SolveDirect nach SAS70 zertifiziert: Standardisierte Kontrollen garantieren effektive und zuverlässige Services

Die SolveDirect Service Management GmbH, Anbieter von Cloud-basierten Lösungen für smarte IT Service Management Integration, hat die Statement on Auditing Standards (SAS) 70, Typ II, Prüfung durch Ernst & Young bestanden. Der international anerkannte SAS70 Audit ist eine Prüfung ausgelagerter Geschäftsprozesse hinsichtlich der Anforderungen an Risikomanagement und interne Kontrollsysteme. Internationale Kunden, die mit SolveDirect als Outsourcing-Partner zusammenarbeiten, erhalten mit der Bestätigung durch Ernst & Young die Garantie, dass die IT-Leistungen zuverlässig und konform mit Vorgaben wie SOX sind.

Angesichts des steigenden Outsourcing-Bedarfs müssen Outsourcing-Anbieter nachweisen, dass sie für das Hosting und die Verarbeitung von Kundendaten geeignete Kontrollen und Schutzmaßnahmen verwenden. Der SAS70 Audit ist weltweit als Qualitätsstandard für Serviceorganisationen anerkannt. SolveDirect hat die Prüfung nach SAS70 Typ II bestanden. Damit wurde von unabhängiger Stelle attestiert, dass spezifische Prozesse und Kontrollmechanismen vorhanden sind und diese vorschriftsmäßig arbeiten. Das betrifft zum Beispiel die Bereiche Projektdurchführung, Service Level Management, Security Management, Incident und Problem Management, Change Management und Qualität.

“Wir haben den SAS70 Audit eingeführt, um unsere Prozesse und Qualitätsrichtlinien für Kunden transparent zu machen”, erklärt Marcus Oppitz, Chief Technology Officer und Managing Director bei SolveDirect. “Das war im Zuge unserer internationalen Expansion ein unerlässlicher Schritt, ohne den wir Kunden wie Cisco nicht gewonnen hätten.” Neben SAS70 erfüllt SolveDirect auch andere anerkannte Standards wie COBIT und ITIL.

“Unternehmen sollten die Relevanz von Delivery-Methoden sowie Industrie Standards und Frameworks bei der Evaluation und Auswahl von Business- und IT-Dienstleistern nicht unterschätzen. Externe Servicelieferanten, die eine geprüfte Delivery-Methodik oder auf Industriestandards basierende Service-Delivery-Prozesse haben, liefern Ergebnisse in der Regel kostengünstiger und fristgerecht”, sagt Jim Longwood, Research VP bei Gartner, Inc*.

SolveDirects interne Kontrollsysteme werden jährlich von einem unabhängigen Wirtschaftsprüfer gemäß SAS70 Typ II geprüft. Das Unternehmen legt viel Wert darauf, seine hohen Qualitätsstandards zu halten und überwacht deshalb konstant die Effektivität seiner Kontrollen. Ändern sich Prozesse, Lösungen oder Umgebungen, passt SolveDirect seine Kontrollen unverzüglich an. Damit beweist das Unternehmen ein hohes Maß an Verantwortung gegenüber seinen Kunden, die IT Services an SolveDirect outsourcen.

*Gartner, Inc., Frameworks and Standards to Consider When Evaluating Provider’s Delivery Methods, Jim Longwood, Gilbert van der Heiden, June 17, 2010

Hintergrund-Informationen zu SAS70

Entwickelt wurde der SAS70 Audit vom amerikanischen Institut für Wirtschaftsprüfer (American Institute of Certified Public Accountants, AICPA). Hintergrund ist, dass Unternehmen, die Teile ihres operativen Geschäftsbetriebs an Dienstleistungsunternehmen auslagern, die internen Kontrollen in diesen Geschäftsprozessen bei ihrer Abschlussprüfung nicht nachweisen können. Outsourcing-Anbieter können im Rahmen des SAS70 Audit die Effektivität ihrer internen Kontrollen durch einen unabhängigen Wirtschaftsprüfer bestätigen lassen und das Ergebnis dem Kunden beziehungsweise dessen Abschlussprüfer zur Verfügung stellen.

SaaS-Forum Lösungskatalog – Mehr als 200 im deutschsprachigen Raum verfügbare Software-as-a-Service-Lösungen

Einen aktuellen Überblick über im Software-as-a-Service (SaaS) Modell angebotene Softwarelösungen bietet der SaaS-Forum Lösungskatalog, der kostenlos im SaaS-Forum Download-Center zum Download zur Verfügung steht.


zurück zur Startseite

Ein Gedanke zu „SolveDirect nach SAS70 zertifiziert: Standardisierte Kontrollen garantieren effektive und zuverlässige Services“

Schreibe einen Kommentar