
DocSetMinder®-Modul und IKS bei Outsourcing-Unternehmen (International)
Der international äquivalente Standard zum IDW PS 951 ist ISAE 3402. "International Standard on Assurance Engagements (ISAE) 3402 Assurance Reports on Controls at Service Organizations" ist der Nachfolger des bereits seit Anfang der 90er Jahre etablierten "Statement on Auditing Standard (SAS) No. 70 Service Organizations". Geprüft werden Definition und Umsetzung der Kontrollziele sowie die Existenz und Wirksamkeit der Kontrollen. Die Grundvoraussetzungen für die Prüfung sind vergleichbar mit denen im IDW PS 951.
Die DocSetMinder®-Module "Internes Kontrollsystem", "Organisation", "IT-Dokumentation", "ISMS-ISO/IEC 27001", "IT-Notfallmanagement" und "Datenschutz" decken vollständig die Anforderungen des ISAE 3402 ab.
Eigenschaften der Erweiterung
Die Anforderungen des ISAE 3402 werden wie folgt dokumentiert:
Unternehmens- oder Behördenorganisation
- Modul "Organisation" - Organisatorische Einheiten, Verantwortlichkeiten, Prozesslandschaft, Richtlinien
Internes Kontrollsystem
- Modul "Internes Kontrollsystem" - Kontrollumfeld, Risikoanalyse, Kontrollziele und Kontrollen, Monitoring
IT-Organisation
- Modul "IT-Dokumentation" - Anwendungen, Berechtigung, Server, Datenspeicher, Arbeitsplätze, Datensicherung, Leitungen, Räume, Gebäude, Sicherheit
IT-Sicherheit
- Module "ISMS-IEC 27001" oder "IT-Grundschutz" - IT-Sicherheitskonzept und Überwachung
Betriebliches Kontinuitätsmanagement (BCM)
- Modul "IT-Notfallmanagement" - Notfallorganisation, BIA, Risikoanalyse, Kontinuitätsstrategie, Alarmierung, Sofortmaßnahmen, Geschäftsfortführungspläne, Wiederanlaufpläne
Datenschutz
- Modul "Datenschutz" oder "Datenschutz LDSG" - Verfahrensverzeichnis gemäß BDSG oder LDSG
Mit den DocSetMinder® -Modulen aus dem Bereich IT-Governance und Compliance erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen an ein wirksames Internes Kontrollsystem gerecht zu werden:
- Standardisierte Modul- und Inhaltsvorlagenstruktur genau nach IDW PS 261, IDW PS 951 und ISAE 3402
- Vorgefertigte Verzeichnisse (Kataloge) für die Erfassung der Risiken, Kontrollziele und Kontrollen aus den Bereichen: u.a. Rechnungswesen, Personalwesen, Beschaffung, IT-Servicemanagement etc.
- Integration mit weiteren Standards und Compliance-Anforderungen, wie z.B. Verfahrensdokumentation gemäß GoBD etc.
- Optionale Ergänzung durch Module "Organisation", "IT-Dokumentation", "IT-Notfallmanagement", "ISMS-ISO/IEC 27001" und "Datenschutz"
- Konfigurierbare Importe der IKS-Sachverhalte aus Fremdsystemen
- Mandantenfähig und standortübergreifend
- Branchenunabhängiger Einsatz durch flexible Anpassung (z.B. für Kreditinstitute, Rechenzentren, produzierende Unternehmen etc.)
- Standard und individuelle Reports
- Berichtserstattung Typ A und Typ B
Für eine effiziente Planung und Etablierung eines wirksamen Internen Kontrollsystems bieten wir Ihnen eine Reihe von Dienstleistungen an:
Inhaltliche Unterstützung
- Planung und Einführung eines wirksamen Internen Kontrollsystems
- Begleitendes Coaching durch erfahrene Berater
- Planung und Durchführung eines internen Audits, inkl. Walkthroughs, Test der Kontrollen
- Sachgerechte Dokumentation des Internen Kontrollsystems
- Auswertung der IKS-Sachverhalte
- Berichte (Typ A und Typ B)
Technische Unterstützung
- Sachgerechte Einführung von DocSetMinder® mit den notwendigen Modulen
- Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
- Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremdsystemen, wie z.B.: Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
- Durchführung der Datenimports
- Technische und inhaltliche Unterstützung Ihrer Implementierungspartner
- Konzeption und Erstellung von individuellen Reports
- Technischer Support