Kontakt Kontakt Downloads Downloads
Tel: +49 431 530 33 994
support(at)docsetminder.de

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22
DocSetMinder®-Modul und IKS bei Outsourcing-Unternehmen (International)

DocSetMinder®-Modul und IKS bei Outsourcing-Unternehmen (International)

Der international äquivalente Standard zum IDW PS 951 ist ISAE 3402. "International Standard on Assurance Engagements (ISAE) 3402 Assurance Reports on Controls at Service Organizations" ist der Nachfolger des bereits seit Anfang der 90er Jahre etablierten "Statement on Auditing Standard (SAS) No. 70 Service Organizations". Geprüft werden Definition und Umsetzung der Kontrollziele sowie die Existenz und Wirksamkeit der Kontrollen. Die Grundvoraussetzungen für die Prüfung sind vergleichbar mit denen im IDW PS 951.

Die DocSetMinder®-Module "Internes Kontrollsystem", "Organisation", "IT-Dokumentation", "ISMS-ISO/IEC 27001", "IT-Notfallmanagement" und "Datenschutz" decken vollständig die Anforderungen des ISAE 3402 ab.

Eigenschaften der Erweiterung

Modulbeschreibung

Die Anforderungen des ISAE 3402 werden wie folgt dokumentiert:

Unternehmens- oder Behördenorganisation

Internes Kontrollsystem

IT-Organisation

IT-Sicherheit

Betriebliches Kontinuitätsmanagement (BCM)

Datenschutz

Modulnutzen

Mit den DocSetMinder® -Modulen aus dem Bereich IT-Governance und Compliance erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen an ein wirksames Internes Kontrollsystem gerecht zu werden:

  • Standardisierte Modul- und Inhaltsvorlagenstruktur genau nach IDW PS 261, IDW PS 951 und ISAE 3402
  • Vorgefertigte Verzeichnisse (Kataloge) für die Erfassung der Risiken, Kontrollziele und Kontrollen aus den Bereichen: u.a. Rechnungswesen, Personalwesen, Beschaffung, IT-Servicemanagement etc.
  • Integration mit weiteren Standards und Compliance-Anforderungen, wie z.B. Verfahrensdokumentation gemäß GoBD etc.
  • Optionale Ergänzung durch Module "Organisation", "IT-Dokumentation", "IT-Notfallmanagement", "ISMS-ISO/IEC 27001" und "Datenschutz"
  • Konfigurierbare Importe der IKS-Sachverhalte aus Fremdsystemen
  • Mandantenfähig und standortübergreifend
  • Branchenunabhängiger Einsatz durch flexible Anpassung (z.B. für Kreditinstitute, Rechenzentren, produzierende Unternehmen etc.)
  • Standard und individuelle Reports
  • Berichtserstattung Typ A und Typ B
Wir unterstützen Sie

Für eine effiziente Planung und Etablierung eines wirksamen Internen Kontrollsystems bieten wir Ihnen eine Reihe von Dienstleistungen an:

Inhaltliche Unterstützung

  • Planung und Einführung eines wirksamen Internen Kontrollsystems
  • Begleitendes Coaching durch erfahrene Berater
  • Planung und Durchführung eines internen Audits, inkl. Walkthroughs, Test der Kontrollen
  • Sachgerechte Dokumentation des Internen Kontrollsystems
  • Auswertung der IKS-Sachverhalte
  • Berichte (Typ A und Typ B)

Technische Unterstützung

  • Sachgerechte Einführung von DocSetMinder® mit den notwendigen Modulen
  • Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
  • Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremdsystemen, wie z.B.: Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
  • Durchführung der Datenimports
  • Technische und inhaltliche Unterstützung Ihrer Implementierungspartner
  • Konzeption und Erstellung von individuellen Reports
  • Technischer Support