Der Managed Service Provider Claranet hat sich erfolgreich einem Audit gemäß der internationalen Norm für interne Kontrollsysteme ISAE 3402 (International Standards for Assurance Engagements) unterzogen und einen SOC 2 (Service Organization Control) TYP II Bericht erhalten. Service Provider, die ihren Kunden Anwendungen und IT-Services zur Verfügung stellen, bestätigen damit, dass sie hinsichtlich der an sie ausgelagerten rechnungsrelevanten Geschäftsprozesse über ein effizientes, internes Kontrollsystem verfügen. Die Auditoren bescheinigen Claranet zudem eine Konformität gemäß der vom Institut der Wirtschaftsprüfer in Deutschland (IDW) definierten Norm für dienstleistungsbezogene interne Kontrollsysteme IDW PS 951.
Mit dem erfolgreichen Audit seines internen Kontrollsystems unterstützt Claranet auch seine Geschäftspartner und Kunden bei deren Nachweispflicht gegenüber ihren eigenen Kunden und Wirtschaftsprüfern. Aufwändige Einzelprüfungen von ausgelagerten IT-Prozessen seitens der Kunden – zum Beispiel im Rahmen einer Jahresabschlussprüfung – sind nicht erforderlich. Das spart allen Beteiligten Zeit und Kosten.
Unsere Kunden können sensible Geschäftsprozesse im Rahmen unserer Managed Services nachweislich sicher auslagern und abwickeln. Dies betrifft insbesondere die Finanz- und Versicherungsbranche, aber darüber hinaus natürlich alle anderen Unternehmen, die rechnungsrelevante Prozesse auslagern. Als Provider des Vertrauens beanspruchen wir ein Höchstmaß an Sicherheit und Datenschutz. Das bestätigt nicht nur das wiederholt erfolgreiche Audit unseres internen Kontrollsystems, sondern auch unsere Zertifizierung gemäß der internationalen Sicherheitsnorm ISO 27001 für höchste Informationssicherheit und ISO 27018 für bestmöglichen Datenschutz in der Cloud."
Fabian Kaiser
Head of Security & Compliance bei Claranet Deutschland
Das aktuelle ISAE-Audit erfolgte durch eine unabhängige deutsche Wirtschaftsprüfungsgesellschaft rückwirkend für das Jahr 2017 und umfasste alle Services von Claranet in den Bereichen Cloud Hosting und Netzwerklösungen. In ihrer abschließenden Bewertung attestieren die Wirtschaftsprüfer, dass die bei Claranet zur Ausgestaltung des internen Kontrollsystems zugrunde gelegten Kriterien und die daraus abgeleiteten Kontrollziele geeignet sind, den entsprechenden Risiken entgegen zu wirken. Der hierzu erstellte SOC 2 Typ II Prüfungsbericht dokumentiert den Umfang und die Adäquatheit der internen Kontrollen anhand von Normvorgaben und entsprechenden Kontrollparametern für Sicherheit, Verfügbarkeit, Integrität und Datenschutz. Im Gegensatz zu SOC 2 TYP I Berichten bestätigt der für Claranet erstellte Typ II Bericht auch die Wirksamkeit der Kontrollen und beschreibt die Kontrollpunkte sowie die Prüfmethode.
