TeamViewer Facebook Twitter Xing Kununu LinkedIn DigitalDojo

April 2013 - Am besten Weg Sicherheit zu garantieren

Am besten Weg Sicherheit zu garantieren

Die COUNT IT steckt derzeit mitten drinnen im Prozess um die ISAE 3402-Zertifizierung (vormals SAS 70). Mit diesem Schritt kommt das Unternehmen der steigenden Nachfrage auf Kundenseite entgegen – und beweist Willen zu Verbesserungen.

Interne Prozesse sind immer auch Prüfungsgegenstand von Jahresabschlussprüfungen. D.h. derselbe Wirtschafsprüfer, der den Jahresabschluss des Kunden vornimmt, kontrolliert auch dessen externen Dienstleister. So kam es, dass der COUNT IT die Zertifizierung nach ISEAE 3402 nahe gelegt wurde. Dieser neue internationale Standard legt fest, was der Wirtschaftsprüfer beim Dienstleister überprüfen muss. Mag. Braden, Leiter Vertrieb und Marketing und Kontrollverantwortlicher, erklärt es so: „Wenn ein COUNT IT Kunde geprüft wird, wird auch die COUNT IT geprüft.“

Warum dieses Zertifikat?
Sicher, der Hauptimpuls kam von Kundenseite, aber der Entschluss, sich nach ISAE 3402 zertifizieren zu lassen, hatte für COUNT IT auch andere Gründe. „Wir schreiben uns seit jeher auf die Fahnen, qualitativ hochwertig zu arbeiten. Durch das Audit wird uns dies nun von externer Stelle offiziell bestätigt“, freut sich Braden. Positiver Nebeneffekt: Durch die damit einhergehende Optimierung der internen Abläufe ist das Unternehmen noch besser für Kunden aller Größen gerüstet.

Kaum ein mittelständisches Unternehmen hat sich bisher der Zertifizierung gestellt. Der Unternehmensdienstleister aus Hagenberg ist sich seiner Vorreiterrolle durchaus bewusst, geht aber davon aus, dass sich ISAE 3402 rasch durchsetzen wird. Auch wenn das Kontrollsystem eher auf Großkonzerne ausgerichtet ist, was bei der mitten im Zertifizierungsprozess befindlichen COUNT IT nicht überrascht: „Mehrstufige Prozesse sind eben sehr schwer zu erfüllen, wenn nur eine Handvoll Mitarbeiter daran arbeitet. Da kann es schon mal vorkommen, dass sich ein Mitarbeiter selbst kontrolliert“, so Braden. Die COUNT IT hat auch dieses Dilemma zur Zufriedenheit ihres Auditors gelöst.

Details zur Zertifizierung
Mancher Erschwernis zum Trotz sieht man die mit 1.12.2012 gestartete Zertifizierung bei COUNT IT dennoch positiv. Der Prüfzeitraum wurde bewusst so gewählt, dass er sich über das Jahr erstreckt. Er endet nun nach einem Prüfzeitraum von neun Monaten mit 31.8.2013. Dann wird der Prüfbericht vorliegen und die COUNT IT ihr ISAE 3402-Zertifikat erhalten.

ISAE 3402 kann übrigens zur Zertifizierung von Unternehmen unterschiedlichster Branchenzugehörigkeit herangezogen werden. Aus einem Pool von 20 Prozessen gilt es, zehn relevante Prozesse auszuwählen und entsprechende Ziele zu formulieren. Kontrollen und Kontrollpunkte müssen geschaffen werden, um die Zielerreichung messbar zu machen. Alle Überprüfungen werden protokolliert und diese wiederum vom Prozessverantwortlichen und in weiterer Folge vom externen Auditor kontrolliert.

Fazit: Ein Kontrollsystem nach dem Mehr-Augen-Prinzip mit enormem Mehrwert für die COUNT IT und ihre Kunden!