Immer mehr Unternehmen lagern die IT oder andere Prozesse aus. Dieses Outsourcing bringt Effizienz, aber auch Risiken mit sich. Wird die Informationssicherheit gut verwaltet? Wie wird der Datenschutz gehandhabt? Der Standard ISAE 3402 ist der Standard für zuverlässiges Outsourcing und gibt Antworten. Dieser Standard stellt sicher, dass Aspekte wie Risikomanagement, Informationssicherheit, Datenschutz, Maßnahmen zur Betrugsbekämpfung und Kontinuität kontrolliert werden.

Wann improvisierenWenn es um die Entwicklung von Prozessen in einem Unternehmen geht, betont die Theory of Constraints (TOC), wie wichtig es ist, die Lieferkette und das Engagement am Markt in die Analyse einzubeziehen. Operational Excellence wird durch die Beseitigung von Beschränkungen im gesamten Prozess erreicht, von der Beschaffung über die Produktion (Betrieb) bis hin zum Verkauf.

ISAE 3402 | SOC 2

ISAE 3000 | SOC 2 ist der internationale Standard für Sicherheit und andere nicht-finanzielle Informationen. ISAE 3402 wird angewandt, wenn es sich um ein Outsourcing handelt, bei dem Finanzinformationen von der Dienstleistungsorganisation verarbeitet werden. Wenn dies nicht der Fall ist, kann SOC 2 verwendet werden, zum Beispiel wenn nur die allgemeinen IT-Kontrollen (GITCs) in den Umfang des SOC-Berichts einbezogen werden. Der SOC 2-Standard enthält keine Bestimmungen für die interne Kontrolle, wie z.B. das COSO-Rahmenwerk.

Größenvorteile

Seit der industriellen Revolution stellen sich Unternehmen die Frage, wie sie ihren Wettbewerbsvorteil nutzen können, um ihren Marktanteil und ihre Rentabilität zu steigern. Das vorherrschende Modell im 19. und 20. Jahrhundert war die große integrierte Organisation. In den 1950er und 1960er Jahren verbreiterten die Unternehmen ihre Basis, um von Größenvorteilen zu profitieren.

EUROPÄISCHE DATENSCHUTZVERORDNUNG

Die Europäische Kommission hat beschlossen, dass die derzeitige Gesetzgebung nicht mehr mit den kontinuierlichen Veränderungen durch die Digitalisierung übereinstimmt. Diese neue Datenschutzregelung kommt in Form einer europäischen Verordnung, die für alle Organisationen in der Europäischen Union gilt: die Allgemeine Datenschutzverordnung (GDPR). Die Datenschutz-Grundverordnung gilt unmittelbar in allen EU-Mitgliedstaaten, ohne dass sie in nationales Recht umgesetzt werden muss.

Unternehmen kämpfen schon seit langem damit, ihren Wettbewerbsvorteil zu nutzen. Dieses Streben hat seit der industriellen Revolution an Dynamik gewonnen, angetrieben durch das Bestreben, ihre Märkte zu erweitern und ihre Gewinne zu steigern. Im 19. und 20. Jahrhundert war das vorherrschende Modell die große integrierte Organisation, die in den 1950er und 1960er Jahren eine weitere Diversifizierung erfuhr, um Größenvorteile zu nutzen.

Die Norm  ISO/IEC 9001 ist der internationale Standard für Qualitätsmanagement. Sie konzentriert sich darauf, die Anforderungen der Kunden zu erfüllen und die Kundenzufriedenheit zu erhöhen. Bestimmte Aspekte innerhalb der ISO 9001-Norm werden als Anforderungen umrissen.

ISO 27001 ist der Standard für Informationssicherheits-Managementsysteme. Es ist der einzige prüfbare internationale Standard dafür. ISO 27001 umfasst Richtlinien, Praktiken, Entwicklungen und Systeme zum Umgang mit Informationsrisiken, wie z.B. Cyberattacken, Datenschutzverletzungen, Diebstahl oder Datenhacks. Aber was sind die Vorteile für Ihr Unternehmen?

Derzeit arbeiten mehr Menschen von zu Hause aus als je zuvor, was zahlreiche Risiken für die Unternehmenssicherheit mit sich bringt. Die Zahl der weltweiten Datenschutzverletzungen nimmt zu und kann erhebliche Folgen für Unternehmen haben. Durch die Aufrechterhaltung der Sicherheitskontrolle können Unternehmen nicht nur das Vertrauen ihrer Kunden erhalten, sondern auch finanzielle Verluste eindämmen.

Seit Januar 2017 verfügt Student Experience Beheer B.V. über einen ISAE 3402 Typ II Bericht. Dies beweist, dass Student Experience hohe Qualitätsstandards erfüllt und die Prozesse nach internationalen Normen in Ordnung sind.