelukkende i Microsoft Azure, hvor både drift og data er placeret i europæiske datacentre med failover-struktur mellem Irland og Holland. Adgang til systemer kan kun ske via multifaktorlogin, og både medarbejdere og eksterne parter er underlagt klare krav til sikkerhedsprocedurer.

Rapporten bekræfter, at MyDesk gennem året har opretholdt et stabilt kontrolmiljø, blandt andet understøttet af:

• Faste gennemgange af rettigheder i AD

• Dokumenterede og ensartede processer for support, deployment og versionsstyring

• Regelmæssige opdateringer af sikkerhedspolitikker og procedurer

• Tæt samarbejde med eksterne sikkerhedspartnere om best practices

Fortsat arbejde med sikkerhed og transparens

Fornyelsen af ISAE 3402-erklæringen underbygger, at MyDesk leverer en platform med et højt niveau af sikkerhed, dokumentation og driftssikkerhed. Revisionen viser samtidig, at vores sikkerhedsarbejde er indlejret i hele organisationen – fra ledelse til udvikling, drift og kundesupport.

Vi arbejder løbende på at styrke vores sikkerhedsniveau og sikre, at MyDesk fortsat lever op til moderne standarder og vores kunders forventninger.

Den fulde revisionserklæring kan læses her.