Kunden von IT-Dienstleistern erwarten nicht nur leistungsfähige Services, sondern auch Transparenz und Sicherheit. Genau hier setzt der international anerkannte Prüfungsstandard ISAE 3402 Typ 2 an. Seit 2013 lässt sich iSource jedes Jahr durch externe IT-Auditoren nach diesem Standard prüfen. Das stellt sicher, dass unsere Prozesse und Kontrollpunkte nicht nur in der Theorie definiert sind, sondern auch konsequent umgesetzt werden. Für unsere Kunden bedeutet das nachvollziehbare Einblicke in unser Sicherheits-, Risiko- und Prozessmanagement – eine verlässliche Basis für eine vertrauensvolle Zusammenarbeit.
Was ist ISAE 3402 Typ 2?
Der Prüfungsstandard ISAE 3402 Typ 2 wurde 2009 eingeführt, um die Kontrolle ausgelagerter, geschäftskritischer Services – wie IT-Dienstleistungen – mit einem einheitlichen Prüfungsansatz sicherzustellen. Während sich frühere Standards hauptsächlich auf interne Unternehmensprozesse konzentrierten, beurteilt ISAE 3402 gezielt externe Dienstleister und deren Kontrollmechanismen.
Die Prüfung erfolgt nicht nur zu einem Stichtag (wie es beim Typ 1 der Fall ist), sondern erstreckt sich in der Regel über zwölf Monate und bewertet, ob die eingerichteten Kontrollen wirksam sind. IT-Outsourcing-Kunden erhalten dadurch wertvolle Einsichten in die Sicherheit, Stabilität und Compliance ihres Dienstleisters.
Transparente Prüfung geschäftsrelevanter Prozesse
Mit dem ISAE 3402 Typ 2-Audit belegt iSource, dass unsere internen Abläufe höchsten Standards entsprechen. Die Prüfung umfasst unter anderem folgende Bereiche:
● Informationssicherheit & Datenschutz – Schutz sensibler Daten und deren Verfügbarkeit
● IT- und Prozesskontrollen – Sicherstellung eines reibungslosen Betriebs
● Risikomanagement – Identifikation und Minimierung potenzieller Gefahren
● Zugriffs- und Berechtigungsmanagement – Klare Regeln für den Zugriff auf IT-Systeme
Für jede dieser Kategorien definiert iSource klare Kontrollziele, zum Beispiel: „Nur speziell autorisierte und überprüfte Nutzer können Änderungen am Active Directory vornehmen.“ Externe Prüfer bewerten dann, ob diese Kontrollen effektiv umgesetzt werden und ob sie über den gesamten Prüfungszeitraum hinweg einwandfrei funktionieren.
Was steht im ISAE 3402 Typ 2-Bericht?
Nach Abschluss der Prüfung erstellen die externen IT-Auditoren einen detaillierten Bericht, der typischerweise folgende Abschnitte enthält:
● Managementerklärung – Bestätigung, dass die dokumentierten Kontrollen existieren und angewendet werden.
● Prüfungsbericht des IT-Auditors – Beurteilung der Wirksamkeit der Kontrollen über den gesamten Prüfungszeitraum.
● Beschreibung der geprüften Organisation – Überblick über die Dienstleistungen, Prozesse und Kontrollsysteme.
● Detaillierte Prüfungsdokumentation – Beschreibung der Kontrollziele, deren Umsetzung und etwaige Abweichungen oder Verbesserungspotenziale.
Ihr Vorteil als Kunde
Für KMU, die IT- oder Geschäftsprozesse auslagern, ist der ISAE 3402 Typ 2-Audit ein wertvolles Instrument.
Was bedeutet das konkret für Sie?
✔ Weniger eigener Prüfungsaufwand – Sie sparen interne oder auch externe Ressourcen, da der externe Audit die wichtigsten IT- und Sicherheitsaspekte bereits abdeckt.
✔ Vertrauen & Compliance – Nachweislich geprüfte Prozesse sorgen für mehr Sicherheit und erfüllen regulatorische Anforderungen.
✔ Reduzierung von Risiken – Klare Standards und kontinuierliche Kontrolle minimieren Sicherheitslücken.
✔ Nachvollziehbare Sicherheit – Sie erhalten transparente Einblicke in unsere Sicherheits-, Risiko- und Prozessmanagement-Massnahmen.
Seit über zehn Jahren stellt iSource diese Transparenz unter Beweis – und bietet seinen Kunden damit eine verlässliche Basis für eine langfristige Zusammenarbeit.
Möchten Sie mehr über unsere etablierten und jährlich geprüften Prozesse erfahren?
Kontaktieren Sie uns – wir geben Ihnen gerne weiterführende Einblicke.
Neugierig auf mehr?
Entdecken Sie weitere Themen im News-Blog
Update Microsoft Copilot: Neue Funktionen, die unsere Arbeit erleichtern
IT-Trends 2025: KI, nachhaltige IT und ethische Standards
