IT-Compliance

Mit der Digitalisierung steigen die Anforderungen an IT-Unterstützung der Geschäftsprozesse stetig. Vorgaben dafür stellen den Gegenstand der IT-Compliance dar. So gibt es inzwischen eine Fülle von Auditierungen oder Zertifizierung nach PS 951, ISAE 3402 oder auch SSAE 16. Durch zunehmende Vergabe von IT-Services wurde eine Prüfung der Prozesse bei den Anbietern von IT-Dienstleistern Sicherheit bedeutend. Daraus haben sich Prüfungsstandards, wie SSAE 16, ISAE 3402 und der Prüfungsstandard PS 951 vom Institut der Wirtschaftsprüfer in Deutschland entwickelt. Es liegen praktische Erfahrungswerte in der Zertifizierung nach SAS 70 (SSAE 16) vor.