Projekt

• ISAE 3402 ist ein internationaler Prüfungsstandard für die Prüfung des internen Kontrollsystems eines Unternehmens. Er wird oft von Servicegesellschaften, die Outsourcing Aufgaben übernehmen, gefordert. Da der Kunde seine Lösungen weltweit anbietet, wurde diese Zertifizierung von seinen Kunden gefordert.
• Unsere Aufgabe war es, alle für die ISAE 3402 Zertifizierung notwendigen Unterlagen zu erstellen (englisch, mehr als 500 Seiten) und die notwendigen Prozessänderungen in der Organisation zu etablieren.
• Diese Unterlagen umfassten u.a. Information Security System (ISMS), Security Policies, Risk Management, physical and logical access controls, policies for systems operations, change management, cryptographic, ..

Kundennutzen

• Der Kunde hat sowohl für Typ1 als auch Typ2 im ersten Anlauf die ISAE 3402 Zertifizierung vom Wirtschaftsprüfer bescheinigt bekommen