Menü
Ein Beitrag von Adacor

Compliance – Vertrauen ist gut, Kontrolle ist besser

iks
Adacor lässt seit 2013 das interne dienstleistungsbezogene Kontrollsystem (IKS) auf Basis der Prüfstandards IDW PS 951 und ISAE 3402 (diese beziehen sich auf die Prüfung eines IKS bei Dienstleistungs-/Outsourcing-Unternehmen) auditieren. Derzeit erfolgt die Prüfung nach Typ B beziehungsweise Typ 2.

IKS als wirksames Instrument für erfolgreiche Unternehmenskontrolle

Ein IKS setzt sich aus allen Maßnahmen zusammen, die ein Unternehmen getroffen hat, um wichtige Ziele abzusichern. Das ursprünglich für den Finanzbereich entwickelte Modell hat bei Adacor die IT-Services im Fokus und beschreibt in diesem Kontext die vom Management eingeführten Grundsätze, Verfahren und Maßnahmen. Diese zielen bei Adacor auf die Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, die Wahrnehmung, Beurteilung und Behandlung von wirtschaftlichen, technischen und rechtlichen Risiken, die Qualitätssicherung bei der Erbringung von IT-Services sowie die angemessene und notwendige Bereitstellung von Informationen. Parallel dazu wird das IKS immer weiter ausgebaut und an aktuelle Geschehnisse angepasst.

So haben wir zum Beispiel bereits vor einiger Zeit erkannt, dass sich neben dem Datenschutz eine immer größer werdende Menge an rechtlich bindenden Vorgaben für die IT ergeben. Aus diesem Grund hat der Hosting-Spezialist 2015 eine zusätzliche Stabsstelle für IT Compliance eingerichtet. Diese steht unter der Leitung des IT-Sicherheitsbeauftragten und hat folgende drei Kernaufgaben:

  1. Die Beobachtung der aktuellen Lage bezüglich bestehender und einzuhaltender Vorgaben
  2. Die Prüfung der entsprechenden Ergebnisse
  3. Die Entwicklung und Umsetzung geeigneter Schritte zur Vorgabenerfüllung

Deshalb wurde zusätzlich zur Datenschutzkontrolle mit der ID KU-REG-001, welche für den Erhalt der Datenschutzorganisation zuständig ist, die Kontrolle KU-REG-002 für weitere IT-Compliance-Fragen hinzugefügt.
Das Ziel der neuen Kontrolle lautet: IT-bezogene Anforderungen aus Gesetzen, Verträgen und anderen Vorschriften werden rechtzeitig erkannt und Maßnahmen zur Einhaltung ergriffen.

Sie benötigen einen detaillierten Überblick? Mit diesen Maßnahmen gewährleisten wir Compliance

Sicherheit und Compliance sind unser Kerngeschäft

Was das genau bedeutet, erfahren Sie im Video!

Mit Audits Transparenz für Kunden schaffen

Im Jahresaudit prüft und bestätigt dann eine Wirtschaftsprüfungsgesellschaft, ob und wie die Kontrollmaßnahmen umgesetzt wurden. Das heißt, die Prüfer schauen dem IT-Sicherheitsbeauftragten und seinem Team nachgelagert genau auf die Finger. Das, was sie dabei sehen, fassen sie abschließend in einem Audit-Bericht zusammen. Dieser Report hilft den Kunden und ihren Controllern nachzuvollziehen, mit welchen Vorgehensweisen Adacor welche Maßnahmen ergreift, um einen Service in der erklärten Qualität zu erbringen.

, , ,


Weitere Artikel zum Thema lesen

ISO 27001 Zertifizierung – bester Schutz für IT

Biz & Trends, Cloud, Hosting, IT Security

ISO 27001 Zertifizierung – bester Schutz für IT

Aufgrund der Komplexität von Informationstechnik und der Nachfrage nach Zertifizierungen sind in den letzten Jahren zahlreiche Anleitungen, Standards und nationale Normen zur IT-Sicherheit entstanden....

weiter lesen

Phishing kann jeden treffen

Biz & Trends, IT Security

Phishing kann jeden treffen

Phishing ist nur eine Gefahr der zunehmenden Computer- und Internetkriminalität. Die häufigsten Attacken in einer Infografik symbolisiert.

weiter lesen


Neueste Nachrichten von Adacor

E-Commerce Hosting

Hosting

Neue Hosting-Lösung für E-Commerce

Adacor hat seine langjährige Erfahrung mit Produkten und Services zur Umsetzung von E-Commerce-Projekten jetzt erstmalig in einer Solution zusammengefasst.

weiter lesen

OpenStack Cloud Module

Cloud

Von VMware zur Self Managed Cloud – OpenStack auf dem Prüfstand

Was leistet die Open-Source-Software OpenStack? Wo liegen ihre Grenzen?

weiter lesen

IT Security

EU-DSGVO stellt hohe Ansprüche an Datenschutz

Geforderte Maßnahmen der EU-DSGVO beginnen bei der Datenportabilität d.h. Wie Unternehmen informieren müssen und umfassen den Datenschutz durch Technikgestaltung.

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.