Erfolgreiches ISAE 3402 Audit für Claranet

Claranet hat sein dienstleistungsbezogenes internes Kontrollsystem (IKS) durch eine unabhängige deutsche Wirtschaftsprüfungsgesellschaft erfolgreich auditieren lassen. Geprüft wurde nach den Standards ISAE 3402 (International Standards on Assurance Engagements) und IDW PS 951 (Prüfungsstandard des Instituts der Wirtschaftsprüfer). Gegenstand der Prüfung waren sowohl die Ausgestaltung der Prozesse und internen Kontrollsysteme als auch deren Einsatz und Wirksamkeit in der Praxis (Typ II Report).

Das im Frühjahr 2021 durchgeführte Audit umfasste alle im Zeitraum vom 01.01.2020 bis 31.12.2020 erbrachten Claranet Services in den Bereichen Cloud Hosting und Netzwerklösungen. Über 500 durch Claranet erbrachte Nachweise wurden von den Auditoren anhand des Trust Services Criteria (TSC) des American Institute of Certified Public Accountants (AICPA) überprüft. Der Kriterienkatalog beinhaltet Grundsätze in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

Die Auditoren sind zu dem Ergebnis gekommen, dass die Prozesse von Claranet sachgerecht dokumentiert und zu jeder Zeit überprüfbar sind. Die dargelegten Kontrollziele sind laut Beurteilung der Prüfer angemessen und wurden auf Grundlage geeigneter Kriterien abgeleitet.

Als Nachweis über das erfolgreich absolvierte Audit hat Claranet einen SOC 2 Typ II Report erhalten, der den Umfang des IKS und dessen Entsprechung mit den TSC des AICPA dokumentiert.

Kunden von Claranet, deren IT im Rahmen einer jährlichen Wirtschaftsprüfung begutachtet werden muss, dient der Report als Qualitätsnachweis für die Betriebsprüfung. Sie erfüllen damit ihre Nachweispflicht hinsichtlich der ausgelagerten und rechnungslegungsrelevanten Geschäftsprozesse und IT-Services an ein internes Kontrollsystem, ohne selbst zeit- und kostenaufwändige Überprüfungen vornehmen zu müssen."

Fabian Kaiser
Head of Security & Compliance bei Claranet Deutschland

Pressemitteilung als PDF zum Download: