ERNEUTE ISAE 3402 TYP II ZERTIFIZIERUNG
ISAE 3402 TYP II Zertifizierung
Seit dem 13. Januar 2012 wird die ASP-Lösung von Aryza jährlich von einem unabhängigen Wirtschaftsprüfer nach ISAE 3402 Typ II geprüft und zertifiziert.
Warum lässt sich Aryza nach ISAE 3402 Typ II prüfen?
Die ISAE 3402-Zertifizierung ist vergleichbar mit einem Qualitätsnachweis. Erik Koch, MD Aryza Niederlande: „Wir sind durch einen unserer Kunden mit ISAE 3402 in Kontakt gekommen. Wenn ein Unternehmen die IT (teilweise) auslagert, ist es logisch, dass es die Qualität der IT-Prozesse überprüfen möchte. ISAE 3402 ist ein spezieller Qualitätsstandard für die IT von Finanzinstituten. Durch die Zertifizierung haben wir den Beweis, dass unsere ASP-Lösung eine gute und sichere Wahl ist.“
Was ist ISAE 3402?
Immer mehr Unternehmen lagern Tätigkeiten an Dienstleistungsunternehmen wie Aryza aus. Diese ausgelagerten Tätigkeiten können die Finanzberichterstattung dieser Organisationen beeinflussen. Das Management und der Prüfer dieser auslagernden Organisation müssen in irgendeiner Form Informationen über die Kontrolle der an die Dienstleistungsorganisation ausgelagerten Tätigkeiten erhalten.
Um der Notwendigkeit gerecht zu werden, Informationen über die Kontrolle ausgelagerter Tätigkeiten zu erhalten, wurde der internationale Standard ISAE 3402 (International Standard on Assurance Engagements No. 3402), „Assurance Reports on Controls at a Service Organisation“, ausgearbeitet.
Eine Prüfung nach ISAE 3402 konzentriert sich auf vordefinierte interne Prozesse und Kontrollmaßnahmen innerhalb einer Dienstleistungsorganisation. Der Umfang einer ISAE 3402-Prüfung ist zweigeteilt: Alle Prozesse, die einen Einfluss auf den Jahresabschluss der Nutzerorganisation haben, werden in den Umfang einbezogen, und die Dienstleistungsorganisation kann selbst Prozesse definieren, die in den Umfang einbezogen werden sollen. Eine unabhängige Wirtschaftsprüfungsgesellschaft untersucht die Gestaltung, das Vorhandensein und das mögliche Funktionieren dieser Prozesse und berichtet darüber.
Der ISAE 3402-Prüfbericht Typ II wurde für die Kunden (auslagernde Organisationen) von Aryza und ihre (externen) Wirtschaftsprüfer erstellt. Aryza gibt hiermit einen Einblick in die Art und Weise, wie die Qualität des Dienstes gewährleistet wird. Die Stellungnahme des externen Prüfers zur Angemessenheit, Gestaltung und Existenz der internen Kontrolle wird hinzugefügt.
Umfang des Prüfberichts
Der ISAE 3402-Prüfbericht (Report) deckt den Kern der Dienstleistungen von Aryza als SaaS-Anbieter ab, der in den Service Level Agreements (SLAs) und Wartungsverträgen mit den Kunden und dem technischen Management der Anwendungen festgelegt ist. Die allgemeinen IT-Kontrollen zielen auf eine kontinuierliche und zuverlässige Bereitstellung von Informationen und gelten ausschließlich für die Kunden, welche die SaaS-Dienste nutzen. Die Beratungsleistungen, die Aryza anbietet, gehören nicht zu diesen primären Dienstleistungen und sind daher nicht Teil des Umfangs des ISAE 3402-Reports.
Die wichtigsten Teile der Kernprozesse bei Aryza sind die Entwicklung und Wartung unserer Systeme und Anwendungen sowie die Gewährleistung der Kontinuität der Systeme für unsere Kunden.
Neben politischen Aspekten des Risikomanagements und der Qualität wurden auch die ITIL-Prozesse (Service Level-, Störfall-, Problem- und Change- Management) und die Infrastruktur der SaaS-Lösung geprüft.
Sicherstellung der erneuten Zertifizierung
Aryza legt großen Wert auf Qualität und Risikomanagement. Im Laufe des Jahres finden mehrere interne und externe Audits statt, um den nächsten ISAE 3402 Typ II-Report erstellen zu lassen, der den laufenden Prüfungszeitrum abdeckt. Die Zertifizierungen zeigen, dass die Planungs- und Kontrollmaßnahmen in den geprüften Jahren für unsere Organisation und die von den Kunden an Aryza ausgelagerten Prozesse effektiv funktionieren.
ISAE 3402 Nachweise
Der ISAE-Bericht selbst enthält vertrauliche Informationen und kann von unseren Kunden schriftlich angefordert werden. Die Bescheinigungen über die Eintragung in das ISAE 3402-Register können Sie nachfolgend als PDF-Datei herunterladen:
Für weitere Informationen über ISAE 3402 und das Register besuchen Sie die Website von ISAE 3402.