Aufgrund der aktuellen Entwicklungen im Outsourcing und dem damit verbundenen Risikomanagement hat SASconsult ein Implementierungsmodell entwickelt, das eine kosteneffiziente ISAE 3402 Implementierung ermöglicht. Dieses Modell (der SAS | Modeller) wird in einem Webtool geliefert, das die Prozessabläufe enthält. Das Ergebnis ist, dass die gemäß ISAE 3402 geforderten Prozesse und Kontrollen für alle sichtbar sind (z.B. über das Intranet).

Das weit verbreitete COSO-Risikorahmenwerk (Committee of Sponsoring Organizations of the Treadway Commission), das häufig bei der Umsetzung und Prüfung von Standards wie ISAE 3402 oder ISO 27001 verwendet wird, steht vor einer umfassenden Aktualisierung.

Allgemein

Seit Anfang 2012 laufen die Verhandlungen, um den Inhalt der Omnibus II-Richtlinie und der Stufe 2-Durchführungsmaßnahmen abzuschließen. Die endgültige Einigung über die Omnibus II-Richtlinie wird in Kürze erwartet. Die endgültige Einigung über die Durchführungsmaßnahmen der Stufe 2 wird für den Herbst erwartet. Der Schwerpunkt liegt auf der risikofreien Kurve, den Kapitalanforderungen und den Eigenmitteln sowie den Übergangsmaßnahmen.

PSäulen-Entwicklungen Außerdem gibt es Entwicklungen pro Säule:

Die Corporate Governance Foundation ist die treibende Kraft hinter dem ISAE 3402 Register. Das ISAE 3402-Register ist eine öffentlich zugängliche Datenbank, in der Organisationen aufgeführt sind, die nach ISAE 3402 zertifiziert wurden. Das ISAE 3402-Register konzentriert sich auf zuverlässige Partner, bietet Unternehmen eine Plattform, um ihre ISAE 3402-Zertifizierung zu präsentieren, und fördert den Wissensaustausch und die Entwicklung im Bereich ISAE 3402.

Der Leitfaden für Wirtschaftsprüfer, die über Kontrollen einer Dienstleistungsorganisation berichten, die für die Finanzberichterstattung von Nutzerorganisationen relevant sind, wurde hauptsächlich in SAS 70 aufgenommen. Diese Verordnung konzentrierte sich auf Risiken im Zusammenhang mit der Finanzberichterstattung. Allerdings wurde es oft für die Berichterstattung über die Geschäftstätigkeit oder die Einhaltung von Vorschriften missbraucht.

ISAE 3402 ist der Standard für Outsourcing-Prozesse und Sicherheit. Sie wird zunehmend in verschiedenen Branchen und von staatlichen Stellen für die Teilnahme an Ausschreibungen verlangt.

TelecityGroup ist Europas führender Carrier-neutraler Anbieter von Rechenzentren. Die Rechenzentren der TelecityGroup bieten hohe Konnektivität und sichere Umgebungen für IT- und Telekommunikationsgeräte, die die treibende Kraft der digitalen Wirtschaft sind. Telecity verfügt über Rechenzentrums-Cluster in 12 europäischen Großstädten. In den Rechenzentren von Telecity laufen die Netzwerke, aus denen das Internet besteht, zusammen, und bandbreitenintensive Anwendungen, Inhalte und Informationen werden sicher gehostet.