Adacor lässt seit 2013 das interne dienstleistungsbezogene Kontrollsystem (IKS) auf Basis der Prüfstandards IDW PS 951 und ISAE 3402 (diese beziehen sich auf die Prüfung eines IKS bei Dienstleistungs-/Outsourcing-Unternehmen) auditieren. Derzeit erfolgt die Prüfung nach Typ B beziehungsweise Typ 2.
IKS als wirksames Instrument für erfolgreiche Unternehmenskontrolle
Ein IKS setzt sich aus allen Maßnahmen zusammen, die ein Unternehmen getroffen hat, um wichtige Ziele abzusichern. Das ursprünglich für den Finanzbereich entwickelte Modell hat bei Adacor die IT-Services im Fokus und beschreibt in diesem Kontext die vom Management eingeführten Grundsätze, Verfahren und Maßnahmen. Diese zielen bei Adacor auf die Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, die Wahrnehmung, Beurteilung und Behandlung von wirtschaftlichen, technischen und rechtlichen Risiken, die Qualitätssicherung bei der Erbringung von IT-Services sowie die angemessene und notwendige Bereitstellung von Informationen. Parallel dazu wird das IKS immer weiter ausgebaut und an aktuelle Geschehnisse angepasst.
So haben wir zum Beispiel bereits vor einiger Zeit erkannt, dass sich neben dem Datenschutz eine immer größer werdende Menge an rechtlich bindenden Vorgaben für die IT ergeben. Aus diesem Grund hat der Hosting-Spezialist 2015 eine zusätzliche Stabsstelle für IT Compliance eingerichtet. Diese steht unter der Leitung des IT-Sicherheitsbeauftragten und hat folgende drei Kernaufgaben:
- Die Beobachtung der aktuellen Lage bezüglich bestehender und einzuhaltender Vorgaben
- Die Prüfung der entsprechenden Ergebnisse
- Die Entwicklung und Umsetzung geeigneter Schritte zur Vorgabenerfüllung
Deshalb wurde zusätzlich zur Datenschutzkontrolle mit der ID KU-REG-001, welche für den Erhalt der Datenschutzorganisation zuständig ist, die Kontrolle KU-REG-002 für weitere IT-Compliance-Fragen hinzugefügt.
Das Ziel der neuen Kontrolle lautet: IT-bezogene Anforderungen aus Gesetzen, Verträgen und anderen Vorschriften werden rechtzeitig erkannt und Maßnahmen zur Einhaltung ergriffen.
Sicherheit und Compliance sind unser Kerngeschäft
Was das genau bedeutet, erfahren Sie im Video!
Mit Audits Transparenz für Kunden schaffen
Im Jahresaudit prüft und bestätigt dann eine Wirtschaftsprüfungsgesellschaft, ob und wie die Kontrollmaßnahmen umgesetzt wurden. Das heißt, die Prüfer schauen dem IT-Sicherheitsbeauftragten und seinem Team nachgelagert genau auf die Finger. Das, was sie dabei sehen, fassen sie abschließend in einem Audit-Bericht zusammen. Dieser Report hilft den Kunden und ihren Controllern nachzuvollziehen, mit welchen Vorgehensweisen Adacor welche Maßnahmen ergreift, um einen Service in der erklärten Qualität zu erbringen.