ISAE 3402 Typ 2: Erfolgreiche Zertifizierung

Wirksamkeit des internen Kontrollsystems (IKS) bestätigt

22.11.2021 | Das Regionalrechenzentrum der BADEN CLOUD® in Appenweier hat die Prüfung des International Standard on Assurance Engagements (ISAE) 3402 Typ 2 erfolgreich bestanden. Damit wurde die Wirksamkeit des internen Kontrollsystems (IKS) im Rechenzentrum der LEITWERK Rechenzentren Appenweier GmbH nachgewiesen.

Das bedeutet, dass im Rechenzentrum der BADEN CLOUD®

  • die vorhandenen Kontrollziele angemessen sind,
  • die Kontrollen durchgeführt wurden und
  • die geprüften Kontrollprozesse wirksam waren.

Das ISAE 3402 Zertifikat wird immer rückwirkend für das gesamte Jahr erstellt.

ISAE 3402 Zertifizierung

Die Zukunft liegt in der Cloud

Vor dem Hintergrund ständig wachsender Datenmengen und steigender Anforderungen an Sicherheit und Performance beziehen immer mehr Unternehmen IT-Dienstleistungen aus der Cloud. Dabei spielen Sicherheit und Datenschutz eine zentrale Rolle – denn wer seine Daten an einen externen Dienstleister auslagert, möchte sich darauf verlassen können, dass sie effektiv vor Fremdzugriffen geschützt werden und Compliance-Vorgaben eingehalten werden. Bei der Wahl des richtigen Cloudanbieters bieten TÜV-Zertifizierungen sowie die ISO-Zertifizierung 27001 zur Informationssicherheit verlässliche Orientierungshilfen.

Allerdings gilt es für auslagernde Unternehmen zu beachten, dass sie durch das Outsourcing nicht von ihrer Pflicht entbunden werden, ein ausreichendes Kontrollsystem nachzuweisen! Das interne Kontrollsystem soll gewährleisten, dass die Verarbeitung sämtlicher Daten im Einklang mit gesetzlichen Bestimmungen, nationalen und internationalen Standards sowie vertraglichen Vorgaben erfolgt. Die Verantwortung geht nicht auf den Dienstleister über, sondern verbleibt beim Kunden.

Diesen Aspekt gilt es besonders bei rechnungsrelevanten Daten und IT-Systemen zu beachten.

Hier hilft eine Zertifizierung des Dienstleisters gemäß ISAE 3402 weiter. Mit ihr erhalten auslagernde Unternehmen die Informationen, die sie für den Nachweis der eigenen internen Kontrollen benötigen.

Informieren Sie sich jetzt über die Services der BADEN CLOUD®

ISAE 3402: Was steckt dahinter?

Der International Standard on Assurance Engagements, kurz ISAE 3402, ist der internationale Prüfungsstandard, nach dem das interne Kontrollsystem von Dienstleistern beurteilt wird. Der ISAE 3402 bietet dabei einen unabhängigen ganzheitlichen Blick auf das IKS des leistungserbringenden Unternehmens, indem er über einen Zeitraum von mehreren Monaten hinweg dessen System umfassend testet und im Detail bewertet.

ISAE 3402 Typ 2: Erfolgreiche Zertifizierung

Der im Rahmen des Audits nach ISAE3402 zu erstellende Prüfbericht dokumentiert die internen Kontrollen des Dienstleisters in Hinblick auf

  • Sicherheit
  • Verfügbarkeit
  • Integrität
  • Vertraulichkeit (Datenschutz)

der verarbeiteten Daten und Prozesse.

Dabei ist zwischen zwei Arten von ISAE 3402 Prüfberichten zu unterscheiden:

  • ISAE 3402 Typ 1: Die Angemessenheit der definierten Kontrollziele sowie ihre Umsetzung wird beurteilt.
  • ISAE 3402 Typ 2: Die Wirksamkeit der eingerichteten Kontrollen wird für den Zeitraum eines Jahres geprüft und bewertet.

ISAE 3402 Zertifizierung: Warum?

Seit der Inbetriebnahme des TÜV-zertifizierten Rechenzentrums der BADEN CLOUD® vertrauen zahlreiche Unternehmen ihre Daten und Systeme der regionalen Cloud in Appenweier an. Bei der Auslagerung geschäftsrelevanter Daten in die Cloud werden die Verantwortlichkeiten für die ordnungsgemäße Abwicklung jedoch nicht automatisch mit ausgelagert. So stehen diese Unternehmen vor der Herausforderung sicherzustellen, dass die nötigen Kontrollen eingehalten werden, um die Funktionstrennung zu gewährleisten und die Daten vor unerlaubtem Zugriff zu schützen.

Die Einhaltung dieser Vorgaben ist in der Regel Bestandteil der gesetzlichen Jahresabschlussprüfung. Die auslagernden Unternehmen werden von ihren Wirtschaftsprüfungsgesellschaften daraufhin geprüft. Demzufolge müsste jede einzelne Wirtschaftsprüfungsgesellschaft auch eine regelmäßige Prüfung des internen Kontrollsystems der BADEN CLOUD® durchführen.

Da diese Situation für beide Seiten – für das auslagernde Unternehmen ebenso wie für die BADEN CLOUD® – auf Dauer nicht zufriedenstellend ist, wurde das Regionalrechenzentrum nun gemäß ISAE 3402 durch die FALK IT Audit & Consulting GmbH auditiert und erfolgreich zertifiziert.

ISAE 3402: Nachweis für Jahresabschlussprüfung für Kunden der BADEN CLOUD®

Dank der erfolgreichen Zertifizierung gemäß ISAE 3402 können sich Kunden und Geschäftspartner der BADEN CLOUD® auf die Qualität, Prozesssicherheit, Kontrolle und Stabilität der angebotenen IT-Services verlassen.

Für die ausgelagerten Prozesse ist keine Zuverlässigkeitsprüfung mehr nötig und auch ihre Wirksamkeit muss künftig nicht mehr einzeln nachgewiesen werden. Mit dem Prüfbericht zur erwiesenen Wirksamkeit des internen Kontrollsystems unterstützt Sie die BADEN CLOUD® bei Ihrer Nachweispflicht gegenüber Wirtschaftsprüfungsgesellschaften. Dadurch wird der Aufwand für alle Beteiligten enorm reduziert und spart so – gegenüber aufwändigen Einzelprüfungen – Zeit und Kosten.

Unternehmen, die rechnungslegungsrelevante Prozesse in die BADEN CLOUD® auslagern, haben es mit der ISAE 3402 Zertifizierung nun schwarz auf weiß, dass ihre Daten, Systeme und Anwendungen hier in den besten Händen sind.

Kontinuierliche Prüfung für höchste Sicherheitsstandards

Die jährliche Prüfung des International Standard on Assurance Engagements (ISAE) 3402 konzentriert sich dabei u.a. auf die folgenden Service- und Betriebsprozesse:

  • Risikomanagement
  • Event Management
  • Incident- & Change Management
  • Security
  • Backup & Recovery
  • Business Continuity Management

Ab sofort wird die BADEN CLOUD® einmal jährlich einen ISAE 3402 Report erstellen lassen, der dann den Prüfungszeitraum eines ganzen Jahres abdeckt.

Im Gegensatz zu vielen anderen Zertifizierungen beschränkt sich ISAE 3402 dabei nicht auf Stichproben und Momentaufnahmen, sondern verlangt eine durchgängige Erfüllung der Kontrollziele sowie den vollständigen Nachweis der Einhaltung.

Kunden und Geschäftspartner können sich somit darauf verlassen, dass ihre sensiblen Geschäftsprozesse und rechnungsrelevanten Daten in der BADEN CLOUD® jederzeit sicher und sämtlichen Anforderungen entsprechend verwahrt werden.

Sie haben Fragen oder möchten mehr über die Angebote und Services des BADEN CLOUD® erfahren? Dann erreichen Sie uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular. Wir freuen uns auf Ihre Nachricht!