Netrics 14.03.2023 4 min read

Netrics-Dienstleistungen neu mit ISAE 3402 Typ 2 Prüfbericht verfügbar

Für die Periode vom 1.1.2022 bis 30.09.2022 wurden die Dienstleistungen und Services von Netrics von einem unabhängigen Wirtschaftsprüfer ohne Beanstandungen geprüft. Der Prüfbericht nach der Norm ISAE 3402 Typ 2 steht nun auch Netrics-Kunden zur Verfügung.

In der heutigen Geschäftswelt ist es unerlässlich, die Integrität und Zuverlässigkeit von Dienstleistungen und Services, die im Rahmen eines Outsourcings an einen spezialisierten Anbieter delegiert werden, zu überprüfen. Dies gilt insbesondere für den Bezug von IT- und Cloud-Services. Die Überprüfung kann beispielsweise durch den Auftraggeber eigenständig in Form eines Audits beim Dienstleister durchgeführt werden. Dieses Vorgehen ist jedoch aufwendig und häufig kostenintensiv. Netrics bietet ihren Kunden daher neu ab sofort die Möglichkeit einfach und zu attraktiven Konditionen einen ISAE 3402 Typ 2 Prüfbericht zu beziehen, der die Güte der Netrics-Services von unabhängiger Stelle bestätigt.


Was genau ist der ISAE 3402 Typ 2 Report und warum ist er für Sie als Auftraggeber von Bedeutung?

Die ISAE 3402 Norm (International Standards for Assurance Engagements) ist wohl der bedeutendste Prüfungsstandard für IT-Dienstleister. Sie ermöglicht Unternehmen, Dienstleistungen und Services, welche von Dritten erbracht werden, genauestens zu beurteilen. Dies ist deshalb besonders wichtig, da bei der Auslagerung von IT-Services, die Verantwortung beim Auftraggeber verbleibt und nicht an den Dienstleister übertragen werden kann. Der ISAE-Prüfbericht ist ein Beleg dafür, dass die Prozesse und Kontrollen, die ein Anbieter implementiert hat, um sicherzustellen, dass seine Dienstleistungen den Anforderungen des Kunden entsprechen, unabhängig geprüft und als gut befunden wurden. Dies gilt insbesondere auch für die vertrauliche Behandlung von Daten, die Implementierung von Sicherheitsmassnahmen und den Umgang mit Risiken.

ISAE 3402 Typ 1 und Typ 2
Es gibt zwei Typen von ISAE 3402 Berichten:

  • Typ 1:
    Dieser Bericht setzt sich mit dem Aufbau des internen Kontrollsystems (IKS) des Dienstleisters zu einem bestimmten Stichtag auseinander. Er beurteilt die entworfenen Kontrollziele und deren Umsetzung.

  • Typ 2:
    Der Typ 2 Bericht prüft zusätzlich die Wirksamkeit des internen Kontrollsystems (IKS) während eines bestimmten Zeitraums. Es wird geprüft, ob das IKS in diesem Zeitraum angemessen funktioniert und ob es dazu beigetragen hat, die gesteckten Ziele zu erreichen.

 

Zusammenfassend bietet der ISAE-Prüfbericht Kunden und anderen Interessengruppen die Gewissheit, dass die Dienstleistungen von Netrics verlässlich und sicher sind.


Sie wollen mehr über den ISAE 3402 Typ 2 erfahren?
Philipp Mangold, CISO, der Netrics Gruppe gibt Ihnen gerne Auskunft.