Compliance

ISO 27001 & ISAE 3402 Zertifizierung

ISAE 3402

Über ISAE 3402

Der „International Standard on Assurance Engagements“ (ISAE 3402) ist der internationale Prüfungsstandard, der die Wirksamkeit des internen Kontrollsystems (IKS) von Dienstleistungsorganisationen beurteilt. ISAE 3402 zielt darauf ab, das interne Kontrollsystem einer Organisation umfassend zu testen und hinsichtlich seiner Effektivität im Detail zu bewerten. Es gibt zwei Arten von Prüfberichten: Typ I und Typ II.

Ein Bericht vom Typ I beinhaltet die Beschreibung der Kontrollen Dienstleistungsorganisation zu einem bestimmten Zeitpunkt (z.B. 30. Juni 2012). Ein Bericht vom Typ II beinhaltet die Meinung einer externen Prüfgesellschaft über das Kontrollwesen beim Serviceanbieter, eine Beschreibung der Kontrollpunkte, der Prüfmethode und Kontrollen, Angaben über die Prüfperiode und eine Aussage über die Wirksamkeit der Kontrollen. Die Prüfung erfolgt dabei über einen Zeitraum von sechs Monaten (z.B. 1. Januar 2012 bis 30. Juni 2012).

ITSDONE hat diese Überprüfungen durchgeführt, um eine unvoreingenommene unabhängige Sicht seiner internen Kontrollsysteme darzustellen.

ISO 27001

Über ISO / IEC 27001

Ein weiterer Schritt wurde mit dem Erhalt der ISO 27001-Zertifizierung unternommen, dem internationalen Standard für Informationssicherheits-Managementsysteme (ISMS).

Die Hauptvorteile aus praktischer Sicht sind zweifach: Erstens verbessert die Implementierung eines ISMS nach dem ISO 27001-Standard Ihre Informationssicherheit und zweitens beweist die Zertifizierung interessierten Dritten, wie Kunden, Mitarbeitern, Aktionären und Lieferanten, dass die Organisation sich für die Sicherheit ihrer Daten einsetzt.