Der Leitfaden für Wirtschaftsprüfer, die über Kontrollen einer Dienstleistungsorganisation berichten, die für die Finanzberichterstattung von Nutzerorganisationen relevant sind, wurde hauptsächlich in SAS 70 aufgenommen. Diese Verordnung konzentrierte sich auf Risiken im Zusammenhang mit der Finanzberichterstattung. Allerdings wurde es oft für die Berichterstattung über die Geschäftstätigkeit oder die Einhaltung von Vorschriften missbraucht.

Die endgültige Verschiebung der Umsetzung von Solvency II in Europa durch die EIOPA (der Starttermin ist nun auf den 1. Januar 2014 festgelegt) beendet eine unsichere Zeit für die Versicherer. Der Grund für die Verschiebung, die Ende 2011 angekündigt wurde, ist seitdem in Fragen und Antworten und Konsultationspapieren erläutert worden. Es bleiben jedoch eine Reihe von Fragen unbeantwortet, wie z.B.:

-- Wann werden die noch offenen Fragen (die sich z.B. aus den Konsultationspapieren ergeben haben) geklärt sein?

Solvency II wird weitreichende Folgen nicht nur für die Versicherer, sondern auch für den Kapitalmarkt haben.

Versicherer, Pensionsfonds und Berater haben die Einführung von Solvency II schon seit einiger Zeit erwartet. Kurz gesagt, Solvency II verlangt ein umfassenderes Risikomanagement und höhere Kapitalanforderungen für europäische Versicherer.

Seit dem 1. Februar hat TCS Fund Services B.V. (Teil von Teslin CS) die Implementierung von ISAE 3402 abgeschlossen. Dies beweist die Kontrolle der Organisation über die internen Prozesse.

EUROPÄISCHE DATENSCHUTZVERORDNUNG

Die Europäische Kommission hat beschlossen, dass die derzeitige Gesetzgebung nicht mehr mit den kontinuierlichen Veränderungen durch die Digitalisierung übereinstimmt. Diese neue Datenschutzregelung kommt in Form einer europäischen Verordnung, die für alle Organisationen in der Europäischen Union gilt: die Allgemeine Datenschutzverordnung (GDPR). Die Datenschutz-Grundverordnung gilt unmittelbar in allen EU-Mitgliedstaaten, ohne dass sie in nationales Recht umgesetzt werden muss.

Risikomanagement ist ein Instrument zur systematischen und expliziten Identifizierung, Bewertung und besseren Verwaltung von Risiken, indem sie proaktiv angegangen werden. Das Risikomanagement basiert auf der Durchführung von Risikoanalysen.

Beim Risikomanagement werden Risiken kontrolliert, indem festgelegt wird, wie die Wahrscheinlichkeit des Eintretens des Risikos oder die Folgen für identifizierte Risiken gesteuert werden können.

Seit Januar 2017 verfügt Student Experience Beheer B.V. über einen ISAE 3402 Typ II Bericht. Dies beweist, dass Student Experience hohe Qualitätsstandards erfüllt und die Prozesse nach internationalen Normen in Ordnung sind.

Dieser Artikel enthält 4 Schritte, mit denen Sie den Prüfungsprozess besser überwachen und effizienter arbeiten können.

Die meisten Unternehmen denken an SaaS-Unternehmen, wenn sie an ISAE 3000|SOC 2 Compliance denken. Die meisten Unternehmen in der Reisebranche (SaaS oder nicht) müssen jedoch bis zu einem gewissen Grad Kundendaten sammeln und speichern. Wenn das Unternehmen also eine Datenbank verwaltet – ob groß oder klein – müssen die Unternehmen die neuesten und effektivsten Cybersicherheitsprotokolle implementieren.

Wenn Sie ein Dienstleistungsunternehmen sind und Ihre Kunden Ihnen ihre Daten anvertrauen, müssen Sie möglicherweise ein SOC 2-Audit um Ihre Produkte zu verkaufen. Möglicherweise verlangen Ihre Kunden jetzt einen Audit-Bericht von Ihnen, oder die Branchenvorschriften schreiben ihn vor. Möglicherweise müssen Sie den Nachweis der SOC 2-Konformität erbringen, um zu zeigen, dass die Ihnen anvertrauten Daten gut gesichert sind.