Axians - ISAE 3402 und SOC 2
Zusammenfassung
Axians, eine spezialisierte ICT-Marke von VINCI Energies, konzentriert sich auf die Bereitstellung modernster IT-Lösungen und -Dienstleistungen. Axians bietet ein umfangreiches Portfolio für eine Vielzahl von Kunden, darunter Privatunternehmen, öffentliche Einrichtungen, Behörden, Betreiber und Dienstleister. Ihr Angebot umfasst Geschäftsanwendungen und Datenanalyse, Unternehmensnetzwerke und digitale Arbeitsplätze, Rechenzentren und Cloud-Services, Telekommunikationsinfrastruktur und Cybersicherheit.
Bei der Navigation auf dem dynamischen Markt setzt Axians vorrangig auf den Einsatz von Spitzentechnologie, um das Wachstum und die Wettbewerbsfähigkeit seiner Kunden zu fördern. Obwohl die Technologie von entscheidender Bedeutung ist, betont Axians die Bedeutsamkeit des menschlichen Kontakts und erkennt an, dass die Menschen in ihrem Ansatz an erster Stelle stehen.
Herausforderung
Unternehmen wenden sich zunehmend an externe Dienstleister für verschiedene Dienstleistungen und Prozesse, ein Trend, der durch die zunehmende Komplexität von Gesetzen und Vorschriften beeinflusst wird. Trotz des Outsourcings behalten die Unternehmen die Verantwortung für ihre Daten und Dienstleistungen, was zu einem Anstieg der Nachfrage nach Assurance-Berichten führt. Diese Berichte sollen hinreichende Gewähr dafür bieten, dass die Dienstleistungsorganisationen ihre Risiken wirksam verwalten. In Anbetracht des Engagements von Axians, qualitativ hochwertige und zuverlässige Dienstleistungen mit minimalen Risiken zu erbringen, ist die Umsetzung des ISAE 3402 | SOC 2 Type II Berichts umso wichtiger.
Bei Axians bestand eine große Herausforderung für Securance darin, zwischen Aktivitäten auf europäischer oder globaler Ebene und solchen, die spezifisch für Axians Niederlande durchgeführt werden, zu unterscheiden. Der Standort der unterstützenden Aktivitäten von Axians, wie z.B. die Verwaltung des logischen Zugangs und die Sicherheit der externen Verbindungen, beeinflusst den Umfang des Berichts von Axians Niederlande erheblich.
Das ultimative Ziel war nicht nur, Axians mit einem fortschrittlichen ISAE 3402 | SOC 2 Typ II-Bericht auszustatten, sondern auch, das Unternehmen in Richtung Risikoführerschaft zu führen. Risk Leadership bedeutet einen grundlegenden Wandel in der Denkweise: Risiken werden als Chancen für Verbesserungen gesehen, die direkt angegangen werden müssen, anstatt sie zu umgehen. Dieser Ansatz passte nahtlos zum Ruf von Axians, agil und innovativ zu denken, und kam bei den Kunden gut an.
Lösung und Ergebnisse
Als Reaktion auf den wachsenden Trend, dass Unternehmen ihre Dienstleistungen auslagern, haben Axians und Risklane gemeinsam die Zertifizierungen ISAE 3402 Typ II | SOC 2 Typ II erhalten, die die bestehenden ISO-Zertifizierungen wie ISO 9001, ISO 20000 und ISO 27001 ergänzen. Der Ansatz von Risklane konzentriert sich auf die Lieferung von Berichten auf höchstem Niveau und stellt gleichzeitig sicher, dass die Beschreibungen und Prozesse sowohl bei Axians als auch bei den Kunden Anklang finden. Um dies zu erreichen, mussten wir die Prozesse von Axians so gut verstehen, als wären es unsere eigenen. Durch ausführliche Interviews mit den Mitarbeitern von Axians haben wir nicht nur Einblicke in ihre Prozesse gewonnen, sondern auch potenzielle Risiken identifiziert. Mit diesem Wissen haben wir effizient Kontrollziele formuliert und wirksame Kontrollen definiert. Dank unserer umfassenden Erfahrung auf dem Markt für Outsourcing-Dienstleistungen können wir unseren Kunden oft wertvolle Ratschläge zur Steigerung der betrieblichen Effizienz, zur Straffung der Registrierungsprozesse und zur Verbesserung des allgemeinen Risikomanagements geben.
Ergebnisse
Die Zusammenarbeit zwischen Axians und Securance führte zur erfolgreichen Erlangung der Zertifizierungen ISAE 3402 Typ II und SOC 2 Typ II. Diese Errungenschaft wirkt sich direkt auf das Geschäft von Axians aus, da sie den Kundenunternehmen mehr Sicherheit gibt, dass ihre Prozesse optimiert, gut dokumentiert und unter Kontrolle sind, einschließlich des Managements potenzieller Risiken. Die Berichte werden schließlich von Certicus Accountants erfolgreich geprüft.
