Möchten Unternehmen ihre IT auslagern, kommen oftmals Fragen auf, die die Informationssicherheit der Unternehmensdaten und die Einhaltung der Compliance-Vorgaben betreffen:
- Wie kann ich sicher sein, dass meine Daten vor unberechtigten Zugriffen durch Externe geschützt sind?
- Wie wird sichergestellt, dass mein IT-Dienstleister alle relevanten Compliance-Vorgaben einhält?
Ein hohes Maß an Vertrauen an externe IT-Dienstleister ist dabei sehr wichtig, jedoch nicht alles. Wir bei badenIT setzen nicht nur auf Vertrauen, sondern stellen auch unter Beweis, dass Ihre Daten bei uns sicher sind.
Mit der ISO/IEC 270001-Zertifizierung, dem weltweit anerkannten Standard für die Bewertung der Sicherheit für Informationen und der IT-Umgebung, wurden wir bereits für die Einhaltung von Compliance-Richtlinien ausgezeichnet.
Diese Zertifizierung befreit Kunden bei Auslagerung finanzrelevanter IT-Systeme jedoch nicht von der Pflicht, ein ausreichendes eigenes internes Kontrollsystem (IKS) nachzuweisen. Die Verantwortung bleibt somit bei den Kunden. Die Kontrollmaßnahmen eines IKS beruhen auf technischen und organisatorischen Prinzipien und umfassen mitunter:
- Schriftliche Weisungen zur Sicherheit, Geheimhaltung von Betriebsgeheimnissen oder zur Kommunikation mit der Öffentlichkeit und Medien
- Bauliche und softwaretechnische Zutrittskontrollen
- Maßnahmen zur Verhinderung rechtswidriger Vorgänge im Bereich der Wirtschaftskriminalität (z. B. das Vier-Augen-Prinzip)
Hier unterstützen wir unsere Kunden mit der Prüfung unseres IKS gemäß ISAE 3402 (Typ 2).
ISAE 3402 (Typ 2): Ein internes Kontrollsystem, das überzeugt
Darüber hinaus unterstützen wir damit unsere Kunden und Geschäftspartner bei ihrer Nachweispflicht gegenüber eigenen Wirtschaftsprüfern. Zeitaufwändige Einzelkontrollen (z. B. im Rahmen einer Jahresabschlussprüfung) entfallen in den meisten Fällen, wodurch allen Beteiligten Zeit und Kosten erspart werden.
ISAE 3402 Typ 2-Bericht für 2022: Nachdem badenIT bereits 2019 nach ISAE 3402 Typ 1 testiert wurde und Anfang 2020 der Bericht nach Typ 2 ausgestellt wurde, ist der ISAE 3402 Typ 2-Bericht für das Geschäftsjahr 2022 fertig. Mit dem Bericht haben wir erneut unter Beweis gestellt, dass unser internes Kontrollsystem höchsten Standards entspricht und voll funktionsfähig ist. Unsere Kunden können somit sicher sein, dass ihre Unternehmensdaten bei badenIT in bester Hand sind.
Benötigen Sie den ISAE 3402 Typ 2-Bericht für das Jahr 2022? Sprechen Sie uns an!
