Menü
Ein Beitrag von Adacor

Compliance – Vertrauen ist gut, Kontrolle ist besser

iks
Adacor lässt seit 2013 das interne dienstleistungsbezogene Kontrollsystem (IKS) auf Basis der Prüfstandards IDW PS 951 und ISAE 3402 (diese beziehen sich auf die Prüfung eines IKS bei Dienstleistungs-/Outsourcing-Unternehmen) auditieren. Derzeit erfolgt die Prüfung nach Typ B beziehungsweise Typ 2.

IKS als wirksames Instrument für erfolgreiche Unternehmenskontrolle

Ein IKS setzt sich aus allen Maßnahmen zusammen, die ein Unternehmen getroffen hat, um wichtige Ziele abzusichern. Das ursprünglich für den Finanzbereich entwickelte Modell hat bei Adacor die IT-Services im Fokus und beschreibt in diesem Kontext die vom Management eingeführten Grundsätze, Verfahren und Maßnahmen. Diese zielen bei Adacor auf die Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, die Wahrnehmung, Beurteilung und Behandlung von wirtschaftlichen, technischen und rechtlichen Risiken, die Qualitätssicherung bei der Erbringung von IT-Services sowie die angemessene und notwendige Bereitstellung von Informationen. Parallel dazu wird das IKS immer weiter ausgebaut und an aktuelle Geschehnisse angepasst.

So haben wir zum Beispiel bereits vor einiger Zeit erkannt, dass sich neben dem Datenschutz eine immer größer werdende Menge an rechtlich bindenden Vorgaben für die IT ergeben. Aus diesem Grund hat der Hosting-Spezialist 2015 eine zusätzliche Stabsstelle für IT Compliance eingerichtet. Diese steht unter der Leitung des IT-Sicherheitsbeauftragten und hat folgende drei Kernaufgaben:

  1. Die Beobachtung der aktuellen Lage bezüglich bestehender und einzuhaltender Vorgaben
  2. Die Prüfung der entsprechenden Ergebnisse
  3. Die Entwicklung und Umsetzung geeigneter Schritte zur Vorgabenerfüllung

Deshalb wurde zusätzlich zur Datenschutzkontrolle mit der ID KU-REG-001, welche für den Erhalt der Datenschutzorganisation zuständig ist, die Kontrolle KU-REG-002 für weitere IT-Compliance-Fragen hinzugefügt.
Das Ziel der neuen Kontrolle lautet: IT-bezogene Anforderungen aus Gesetzen, Verträgen und anderen Vorschriften werden rechtzeitig erkannt und Maßnahmen zur Einhaltung ergriffen.

Sie benötigen einen detaillierten Überblick? Mit diesen Maßnahmen gewährleisten wir Compliance

Sicherheit und Compliance sind unser Kerngeschäft

Was das genau bedeutet, erfahren Sie im Video!

Mit Audits Transparenz für Kunden schaffen

Im Jahresaudit prüft und bestätigt dann eine Wirtschaftsprüfungsgesellschaft, ob und wie die Kontrollmaßnahmen umgesetzt wurden. Das heißt, die Prüfer schauen dem IT-Sicherheitsbeauftragten und seinem Team nachgelagert genau auf die Finger. Das, was sie dabei sehen, fassen sie abschließend in einem Audit-Bericht zusammen. Dieser Report hilft den Kunden und ihren Controllern nachzuvollziehen, mit welchen Vorgehensweisen Adacor welche Maßnahmen ergreift, um einen Service in der erklärten Qualität zu erbringen.

, , ,


Weitere Artikel zum Thema lesen

Effiziente Schutzmaßnahmen: So wehren Sie sich gegen Phishing

IT Security

Effiziente Schutzmaßnahmen: So wehren Sie sich gegen Phishing

Was ist der beste Schutz vor Phishing-Angriffen? Einfache technische Schutzmaßnahmen verhindern, Opfer von Datendieben zu werden. Lesen Sie im Beitrag welche Maßnahmen Schutz vor...

weiter lesen

Ticket-Systeme in der IT einsetzen

Biz & Trends, Cloud, Hosting, IT Security

Ticket-Systeme in der IT einsetzen

Der Trend ist unverkennbar. Das Prinzip der Dezentralisierung und die damit verbundenen zahlreichen Insellösungen haben sich für den IT-Support in Unternehmen eher als Fluch,...

weiter lesen


Neueste Nachrichten von Adacor

Datendschungel Big Data

Biz & Trends

Big Data – Mehr Durchblick im Datendschungel

Big Data wird häufig als Synonym für NoSQL-Datenbanken genutzt. Wir ordnen die Themen Big Data und Datenbanken korrekt ein.

weiter lesen

Warum brauchen Sie Informationen über die Applikation?

Hosting

Warum brauchen Sie Informationen über die Applikation?

Die Verzahnung der Entwicklung mit dem Betrieb direkt bei der Konzeption löst die gewünschte Agilität aus, um „Continuous Operations“ zu gewährleisten.

weiter lesen

iPad Pro im Business

Biz & Trends

Wie das mobile Arbeiten mit dem iPad Pro gelingt

Steht das Ende des Laptops bevor? Wir haben getestet, ob das iPad Pro businesstauglich ist.

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.