Dabei steht das Unternehmen, welches finanzrelevante Daten an einen IT-Dienstleister auslagert, aber stets in der Pflicht, diese durch ein internes Kontrollsystem und ein ausreichendes Risikomanagement abzusichern. Dies gilt nicht nur für das Unternehmen selbst, sondern auch für die an den externen Dienstleister ausgelagerten Funktionen. Isae 3402 prüfbericht vordruck. Wird das Unternehmen einer Jahresabschlussprüfung unterzogen, stehen dieses und der Wirtschaftsprüfer vor der Frage, wie die internen Kontrollen des Hosting-Anbieters geprüft werden können. Eine gängige Praxis ist es, dass der Prüfer am Standort des Dienstleisters ein Vor-Ort-Audit durchführt. Allerdings ist das zeitaufwendig und mit Kosten verbunden. ISAE 3402-Prüfung für finanzrelevante Daten Neben der ISO/IEC 27001-Zertifizierung zur Informationssicherheit, die einen weltweit anerkannten Standard zur Bewertung über die Sicherheit von Informationen und der IT-Umgebungen mit einschließt, gibt die ISAE 3402-Prüfung Aufschluss über die internen Kontrollsysteme eines Hosting-Anbieters.
Der International Standard on Assurance Engagements (ISAE 3402, II) beurteilt die organisatorischen Prozesse von Serviceanbietern. Die Prozesse für die Dienstleistung DATEVasp wurden im Jahr 2020 von einer unabhängigen Prüfungsgesellschaft kontrolliert. Der Prüfbericht (Report) mit der Bestätigung für 2020 steht voraussichtlich ab Mitte Januar 2021 zur Verfügung. Wenn Sie den Report erhalten möchten, finden Sie ab Mitte Januar 2021 weitere Informationen unter | DATEVasp | Zertifizierungen. Mit der ISAE-3402-Zertifizierung können Sie nachweisen, dass das Auslagern von IT-Prozessen und die Auftragsdatenverarbeitung ordnungsgemäß erfolgen. A1 bietet ISAE 3402 Prüfbericht für IT-Outsourcing-Dienstleistungen an. Weitere Informationen: DATEVasp/DATEV-SmartIT: Compliance, Datenschutz, Zertifikate, internes Kontrollsystem DATEV Hilfe-Center, Dok. -Nr. 1007004
Ein weiterer Vorteil für die Kunden: Der Prüfbericht wird jährlich aktualisiert und ihnen in deutscher, bei Bedarf aber auch in englischer Sprache zur Verfügung gestellt. GISA ist für zahlreiche Unternehmen als IT-Dienstleister u. für den Betrieb von IT-Systemen tätig. Isae 3402 prüfbericht muster. Für die auf sie ausgelagerten IT-Prozesse hat GISA ein IKS implementiert und beschrieben. Die Beschreibung umfasst eine Kontrollzielmatrix sowie eine Definition der zur Erreichung der Kontrollziele implementierten Kontrollen. Diese beziehen sich auf die Bereiche IT-Steuerung, Rechenzentrumsbetrieb, IT-Sicherheit, Service Transition sowie Service Operation. Weitere Informationen zu Bescheinigungen und Zertifizierungen der GISA erhalten Sie unter:
Für weitere Fragen zum diesjährigen Prüfungsbericht stehen wir Ihnen gerne zur Verfügung!
04. 2022 NIST Configuration Management 4-7 25. 2022 NIST Configuration Management 8-9 Configuration Management wir immer wichtiger. Einige Informationen dazu erlangen Sie in dieser Checkliste. 20. 10. 2021 NIST Audit and Accountability 1 Nutzen Sie diese Checkliste für Ihr Unternehmen, um die Themengebiete zu beantworten, welche im Rahmen einer Prüfung des Bereichs NIST Audit and Accountability auftreten. 20. 2021 NIST Audit and Accountability 2-3 Dieses Dokument gibt Ihnen einen gesammelten Überblick über die wichtigsten Themen des Bereichs NIST Audit and Accountability. 30. 11. 2021 NIST Audit and Accountability 4-8 30. 2021 NIST Audit and Accountability 9-12 15. Die jährliche Prüfung nach ISAE 3402 ist abgeschlossen (2020). 2021 NIST Audit and Accountability 13-14 21. 09. 2021 Überwachung und Bewertung des Service-Managements (CHECK) Dieses Dokument gibt Ihnen einen gesammelten Überblick über die wichtigsten Themen des Bereichs Service Managements. 21. 2021 Understanding Demand Management Nutzen Sie diese Checkliste für Ihr Unternehmen, um die Themengebiete zu beantworten, welche im Rahmen einer Prüfung des Bereichs Demand Managements auftreten.