Prüfung von Outsourcing-Prozessen


Interoute erhält "SAS 70 Type I"-Standard für die Rechenzentren in Amsterdam, Berlin und Genf
SAS 70: Transparenz über interne Dienstleistungen und Geschäftsprozesse


(07.01.11) - Die Interoute-Rechenzentren in Amsterdam, Berlin und Genf entsprechen jetzt dem SAS 70 Typ I (Statement of Auditing Standards No. 70)-Standard. Der Standard wurde gezielt für die Prüfung von Outsourcing-Prozessen entwickelt.

Die führte PriceWaterhouseCoopers durch, eine der weltweit führenden Wirtschaftsprüfungsgesellschaften in der Risikoversicherung.

Lesen Sie zum Thema "Outsourcing" auch: SaaS-Magazin.de (www.saasmagazin.de)

"SAS 70 ist der maßgebliche Standard für die globale Risikomanagementversicherung für ausgelagerte ITK-Lösungen", sagt Jens Leuchters, Country Manager in Deutschland und Geschäftsführer in Österreich von Interoute. "Das SAS 70 Audit bestätigt die Wirksamkeit unserer internen Kontrollsysteme. Das bezieht sich sowohl auf den ordnungsgemäßen Betrieb ausgelagerter Geschäftsprozesse als auch den Schutz der Datenintegrität geschäftskritischen Lösungen unserer Kunden. Diese Leistung baut auf der Integration der Best Practice-Prozesse nach ISO 27001 und ITIL in unsere Rechenzentrumsabläufe auf."

Die effektive Kontrolle der betrieblichen Abläufe sowie der Sicherheitsvorkehrungen ausgelagerter ITK-Lösungen, ist von zentraler Bedeutung für den Erfolg von Unternehmen heutzutage. Unternehmen, die ihre Daten an externe Dienstleister auslagern, erwarten die Einhaltung höchster Sicherheitsanforderungen und eine unabhängige Bestätigung der Kontrollmechanismen.

Der SAS 70-Bericht stellt einerseits klar die Wirksamkeit der Best Practice-Kontrollen nach ISO 27001 und ITIL heraus, die Interoute in den eigenen Managed Hosting-Betrieb integriert hat. Andererseits bietet er Unternehmen die Gewähr, dass deren geschäftskritische Systeme und Daten geschützt sind – und das "from the ground to the cloud".

Für Interoute ist der Schutz der Unternehmens-IT ihrer Kunden vor Angriffen aus dem Internet oder Datenverlust ein zentrales Anliegen. Deswegen lässt das Unternehmen die Wirksamkeit seiner Sicherheitsvorkehrungen regelmäßig prüfen und von internationalen und nationalen Zertifzierungen bestätigen.

In Deutschland sind beispielsweise die beiden Rechenzentren in Berlin und München mit dem IT-Grundschutz-Zertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgezeichnet. Das Berliner Rechenzentrum entspricht zusätzlich dem Payment Card Industry Data Security Standard (PCI DSS) für Online-Finanztransaktionen im Kreditkartengeschäft.

Interoute plant, die Kompatibilität mit SAS 70 Type II im Verlauf des Jahres 2011 zu erlangen.

Über SAS 50
SAS 70 ist ein Auditing-Standard, der vom American Institute of Certified Public Accountants (AICPA) verabschiedet wurde. Der Standard bezieht sich auf das interne Kontrollsystem eines Unternehmens und auf den ordnungsgemäßen Betrieb von ausgelagerten Service-Prozessen, beispielsweise Rechenzentrums-Dienstleistungen. SAS 70 Typ I beurteilt das interne Kontrollsystem, in SAS 70 Typ II wird dessen Effektivität getestet. (Interoute ra)

Interoute: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Identitäts-Wallet (EUDI-Wallet)

    Ein breites Bündnis aus Wirtschaft, Zivilgesellschaft und deutscher Kreditwirtschaft setzt sich für die rasche Einführung einer europäischen digitalen Identität ein. In einem gemeinsamen Positionspapier fordern die unterzeichnenden Verbände, darunter Bitkom und der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), klare politische Leitlinien sowie eine beschleunigte Umsetzung für die Identitäts-Wallet (EUDI-Wallet). Eine Wallet ist eine virtuelle Brieftasche, in der verschiedene digitale Dokumente auf dem Smartphone oder Tablet gespeichert werden können.

  • In den Diensten der Rechtsberufe

    Doctrine, Plattform für juristische KI, steigt in den deutschen Markt ein. Das französische Legaltech-Unternehmen bietet seine Lösungen nun auch deutschen Kanzleien, Unternehmen, Behörden und Gerichten an. Doctrine entwickelt KI-Werkzeuge, die auf der Grundlage verlässlicher juristischer Informationen bei der Recherche sowie dem Verfassen juristischer Schriftsätze unterstützen. In Deutschland kooperiert Doctrine dazu mit dejure.org, einer der vertrauenswürdigsten Quellen für juristische Informationen. Doctrine geht hierzu eine strategische Beteiligung an dejure.org ein.

  • Cloud-Souveränität beginnt in Europa

    Wer hat Zugriff auf unsere Daten - und wo sind diese gespeichert? Diese Fragen stellen sich aktuell immer mehr Unternehmen in Europa. Angesichts zunehmender Cyberrisiken und globaler Spannungen wächst das Bewusstsein für digitale Souveränität. Und das zu Recht: Besonders die Zusammenarbeit mit US-Cloud-Diensten führt für europäische Unternehmen immer wieder zu Herausforderungen - sowohl operativ, rechtlich als auch sicherheitstechnisch. Die Bedeutung des europäischen Datenstandorts für Resilienz, Zukunfts- und Wettbewerbsfähigkeit ist daher wichtiger denn je. Das gilt gerade für das Vertragsmanagement. Denn hier kommen hochsensible Informationen ins Spiel.

  • Kernkapital geht insgesamt zurück

    Die Europäische Bankenaufsichtsbehörde (EBA) und die Europäische Zentralbank (EZB) haben die Ergebnisse ihres regelmäßigen Stresstests veröffentlicht. Seit dem Frühjahr haben sich die Kreditinstitute der Simulation eines Basis- und eines pessimistischen Drei-Jahres-Szenarios mit einem schweren makroökonomischen Abschwung gestellt. Die Ergebnisse werden von der EZB zur Berechnung der individuellen aufsichtlichen Eigenmittelempfehlung der Institute herangezogen. Der Stresstest hatte zuletzt 2023 stattgefunden.

  • Bitkom veröffentlicht Transparenzbericht

    Als erster großer Wirtschaftsverband hat Bitkom einen umfassenden Transparenzbericht veröffentlicht. Er enthält unter anderem detaillierte Angaben zur internen Organisation, Entscheidungsprozessen, Mitgliederstrukturen, Finanzen und Beschäftigten, Kommunikation und den politischen Aktivitäten. Mit dem Transparenzbericht geht Bitkom deutlich über die gesetzlichen Vorgaben hinaus.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen