„Meine Beziehung zu Conclude Accountants / Risklane besteht schon seit einiger Zeit. Sowohl jetzt als auch bei früheren Projekten habe ich die Kompetenz, den Pragmatismus und die Zusammenarbeit als sehr angenehm erlebt. Da wir vorhatten, sowohl die ISAE 3402 als auch die ISAE 3000 innerhalb eines Jahres zu erreichen, war es wichtig, dass wir uns als Partner aufeinander verlassen konnten. Die Tatsache, dass Risklane / Conclude Accountants sich als Sparringspartner bei der Umsetzung etabliert hat, hat uns sehr geholfen.

Wenn Ihr Unternehmen IT- oder Finanzdienstleistungen im Business-to-Business-Bereich anbietet, ist es wahrscheinlich, dass Ihre Kunden eine SOC 2- oder ISO 27001-Zertifizierung oder -Bescheinigung verlangen. Dieser Prozess kann Ihrem Unternehmen erhebliche Ressourcen und Zeit abverlangen. Dieser Artikel erklärt die Gemeinsamkeiten und Unterschiede zwischen diesen beiden Zertifizierungen.

„Obwohl wir davon ausgingen, dass die Prozesse ordnungsgemäß und vollständig geregelt waren, ergaben sich dennoch Punkte, die im Rahmen von ISAE 3402 ergänzt werden mussten. Risklane hat mehrere Vorschläge gemacht, die direkt in bestehende Prozesse implementiert werden konnten, mit denen die ISAE 3402-Erklärung noch erreicht werden konnte. Der praktische Ansatz und das Ausmaß, in dem sie Vorschläge für alle von ihnen betreuten Unternehmen machen können, haben dazu geführt, dass wir unseren Prozessen schnell und einfach einen Mehrwert hinzufügen konnten.“

Unternehmen erhalten häufig Anfragen von (potenziellen) Kunden zu Sicherheitsstandards, mit Fragen zu den Unterschieden zwischen ISAE 3402 | SOC 1, ISAE 3000 | SOC 2 und ISO 27001 Audits. Sie versuchen herauszufinden, welcher Standard für ihr Unternehmen besser geeignet ist und wägen die Vor- und Nachteile von ISAE gegenüber ISO 27001 ab. ISAE 3402 | SOC 1 und ISO 27001 sind in Wirklichkeit sehr unterschiedliche Standards mit unterschiedlichen Anwendungen. Die Hauptunterschiede liegen im Berichtsformat und in der Art der Prüfung selbst.

Bemerkenswerte Vorteile:

„Obwohl wir davon ausgingen, dass die Prozesse ordnungsgemäß und vollständig geregelt waren, ergaben sich dennoch Punkte, die im Rahmen von ISAE 3402 ergänzt werden mussten. Risklane hat mehrere Vorschläge gemacht, die direkt in bestehende Prozesse implementiert werden konnten, mit denen die ISAE 3402-Erklärung noch erreicht werden konnte. Der praktische Ansatz und das Ausmaß, in dem sie Vorschläge für alle von ihnen betreuten Unternehmen machen können, haben dazu geführt, dass wir unseren Prozessen schnell und einfach einen Mehrwert hinzufügen konnten.“

Um zu klären, welche SOC-Typen Ihr Unternehmen benötigt, finden Sie hier die wichtigsten Informationen.

„Obwohl wir davon ausgingen, dass die Prozesse ordnungsgemäß und vollständig geregelt waren, ergaben sich dennoch Punkte, die im Rahmen von ISAE 3402 ergänzt werden mussten. Risklane hat mehrere Vorschläge gemacht, die direkt in bestehende Prozesse implementiert werden konnten, mit denen die ISAE 3402-Erklärung noch erreicht werden konnte. Der praktische Ansatz und das Ausmaß, in dem sie Vorschläge für alle von ihnen betreuten Unternehmen machen können, haben dazu geführt, dass wir unseren Prozessen schnell und einfach einen Mehrwert hinzufügen konnten.“

„Obwohl wir davon ausgingen, dass die Prozesse ordnungsgemäß und vollständig geregelt waren, ergaben sich dennoch Punkte, die im Rahmen von ISAE 3402 ergänzt werden mussten. Die Securance hat mehrere Vorschläge gemacht, die direkt in bestehende Prozesse implementiert werden konnten, mit denen die ISAE 3402-Erklärung noch erreicht werden konnte. Der praktische Ansatz und das Ausmaß, in dem sie Vorschläge für alle von ihnen beaufsichtigten Unternehmen machen können, haben dazu geführt, dass wir unsere Prozesse schnell und einfach aufwerten konnten.“

„Conclude Accountants / Risklane hat uns bei der Implementierung sehr gut geholfen. Das war eine schwierige Aufgabe, da im späteren Verlauf des Prozesses ein viertes Conclusion-Unternehmen zu den bereits beteiligten drei Conclusion-Unternehmen hinzukam. Die Unternehmen boten mehr oder weniger die gleiche Art von Dienstleistungen an, allerdings mit einigen Unterschieden zwischen ihnen. Die jungen und enthusiastischen Berater dachten mit uns mit und entwickelten in enger Zusammenarbeit und auf pragmatische Weise ein einheitliches Kontrollsystem.

„Obwohl wir davon ausgingen, dass die Prozesse ordnungsgemäß und vollständig geregelt waren, ergaben sich dennoch Punkte, die im Rahmen von ISAE 3402 ergänzt werden mussten. Risklane hat mehrere Vorschläge gemacht, die direkt in bestehende Prozesse implementiert werden konnten, mit denen die ISAE 3402-Erklärung noch erreicht werden konnte. Der praktische Ansatz und das Ausmaß, in dem sie Vorschläge für alle von ihnen betreuten Unternehmen machen können, haben dazu geführt, dass wir unseren Prozessen schnell und einfach einen Mehrwert hinzufügen konnten.“