Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Markt Unternehmen

Markt


Hintergrund Hinweise & Tipps Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien, Umfragen, Untersuchungen Meinungsumfragen Unternehmen

Compliance-Programme

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Prüfung von Outsourcing-Prozessen


Interoute erhält "SAS 70 Type I"-Standard für die Rechenzentren in Amsterdam, Berlin und Genf
SAS 70: Transparenz über interne Dienstleistungen und Geschäftsprozesse

Anzeige

(07.01.11) - Die Interoute-Rechenzentren in Amsterdam, Berlin und Genf entsprechen jetzt dem SAS 70 Typ I (Statement of Auditing Standards No. 70)-Standard. Der Standard wurde gezielt für die Prüfung von Outsourcing-Prozessen entwickelt.

Die führte PriceWaterhouseCoopers durch, eine der weltweit führenden Wirtschaftsprüfungsgesellschaften in der Risikoversicherung.

Lesen Sie zum Thema "Outsourcing" auch: SaaS-Magazin.de (www.saasmagazin.de)

"SAS 70 ist der maßgebliche Standard für die globale Risikomanagementversicherung für ausgelagerte ITK-Lösungen", sagt Jens Leuchters, Country Manager in Deutschland und Geschäftsführer in Österreich von Interoute. "Das SAS 70 Audit bestätigt die Wirksamkeit unserer internen Kontrollsysteme. Das bezieht sich sowohl auf den ordnungsgemäßen Betrieb ausgelagerter Geschäftsprozesse als auch den Schutz der Datenintegrität geschäftskritischen Lösungen unserer Kunden. Diese Leistung baut auf der Integration der Best Practice-Prozesse nach ISO 27001 und ITIL in unsere Rechenzentrumsabläufe auf."

Die effektive Kontrolle der betrieblichen Abläufe sowie der Sicherheitsvorkehrungen ausgelagerter ITK-Lösungen, ist von zentraler Bedeutung für den Erfolg von Unternehmen heutzutage. Unternehmen, die ihre Daten an externe Dienstleister auslagern, erwarten die Einhaltung höchster Sicherheitsanforderungen und eine unabhängige Bestätigung der Kontrollmechanismen.

Der SAS 70-Bericht stellt einerseits klar die Wirksamkeit der Best Practice-Kontrollen nach ISO 27001 und ITIL heraus, die Interoute in den eigenen Managed Hosting-Betrieb integriert hat. Andererseits bietet er Unternehmen die Gewähr, dass deren geschäftskritische Systeme und Daten geschützt sind – und das "from the ground to the cloud".

Für Interoute ist der Schutz der Unternehmens-IT ihrer Kunden vor Angriffen aus dem Internet oder Datenverlust ein zentrales Anliegen. Deswegen lässt das Unternehmen die Wirksamkeit seiner Sicherheitsvorkehrungen regelmäßig prüfen und von internationalen und nationalen Zertifzierungen bestätigen.

In Deutschland sind beispielsweise die beiden Rechenzentren in Berlin und München mit dem IT-Grundschutz-Zertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgezeichnet. Das Berliner Rechenzentrum entspricht zusätzlich dem Payment Card Industry Data Security Standard (PCI DSS) für Online-Finanztransaktionen im Kreditkartengeschäft.

Interoute plant, die Kompatibilität mit SAS 70 Type II im Verlauf des Jahres 2011 zu erlangen.

Über SAS 50
SAS 70 ist ein Auditing-Standard, der vom American Institute of Certified Public Accountants (AICPA) verabschiedet wurde. Der Standard bezieht sich auf das interne Kontrollsystem eines Unternehmens und auf den ordnungsgemäßen Betrieb von ausgelagerten Service-Prozessen, beispielsweise Rechenzentrums-Dienstleistungen. SAS 70 Typ I beurteilt das interne Kontrollsystem, in SAS 70 Typ II wird dessen Effektivität getestet. (Interoute ra)

Interoute: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Markt / Unternehmen

Finanzbranche: Stresstest für IT-Architekturen Mit einer Flut von regulatorischen Compliance-Anforderungen reagieren Gesetzgeber und Aufsichtsbehörden auf die Erfahrungen aus der letzten Finanzkrise. Damit steht die Finanzbranche vor einem Stresstest für ihre Fach- und IT-Architekturen. Insbesondere im Finanz- und Risikomanagement sowie im Melde- und Rechnungswesen steigen die Anforderungen an die Datenhaltung und Datenqualität drastisch an. Die bestehenden Fach- und IT-Architekturen und Gesamtbanksteuerungsprozesse vieler Finanzinstitute sind dem nicht gewachsen.

E-Bilanz mittelfristig als wahrer Kostenkiller Um den kritischen Spekulationen um die langfristigen Folgen der E-Bilanz eine realistische Prognose entgegenzusetzen, hat die adept consult AG erste Praxiserfahrungen mit ersten E-Bilanz-Projekten analysiert und zusammengefasst. Auf der vor wenigen Tagen zu Ende gegangenen "ReWeCo", der Fachmesse für Rechnungswesen und Controlling, hat der Lösungsanbieter für Informationslogistik und Business Intelligence aus Frankfurt konkrete Erkenntnisse aus realen E-Bilanz-Prozessen präsentiert. Demnach können Unternehmen, welche die Automatisierungs- und Rationalisierungspotenziale der E-Bilanz nutzen, ganz erhebliche Kostensenkungen realisieren. Auf die deutsche Volkswirtschaft projektiert ergeben sich Beträge in Milliardenhöhe.

Chancen in der derzeitigen Finanzlandschaft Vor dem Hintergrund der Entwicklungen in der Eurozone und des zunehmenden regulatorischen Drucks mit neuen Anforderungen für die Marktteilnehmer gibt die SWIFT-Regionalkonferenz 2012 (4. bis 6. Juni 2012 in Wien) Antworten auf die aktuellen Fragen und Lösungen für die zahlreichen Herausforderungen der europäischen Finanzindustrie zur Diskussion. Dabei stehen Innovation und Kooperation als die entscheidenden Erfolgsfaktoren für eine erfolgreiche Gestaltung der zukünftigen Bankenlandschaft nach den Krisen der letzten Jahre im Vordergrund.

Enterprise-Governance-, Risk- & Compliance "Um zusätzliches Wachstumspotenzial für Beta Systems zu erschließen, prüfen wir derzeit mit dem Einstieg in den Markt für Enterprise-GRC eine weitere Handlungsoption", führt Gernot Sagl, Finanzvorstand der Beta Systems Software AG, aus. "Gemeinsam mit dem Aufsichtsrat evaluieren wir den - auf der bisherigen Strategie aufbauenden - Einstieg in diesen Markt, der auf GRC in punkto Geschäftsführung, Geschäftsprozesse und Geschäftsvorfälle ausgerichtet ist."

Governance, Risk und Compliance In diesem Jahr widmet sich der Cast e.V unter der Rubrik "Enterprise Security" dem Thema Compliance. Compliance bezeichnet die Regeltreue oder auch Regelkonformität und ist ein Begriff aus der betriebswirtschaftlichen Fachsprache für die Einhaltung von Gesetzen und Richtlinien in Unternehmen, aber auch von freiwilligen Kodizes, wie der einschlägigen Literatur zu entnehmen ist.

Info-Roadshow zur elektronischen Rechnung Der Versand elektronischer Rechnungen ist vor einigen Monaten wesentlich vereinfacht worden. Digitale Signaturen oder spezielle Verfahren für den Datenaustausch wie EDI sind nicht mehr notwendig. Stattdessen können Rechnungen nun einfach per E-Mail verschickt werden. Mit einer Experten-Roadshow zum elektronischen Rechnungsaustausch informiert der Bitkom über die neuen Möglichkeiten.

Nachhaltigkeitsengagement der SAP Die SAP AG hat ihr vierteljährliches Update zum Nachhaltigkeitsbericht 2011 veröffentlicht. So konnte SAP aufgrund ihres Nachhaltigkeitsengagements im ersten Quartal 2012 ihre Position im Ranking der 100 nachhaltigsten Unternehmen weltweit von Platz 94 auf Platz 27 verbessern und wurde in den FTSE4Good-Index aufgenommen. Darüber hinaus erhielt SAP den ersten "Climate Leadership Award 2012". Mit diesem Preis zeichnet die US-amerikanische Umweltschutzbehörde (EPA - Environmental Protection Agency) unternehmerisches und persönliches Engagement bei der Bekämpfung des Klimawandels und der Verringerung der CO2-Emmissionen aus. Der Award ehrt sowohl die Software, die SAP ihren Kunden in den Bereichen Energiemanagement und nachhaltige Unternehmensführung weltweit anbietet, als auch die eigene Energie- und CO2-Strategie von SAP.

Master-Studiengang für Criminal Investigation Im deutschsprachigen Raum wird es eine hochschulische Masterausbildung in Kriminalistik geben. Die School of Governance, Risk & Compliance (School GRC) an der privaten, staatlich anerkannten Steinbeis-Hochschule Berlin startet mit Initiative der Deutschen Gesellschaft für Kriminalistik (DGfK) im Oktober den zweijährigen, berufsbegleitenden Master-Studiengang für Criminal Investigation. Die Studierenden werden u.a. in die Kriminalwissenschaften eingeführt, umfassend in der Beweisführung fortgebildet und erlernen die Einsatzmöglichkeiten kriminalistischer Instrumente im Umfeld nicht-polizeilicher Behörden und der Privatwirtschaft.

Compliance-Roundtable in Zürich Die kostenlosen, halbtägigen eLearning-Roundtable-Veranstaltungen der IMC AG haben sich seit deren Gründung im vergangenen Jahr zu einem festen Treffpunkt für L&D-Professionals in der Schweiz entwickelt. Lag der Fokus bei den letzten beiden Terminen auf der Unterstützung der informalen Lernprozesse durch Microlearning, soll es nun am 20. Juni in Zürich beim Roundtable "Compliance und die Herausforderungen an das Learning Management im Unternehmen" darum gehen, welche Herausforderungen stetig wachsende Compliance-Anforderungen an Unternehmen stellen und wie diesen mit optimierten Learning-Management-Prozessen begegnet werden kann.

Sicherheit und Vertraulichkeit durch Datenraum Die Brainloop AG, Anbieterin von "Document Compliance Management"-Lösungen für den hochsicheren Umgang mit vertraulichen Dokumenten, hat jetzt die unbefristete Verlängerung der Partnerschaft mit Munich Network bekanntgegeben. Damit unterstützt Brainloop die Aktivitäten des gemeinnützigen Innovationsnetzwerkes zur Vernetzung von Start-ups, Industrie, Investoren und Forschung.

Druckbare Version

IT-Sicherheitsstandards und IT-Compliance Datenschutz und Datensicherheit