Skip to main content

9. Video: Wer braucht ein ISAE 3402?

Im Aviator-Pitch heute: In diesem Fall macht ISAE 3402 Sinn für Dich!

Eine ISAE 3402-Zertifizierung ist besonders wichtig für Dienstleister, die Outsourcing-Services
anbieten. Das betrifft insbesondere Unternehmen, die Prozesse im Bereich der Buchhaltung oder IT-
Services für andere Firmen übernehmen.

Hier ein paar Beispiele, wann eine ISAE 3402-Zertifizierung benötigt wird:

  1. IT-Betrieb und Datenhosting: Ein Anbieter betreibt Rechenzentren und bietet Hosting-Dienste an. Die Prüfung nach ISAE 3402 überprüft, ob der Anbieter die notwendigen Kontrollen eingerichtet hat, um die Sicherheit und Verfügbarkeit der gehosteten Daten zu gewährleisten.

  2. Betreuung von ERP-Systemen: Ein Unternehmen gibt die Verwaltung seiner ERP-Software (Enterprise Resource Planning) an einen externen Anbieter ab. Die ISAE 3402-Prüfung stellt sicher, dass der Anbieter über die erforderlichen Kontrollen verfügt, um die Integrität und Verfügbarkeit der ERP-Daten zu schützen.

  3. Business Process Outsourcing (BPO): Hier geht es um die Auslagerung von administrativen Aufgaben wie die Lohn- und Gehaltsabrechnung. Die ISAE 3402-Zertifizierung prüft, ob der Dienstleister über geeignete Kontrollen verfügt, um die Genauigkeit und Vertraulichkeit der Gehaltsdaten sicherzustellen.

  4. Cloud-Dienste: Wenn ein Unternehmen Cloud-Services für verschiedene Geschäftsprozesse nutzt, überprüft die ISAE 3402-Prüfung, ob der Cloud-Anbieter ausreichende Sicherheits- und Datenschutzmaßnahmen implementiert hat.

Diese Zertifizierung stärkt das Vertrauen der Kunden, da sie bestätigt, dass das Dienstleistungsunternehmen ein funktionierendes System für interne Kontrollen hat.

 Mehr dazu auch auf unserer Audit-Vorbereitung für ein ISAE 3402 Zertifikate Seite.