http://www.iwb.ch/de/geschaeftskunden/telekom/geschaeftskunden/datacenter/isae_3402_audit/

ISAE 3402 auditiertes Datacenter

Wieso ISAE 3402 und was stellt der Standard dar?

Wir bieten ihnen als IWB Datacenter-Kunde eine Berichterstattung gemäss ISAE 3402 / SSAE 16 Typ II an.

Dieser Bericht ist eine zusätzliche Dienstleistung, welche unsere Kunden, respektive deren Revisionsstelle, bei der jährlichen Revision der ins IWB'Datacenter ausgelagerten Geschäftsbereiche nachhaltig unterstützt und zu einer Reduktion des Prüfaufwandes führt.

International Standard on Assurance Engagements (ISAE) No. 3402 ist ein international anerkannter Audit Standard, welcher durch die Organisation International Auditing and Assurance Standards Board (IAASB) herausgegeben und verwaltet wird.

Der Standard stellt eine Berichterstattungsmöglichkeit für Dienstleistungsorganisationen mit einem weltweit einheitlichen Berichtsaufbau dar. Der SSAE 16 Standard wir primär von US-amerikanischen Firmen eingesetzt. SSAE 16 und ISAE 3402 unterscheiden sich untereinander nur geringfügig.

Bei einem ISAE 3402 Report wird zwischen dem Typ I und II unterschieden. Während beim Typ I vor allem das Design der Kontrollen beurteilt wird, beinhaltet der Typ II zusätzlich eine Prüfung der Kontrollwirksamkeit. Die User Auditoren messen aus diesem Grund dem ISAE 3402 Report Typ II eine grössere Bedeutung zu.

Die ISAE 3402 und SSAE 16 Standards ersetzen den bisherigen Statement of Auditing Standards SAS 70.

Prozess und Rollen

Prozess Berichterstattung
Prozess Berichterstattung
  • User Auditor
    Der User Auditor prüft unter anderem den Geschäftsbericht der User Organisation.
  • User Organisation
    Diese User Organisation (Kunde) hat Unternehmensaufgaben und/oder -strukturen an eine Service Organisation (IWB Telekom) ausgelagert.
  • Service Organisation
    Bei einem ISAE 3402 Bericht werden die durch die Service Organisation erbrachten Dienstleistungen nicht direkt durch den User Auditor geprüft, sondern durch den Service Auditor.
  • Service Auditor
    Dieser Service Auditor beurteilt das Design der Kontrollen und prüft die Wirksamkeit dieser Kontrollen bei der Service Organisation. Basierend auf diesen Prüfungshandlungen erstellt der Service Auditor einen ISAE 3402 Bericht für die Service Organisation, welche diesen anschliessend der User Organisation beziehungsweise dem User Auditor zur Verfügung stellen kann.

Ihre Vorteile als IWB Datacenter Kunde

Eine Berichterstattung gemäss ISAE 3402 weist unter anderem die nachfolgenden Vorteile auf:
  • International anerkannter Standard
    Standard, welcher internationale Bedeutung und Akzeptanz geniesst.
  • Effizienzgewinn
    Durch die Verwendung eines ISAE 3402 Berichtes können die Prüfungshandlungen der User Auditoren reduziert werden und somit Potential für Kosteneinsparungen bei der User Organisation bieten.
  • Unabhängige Beurteilung der Kontrollen
    Der Service Auditor führt eine unabhängige Beurteilung derjenigen Prozesskontrollen durch, welche die User Organisation im Rahmen eines Outsourcings an die Service Organisation ausgelagert hat.

Weiterführende Informationen