Immer mehr Unternehmen setzen auf Cloud-Services und lagern ihre IT an einen professionellen IT-Dienstleister aus. Gründe gibt es hierbei viele. Aber auch Fragen, die es zu beantworten gilt:
"Wie kann ich sicherstellen, dass mein Service Provider alle Compliance-Vorgaben einhält? Wie werden meine Daten vor dem Zugriff Fremder geschützt? " Mit unserer ISO 27001-Zertifizierung zur Informationssicherheit beantworten wir bereits einen Großteil der Fragen. Allerdings entbindet das Auslagern finanzrelevanter IT-Systeme die Unternehmen nicht von der Pflicht, ein ausreichendes Kontrollsystem nachzuweisen. Die Verantwortung ist und bleibt beim Kunden. Für uns Grund genug, zusätzlich zu unseren ISO-Zertifizierungen eine Testierung nach dem internationalen Standard ISAE 3402 anzustreben. Bereits im Januar 2019 wurde das interne Kontrollsystem der badenIT von einer Wirtschaftsprüfungsgesellschaft geprüft und das Testat nach Typ 1 ausgestellt. Hierbei wurden die Eignung und Gestaltung der Kontrollen, das Kontrolldesign und die Implementierung durchleuchtet.
Isae 3402 Typ 1 Und 2.3
I nternational S tandard on A ssurance E ngagements (ISAE) 3402 - Assurance Reports on Controls at a Service Organization
Die Verantwortung für ausgelagerte Prozesse wirksam wahrnehmen Dazu wird heute vor allem der ISAE-3402-Standard eingesetzt, der im Jahre 2011 den etablierten SAS 70 abgelöst hat. Entscheidend dabei ist, dass der ISAE 3402 für die Prüfung von Kontrollen über ausgelagerte finanzrelevante Prozesse eingesetzt wird – also die Prüfung von IT-Anwendungs-kontrollen von Finanzanwendungen und den sie unterstützenden generellen ITKontrollen (wie z. B. Änderungswesen, Zugriffschutz sowie IT-Betrieb). In einem Service Auditor Report beschreibt die Dienstleistungsorganisation die von ihr angebotenen Dienstleistungen und die diesbezüglich implementierten Kontrollen; diese werden von bprex bestätigt. Eine Spezialität von Berichten nach ISAE 3402 ist die Unterscheidung zwischen zwei Typen: In Berichten vom Typ 1 wird bestätigt, dass zu einem bestimmten Zeitpunkt angemessene interne Kontrollen implementiert und dokumentiert sind (entspricht in etwa einer Bestätigung der Existenz des IKS); In Berichten vom Typ 2 wird bestätigt, dass angemessene interne Kontrollen implementiert und dokumentiert sind, sowie dass diese Kontrollen in einem definierten Zeitraum (in der Regel 6–12 Monate) wirksam waren.
OVHcloud ist ein Vorreiter der Datenrevolution und bleibt der Innovation verpflichtet. Auch weiterhin unterstützt OVHcloud die Nutzerinnen und Nutzer dabei, so zu arbeiten, wie es für sie richtig ist, und die volle Kontrolle über ihre Daten zu behalten. OVHcloud ist dank einer robusten weltweiten Infrastruktur überall dort präsent, wo Sie und Ihre Kunden sind. Mit 33 modernen Rechenzentren und zahlreichen Präsenzpunkten (PoP) deckt unsere Infrastruktur 5 Kontinente und 183 Länder ab. Seit mehr als 20 Jahren konzipiert und baut OVHcloud seine eigenen Server und Rechenzentren. Dabei werden die neuesten und innovativsten Komponenten verwendet. Zudem betreibt das Unternehmen sein eigenes weltweites Glasfasernetzwerk. Die Industrialisierung des kompletten Produktionsprozesses zeitigt bessere und kosteneffizientere Lösungen. Unsere Kunden betreiben dadurch völlig frei Innovation. Entdecken Sie das komplette Angebot an Lösungen auf
Mit der Leistung der eigenen weltweiten Infrastruktur stellt OVHcloud Lösungen für Unternehmen jeder Größe bereit - in allen Branchen und global.