Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

Prüfung von Outsourcing-Prozessen

Interoute erhält "SAS 70 Type I"-Standard für die Rechenzentren in Amsterdam, Berlin und Genf
SAS 70: Transparenz über interne Dienstleistungen und Geschäftsprozesse

(07.01.11) - Die Interoute-Rechenzentren in Amsterdam, Berlin und Genf entsprechen jetzt dem SAS 70 Typ I (Statement of Auditing Standards No. 70)-Standard. Der Standard wurde gezielt für die Prüfung von Outsourcing-Prozessen entwickelt.

Die führte PriceWaterhouseCoopers durch, eine der weltweit führenden Wirtschaftsprüfungsgesellschaften in der Risikoversicherung.

Lesen Sie zum Thema "Outsourcing" auch: SaaS-Magazin.de (www.saasmagazin.de)

"SAS 70 ist der maßgebliche Standard für die globale Risikomanagementversicherung für ausgelagerte ITK-Lösungen", sagt Jens Leuchters, Country Manager in Deutschland und Geschäftsführer in Österreich von Interoute. "Das SAS 70 Audit bestätigt die Wirksamkeit unserer internen Kontrollsysteme. Das bezieht sich sowohl auf den ordnungsgemäßen Betrieb ausgelagerter Geschäftsprozesse als auch den Schutz der Datenintegrität geschäftskritischen Lösungen unserer Kunden. Diese Leistung baut auf der Integration der Best Practice-Prozesse nach ISO 27001 und ITIL in unsere Rechenzentrumsabläufe auf."

Die effektive Kontrolle der betrieblichen Abläufe sowie der Sicherheitsvorkehrungen ausgelagerter ITK-Lösungen, ist von zentraler Bedeutung für den Erfolg von Unternehmen heutzutage. Unternehmen, die ihre Daten an externe Dienstleister auslagern, erwarten die Einhaltung höchster Sicherheitsanforderungen und eine unabhängige Bestätigung der Kontrollmechanismen.

Der SAS 70-Bericht stellt einerseits klar die Wirksamkeit der Best Practice-Kontrollen nach ISO 27001 und ITIL heraus, die Interoute in den eigenen Managed Hosting-Betrieb integriert hat. Andererseits bietet er Unternehmen die Gewähr, dass deren geschäftskritische Systeme und Daten geschützt sind – und das "from the ground to the cloud".

Für Interoute ist der Schutz der Unternehmens-IT ihrer Kunden vor Angriffen aus dem Internet oder Datenverlust ein zentrales Anliegen. Deswegen lässt das Unternehmen die Wirksamkeit seiner Sicherheitsvorkehrungen regelmäßig prüfen und von internationalen und nationalen Zertifzierungen bestätigen.

In Deutschland sind beispielsweise die beiden Rechenzentren in Berlin und München mit dem IT-Grundschutz-Zertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgezeichnet. Das Berliner Rechenzentrum entspricht zusätzlich dem Payment Card Industry Data Security Standard (PCI DSS) für Online-Finanztransaktionen im Kreditkartengeschäft.

Interoute plant, die Kompatibilität mit SAS 70 Type II im Verlauf des Jahres 2011 zu erlangen.

Über SAS 50
SAS 70 ist ein Auditing-Standard, der vom American Institute of Certified Public Accountants (AICPA) verabschiedet wurde. Der Standard bezieht sich auf das interne Kontrollsystem eines Unternehmens und auf den ordnungsgemäßen Betrieb von ausgelagerten Service-Prozessen, beispielsweise Rechenzentrums-Dienstleistungen. SAS 70 Typ I beurteilt das interne Kontrollsystem, in SAS 70 Typ II wird dessen Effektivität getestet. (Interoute ra)

Interoute: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Uploadfilter und Leistungsschutzrecht
Das EU-Parlament hat final über die europäische Urheberrechtslinie abgestimmt. Mit dieser Entscheidung für ein europäisches Urheberrecht, inklusive eines europäischen Leistungsschutzrechts und der Einführung sogenannter Uploadfilter, stellt sich das Europäische Parlament gegen ein breites Bündnis aus Zivilgesellschaft, Akademikern, Digitalwirtschaft und Netzpolitikern - aber auch Journalisten und Urhebern. eco Vorstandsvorsitzender Oliver Süme kritisiert, dass der europäische Gesetzgeber, während der zweieinhalbjährigen Diskussion, sämtliche Kritikpunkte ignoriert und Alternativvorschläge nicht ausreichend berücksichtigt habe. Am Ende wurde die Europawahl als Grund für einen raschen Abschluss vorgeschoben. Dabei hatte die DSGVO vor fünf Jahren noch gezeigt, dass es auch anders - nämlich Legislaturperioden übergreifend - gehen kann.
Verstöße gegen Compliance-Regeln
Transparency sieht den personellen Neuanfang beim DFB als Chance, mehr Sensibilität für Compliance in konkreten Situationen zu schaffen. Die im Raum stehenden Vorwürfe zu mangelnder Transparenz und möglichen Verstößen gegen Compliance-Regeln gegen den nun zurückgetretenen DFB-Präsident Reinhard Grindel müssen von den zuständigen Gremien auf nationaler und internationaler Ebene hinsichtlich notwendiger Konsequenzen weiter geklärt werden. Wenn Grindel als DFB-Präsident zurücktritt, ist schwer vorstellbar, dass er Deutschland weiterhin auf internationaler Ebene in UEFA- und FIFA-Gremien vertritt.
Widerspruchslösung ist de facto bereits Gesetz
Transparency hält die erneut losgetretene Debatte um die Einführung einer Widerspruchslösung für ein Ablenkungsmanöver. Transparency Deutschland warnt vor einem jetzt schon möglichen Missbrauch des Patientenvertrauens im Zuge der Anwendung des am 01. April 2019 in Kraft getretenen Gesetzes zur "Verbesserung der Zusammenarbeit und der Strukturen bei der Organspende". Das von Bundesgesundheitsminister Jens Spahn im Eiltempo durchgebrachte Gesetz fordert schon jetzt: Wenn nicht bekannt ist, dass Patientinnen und Patienten mit Hirnschädigung eine Organspende ausdrücklich abgelehnt haben, sollen die Kliniken alles tun, um eine Organspende zu ermöglichen. In der Praxis entspricht dieses Vorgehen einem Verfahren, wie es in Ländern mit Widerspruchslösung praktiziert wird.
Der Freibetrag muss jetzt kommen
Bankenpräsident Hans-Walter Peters hat ein Ende der Belastung aus den Negativzinsen der EZB gefordert, die Banken im Euro-Raum seit Juni 2014 zahlen müssen. Mehr als 20 Milliarden Euro haben die Banken im Euroraum inzwischen für ihre Liquiditätsreserven an die EZB gezahlt. "Da die EZB auch in diesem Jahr offenbar nicht in der Lage ist, die Zeit der Negativzinsen zu beenden, sollte sie sich zumindest die Notenbanken in der Schweiz und in Japan zum Vorbild nehmen. In diesen Ländern werden die Belastungen der Finanzinstitute vom ersten Tag der Negativzinsen an mit einem Freibetrag gelindert", sagte Peters anlässlich der Vorstandssitzung des Verbandes in Berlin.
Gemeinsame Arbeit an Compliance-Themen
Vertreter des Präsidiums des Berufsverbandes der Compliance Manager (BCM) e. V. haben sich im Rahmen des letzten Bundeskongresses Compliance am 14. November 2018 in Berlin mit den Vertretern des französischen Le Cercle de la Compliance, dem slowenischen European Institute of Compliance and Ethics (EICE) und der Association of Compliance Officers in Greece (ASCO Greece) getroffen und die Gründung eines "European Network for Compliance Officers" (ENFCO) beschlossen, das zukünftig über die Webseite www.enfco.eu zu erreichen sein wird. Der Berufsverband der Compliance Manager steht mit weiteren europäischen Verbänden in Kontakt, um diese in das ENFCO aufzunehmen.

IT-Sicherheitsstandards und IT-Compliance Datenschutz und Datensicherheit

Fachartikel

Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.
Compliance im Außenhandel
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.