Immer mehr Unternehmen setzen auf Cloud-Services und lagern ihre IT an einen professionellen IT-Dienstleister aus. Gründe gibt es hierbei viele. Aber auch Fragen, die es zu beantworten gilt:
„Wie kann ich sicherstellen, dass mein Service Provider alle Compliance-Vorgaben einhält? Wie werden meine Daten vor dem Zugriff Fremder geschützt?"
Mit unserer ISO 27001-Zertifizierung zur Informationssicherheit beantworten wir bereits einen Großteil der Fragen. Allerdings entbindet das Auslagern finanzrelevanter IT-Systeme die Unternehmen nicht von der Pflicht, ein ausreichendes Kontrollsystem nachzuweisen. Die Verantwortung ist und bleibt beim Kunden.
Für uns Grund genug, zusätzlich zu unseren ISO-Zertifizierungen eine Testierung nach dem internationalen Standard ISAE 3402 anzustreben. Bereits im Januar 2019 wurde das interne Kontrollsystem der badenIT von einer Wirtschaftsprüfungsgesellschaft geprüft und das Testat nach Typ 1 ausgestellt. Hierbei wurden die Eignung und Gestaltung der Kontrollen, das Kontrolldesign und die Implementierung durchleuchtet. Im Januar 2020 wurde zudem die Wirksamkeit in einer definierten Zeitperiode geprüft und das ISAE 3402 Testat nach Typ 2 ausgestellt.
Hiermit können wir unsere Kunden und Geschäftspartner bei deren Nachweispflicht gegenüber ihren eigenen Wirtschaftsprüfern unterstützen. Aufwändige Einzelprüfungen – zum Beispiel im Rahmen einer Jahresabschlussprüfung – sind meist nicht mehr erforderlich und ersparen allen Beteiligten Zeit und Kosten.
Damit stellen wir für unsere Kunden weiterhin höchste Qualität, Prozesssicherheit, Kontrolle und Stabilität unserer IT-Services sicher.
