Zertifizierung nach ISAE 3402 bestätigt Nachhaltigkeit von Cancom-Tochter Pironet als Cloud-Anbieter

Der deutsche Cloud Provider Pironet hat erfolgreich die Prüfung des International Standard on Assurance Engagements (ISAE) 3402 Typ II bestanden und hat damit die Wirksamkeit seines Internen Kontrollsystems (IKS) nachgewiesen. Auditiert wurden dabei die Prozesse zur Leistungserbringung der Outsourcing-Dienstleistungen für Kunden. Denn bei diesen Prozessen, die für die Rechnungslegung relevant sind, bleiben die Unternehmen letztendlich selbst rechtlich verantwortlich – das gilt auch für unterstützende IT-Services. Die auslagernden Unternehmen stehen deshalb in der Pflicht, den Service Provider auf seine Zuverlässigkeit zu überprüfen.

Nachweis für Jahresabschlussprüfung von Outsourcing-Kunden

Aus Sicht von Kunden ist das vorliegende ISAE 3402-Testat eine wertvolle Ergänzung. Vor allem für die Jahresabschlussprüfung benötigen Outsourcing-Kunden einen Nachweis über die Wirksamkeit des Internen Kontrollsystems ihres IT-Dienstleisters, das sich so verhalten muss, als wäre es Teil des auslagernden Unternehmens. „Die Abläufe innerhalb einer Organisation werden regelmäßig bewertet. Auch bei ausgelagerten IT-Services schauen Wirtschaftsprüfer immer genauer hin und verlangen von uns mehr und mehr aussagekräftige Nachweise“, erklärt Bernd Bast, IT-Manager bei der Monega Kapitalanlagegesellschaft mbH. „Darum ist es für uns wichtig, dass unsere Dienstleistungspartner über aussagekräftige Zertifikate verfügen. Damit reduziert sich für uns der Aufwand im Rahmen von IT-Prüfungen und bei Jahresabschlussprüfungen.“

Kontinuierliche Prüfung für höchste Sicherheitsstandards

„Für unsere Kunden ist das Testat nach ISAE 3402 ein ausschlaggebender Beleg dafür, dass ihre Daten, Systeme und Anwendungen bei uns in den besten Händen sind“, so Frank Richter, Vorstand bei der Cancom-Tochter Pironet. „Wir freuen uns, hiermit eine wichtige Kundenanforderung erfüllen zu können.“

Das Internationale Standard on Assurance Engagement (ISAE) gilt als eines der höchsten internationalen Standards für Interne Kontrollsysteme. Zu den geprüften Prozessen gehören die Bereiche Change Management, Information Security, Service Management, Operations & Betrieb, Incident & Problem Management und Configuration Management. Zertifiziert wurde Pironet durch die Wirtschaftsprüfungsgesellschaft Ebner & Stolz. Das Audit zur Überprüfung der Wirksamkeit des Internen Kontrollsystems bei Pironet wird zukünftig periodisch wiederholt.

Weitere Informationen zu Pironet sind im Lösungskatalog verfügbar.