WAS BEUDEUTET ISAE 3402?

Der ISAE 3402-Standard bietet den Kunden die Gewissheit, dass die Serviceorganisation über angemessene Kontrollen verfügt. Der Typ-I-Bericht liefert eine Darstellung der Systeme und Kontrollen der Serviceorganisation. Diese wird unterstützt durch Angaben des Managements und einer Erklärung über die Richtigkeit der Beschreibung durch einen Prüfer sowie der Frage, ob die Kontrollen in Betrieb genommen wurden, gestützt wird. Darüber hinaus liefert der Typ-I-Bericht Aussagen und ein Prüfungsurteil darüber, ob die Kontrollen so ausgelegt sind, dass die Kontrollzielvorgaben erreicht werden können.

HAUPTVERANTWORTUNG DER SERVICEORGANISATION IN BEZUG AUF ISAE 3402 I

Eine Service-Organisation hat nach dem ISAE 3402-Standard fünf Hauptverantwortlichkeiten zu erfüllen:

1. Darstellung einer vollständigen und genauen Beschreibung des internen Kontrollrahmens und der internen Kontrollstruktur.
2. Auflistung der Kontrollziele.
3. Identifizieren von Risiken, die die Erreichung der Kontrollziele gefährden.
4. Entwurf, Implementierung und Wartung der Kontrollen, um eine angemessene Sicherheit dafür zu gewährleisten, dass die Kontrollziele erreicht werden.
5. Bereitstellung einer schriftlichen Erklärung, die der Beschreibung zur Vollständigkeit und Richtigkeit der bereitgestellten Informationen beigefügt ist.

GRÜNDE FÜR DIE EINHALTUNG DER ISAE 3402

Durch die Einhaltung des ISAE 3402- können wir, als Software- und Hostinganbieter, unseren Kunden versichern, dass Ihre Daten- und Ihr Systembetrieb in guten Händen sind.

Folgen Sie uns auf LinkedIn und erhalten Sie sofortigen Zugriff auf unsere neuesten Artikel und Beiträge zu SAP und Compliance.