Als eines der ersten Rechenzentren in Deutschland hat sich sds in diesem Jahr nach dem neuen Prüfungsstandard IDW PS951 Typ A von PricewaterhouseCoopers (PwC) erfolgreich auditieren lassen.

sds ist als Outsourcingpartner für Unternehmen verschiedenster Größe tätig. Hier ist insbesondere der Betrieb rechnungslegungsrelevanter Systeme, wie z.B. SAP R/3 oder selbstentwickelter Warenwirtschafts-Applikationen ein Schwerpunkt.

Mit Fokus auf diese Systeme hat sds ein Control-Framework auf CobiT®-Basis* erstellt.

Die im sds-Control-Framework definierten und erfolgreich geprüften Prozesse umfassen

• IT-Leitungsprozesse (IT-Organisation und IT-Umfeld, IT-Risikomanagement, IT-Compliance Management ),
• IT-Sicherheitsmanagement (Allgemeine Sicherheitsmaßnahmen, Physische Sicherheit, Netzwerksicherheit, Schutz vor bösartiger Software, Benutzermanagement und Zugriffsschutz),
• Incident Management
• Change Management
• IT-Operations (Operations und Jobplanung, Datensicherung und Auslagerung, Verfügbarkeit und Wartung) sowie
• IT-Continuity Management.

PwC hat die angemessene Ausgestaltung des internen Kontrollsystems zur Erreichung der Kontrollziele (Design Effectiveness) bei sds bestätigt. Für unsere Kunden sind somit die bei sds ausgelagerten IT-Prozesse sowie die hohen Qualitäts- und Compliance-Anforderungen auch weiterhin sichergestellt.

* CobiT® (Control Objectives for Information and related Technology; Information Systems Audit and Control Association 1996, revised 4th edition 2007)

zurück