Skip to main content

8. Video: Warum liegt der ISAE 3402 Fokus auf Risiken?

Im Aviator-Pitch heute: Die Verantwortung bleibt beim Auftraggeber

Auch wenn Prozesse und Informationen ausgelagert werden, bleibt die Verantwortung dafür immer beim Unternehmen, das die Auslagerung vornimmt. Da oft sensible Kundeninformationen und personenbezogene Daten betroffen sind, muss das auslagernde Unternehmen sicherstellen, dass geeignete Kontrollmaßnahmen vorhanden sind. Diese Kontrollen dienen dazu, sicherzustellen, dass sowohl vertragliche Verpflichtungen als auch gesetzliche Anforderungen eingehalten werden. Oft wird die Einhaltung dieser Maßnahmen auch im Rahmen der Jahresabschlussprüfung durch Wirtschaftsprüfer überprüft. Dienstleister, die professionell arbeiten, müssen daher oft viele externe Anforderungen und Audits erfüllen.

Anforderungen und Audits erfüllen.

ISAE 3402 ist ein international anerkannter Standard, der sich auf die Überprüfung interner Kontrollsysteme (IKS) bei Dienstleistungsunternehmen spezialisiert hat.

Dieser Standard ist besonders wichtig für Unternehmen, die Dienstleistungen wie IT-Services oder Buchhaltungsprozesse an externe Anbieter auslagern. Eine Prüfung nach ISAE 3402 stellt sicher, dass die Dienstleister geeignete Kontrollen implementiert haben, um die Risiken ihrer Kunden zu minimieren.

Es gibt zwei Arten von ISAE 3402-Prüfungen:

  • Typ I: Beurteilung des Aufbaus und der Implementierung von Kontrollmaßnahmen.
  • Typ II: Erweiterung der Typ I-Prüfung um die Überprüfung der Wirksamkeit dieser Kontrollen über einen festgelegten Zeitraum.

Mehr dazu auch auf unserer Audit-Vorbereitung für ein ISAE 3402 Zertifikate Seite.

Triff den Autor:

Tiberius Dacher

Digital Business und Cybersecurity Experte. Um Unternehmen innovativ und sicher in der heutigen Welt zu positionieren, muss man über den Tellerrand hinausschauen. In mehr als 23 Jahren Selbstständigkeit habe ich Unternehmen erfolgreich aus dem analogen Zeitalter in die digitale Welt geführt, Prozesse definiert, überwacht und implementiert, immer mit dem Fokus auf Kultur, Technologie und IT-Sicherheit. Leitung großer Teams im Bereich der Softwareentwicklung nach verschiedenen Methoden, wie AGILE oder SCRUM. Auswahl der richtigen IT-Strategien und exzellente Kenntnisse des IT-Marktes, um zukunftssichere IT-Strategien zu entwickeln und zu implementieren. Studium der Betriebswirtschaftslehre an der Fachhochschule Düsseldorf. Sprachen: Deutsch (Muttersprache), Englisch, Rumänisch, Ungarisch