TeamViewer Facebook Twitter Xing Kununu LinkedIn DigitalDojo

November 2013 - COUNT IT erhält ISAE 3402 Zertifikat

COUNT IT erhält ISAE 3402 Zertifikat

ISAE 3402 gilt als der derzeit höchste internationale Standard für interne Kontrollsysteme. Einige deutsche und Schweizer Unternehmen erfüllen ihn schon. Als einem der ersten österreichischen Unternehmen wurde mit dem ISAE 3402 Zertifikat nun der COUNT IT GmbH & Co KG dieser höchste Standard bescheinigt.

Mit Spannung erwartete man bei der COUNT IT dieser Tage den Prüfbericht der KPMG Advisory AG, externer Auditor im ISAE 3402 Zertifizierungsverfahren. Geschäftsführer DI (FH) Peter Berner, MA nahm zusammen mit in den Zertifizierungsprozess involvierten Mitarbeitern den positiven Bericht bzw. das Zertifikat entgegen.

Zertifikat bringt Wettbewerbsvorteil
ISAE 3402 ist ein Kontrollsystem nach dem Mehr-Augen-Prinzip. Ein Umstand, der lückenlose Kontrolle und maximale Transparenz überhaupt erst möglich macht. Denn mehr Beteiligung bedeutet in diesem Fall auch mehr Effizienz und weniger Risiko. So bietet die Zertifizierung nach ISAE 3402 Vorteile sowohl für Kunden und Partner als auch für das Unternehmen selbst.

Wer nämlich seine Ressourcen in Teilen oder als Ganzes auslagert, den können Schwächen bei den Kontrollsystemen des Outsourcing-Anbieters empfindlich treffen. Eine ordentliche Revision bzw. eine Norm zur Revisionskontrolle schafft Vertrauen und einen entscheidenden Vorsprung gegenüber dem Mitbewerb. Peter Berner über den Entschluss, sich nach ISAE 3402 zertifizieren zu lassen: „Eine der besten Entscheidungen dieses Jahres. Denn ISAE 3402 bietet genau die Sicherheit, die unsere Kunden erwarten.“

ISAE 3402
Die Auditierung von Unternehmen und Organisationen im Dienstleistungssektor nach dem International Standard on Assurance Engagements (ISAE) 3402 wurde im Jahr 2011 verabschiedet und gilt als Nachfolge-Norm des ursprünglich amerikanischen Statement on Auditing Standard (SAS) 70. Anders als sein Vorgänger ist ISAE 3402 international anerkannt. Er richtet sich an alle Dienstleister, die einer Pflicht zur Berichterstattung unterliegen oder die – wie Outsourcer – Kunden haben, welche dazu verpflichtet sind. Die Bestandteile der Zertifizierung sind die Überprüfung des internen Kontrollsystems (IKS) und eine Detailbewertung seiner Effektivität. Für eine erfolgreiche Prüfung muss auch eine vollständige und aktuelle Dokumentation der Unternehmensorganisation und der IT-Organisation vorliegen.