Responsive image
Cloud-Dienstleister & Rechenzentren

Bewertung und Prüfung von ausgelagerten IT-Infrastrukturen und Cloud-Dienstleistern

Die Steuerung und Überwachung von Risiken, sowie das Management von Compliance-Funktionen, werden für Unternehmen immer wichtiger. Die Auslagerung von wichtigen Geschäftsprozessen und die Überwachung von Dienstleistern rücken zunehmend in den Fokus. Steigende Transparenz- und Dokumentationspflichten sowie die Digitalisierung der Geschäftswelt stellen Unternehmen vor wachsende Herausforderungen. Die Unternehmen können zwar (Teil-) Prozesse auslagern, nicht jedoch die Verantwortung für die Ordnungsmäßigkeit und die Sicherheit der ausgelagerten Abläufe abgeben. Der Dienstleister muss daher Vertrauen gegenüber den auslagernden Unternehmen schaffen. Denn Vertrauen kann nur mit einem hohen Maß an Transparenz gewonnen und erhalten werden.

Um nachzuweisen, dass Ihre Dienstleistung in einer fortlaufend hohen Qualität erbracht wird, können sich Dienstleister einem Audit unterziehen, besser bekannt unter den Begriffen ISAE 3402 oder IDW PS 951. Diese Prüfung nimmt das interne Kontrollsystem (IKS) des Dienstleisters unter die Lupe. Das IKS beinhaltet Maßnahmen und Kontrollen, die wesentliche Risiken, welche eine Auswirkung auf den ausgelagerten Geschäftsprozess und damit auf die eigentliche Dienstleistung haben, kontrollierbar machen sollen.

Cloud Computing ist auch bei kleineren und mittleren Unternehmen (KMU) ein fester Bestandteil der modernen IT-Infrastruktur. Deshalb ist es auch für KMU ein wesentlicher Erfolgsfaktor für die Cloud-Computing-Dienste. Mit unserer Prüfungsmethodik und unserem Erfahrungsschatz, schaffen sie Vertrauen in Cloud-Systeme und deren Anbietern. Private Cloud, Public Cloud oder Hybrid Cloud bieten zahlreiche Vorteile. Sie sind agil und flexibel und bieten unter Umständen auch ein Maß an IT-Sicherheit. Die Cloud bildet zudem die Grundlage für digitale Trends (z. B. Künstliche Intelligenz), für digitale Geschäftsmodelle, Internet der Dinge (IoT) oder Blockchain. Die Wandelbarkeit und Entwicklung durchzieht sich durch alle Servicemodelle wie Infrastructure as a Service (IaaS), Platform as a Service (PaaS) oder Software as a Service (SaaS).

Unser innovativer Prüfungsansatz ist die kontinuierliche und aktuelle Prüfung der gesetzlichen Anforderungen bzw. Kriterien auf Basis einer fortlaufenden Datensammlung und -analyse. Diese Datenanalysen basieren zum einen auf der Standardisierung und Automatisierung von Prozessen und dazugehörigen Kontrollen beim Cloud-Anbieter und zum anderen umfasst die kontinuierliche Prüfung auch eine dauerhafte Datenerhebung sowie automatisierte Prüfungshandlungen und die aktuelle Darstellung der Ergebnisse der Prüfung.

Zusätzlich kontrollieren wir die installierten Kontrollsysteme der Cloud-Anbieter auf Ihre Angemessenheit und Wirksamkeit. Ziel ist es zu beurteilen, ob die in der Erklärung des Cloud-Anbieters beschriebenen und vom Cloud Anbieter umzusetzenden Maßnahmen in dem zu prüfenden Zeitraum wie vorgesehen durchgeführt wurden.