ISAE3402: Alles unter Kontrolle
Risikomanagement mit System: NTS Super Services verfügen über ein ISAE3402 Typ 2 konformes internes Kontrollsystem (IKS). Die Wirksamkeit des Kontrollsystems wurde von unabhängigen Wirtschaftsprüfern für das gesamte Wirtschaftsjahr 2022 bestätigt.
Kunden mit regulatorischen Anforderungen im Bereich Risikomanagement können davon profitieren, dass sie gegenüber ihren Aufsichtsbehörden die Qualität des IT-Infrastruktur Providers nachweisen können. Das ist vor allem im Bereich der Auslagerung von IT-Infrastrukturen im Rahmen von sogenannten Managed Services notwendig. Denn für NTS und seine Service-Kunden spielt Vertrauen in der Zusammenarbeit eine sehr große Rolle. Die von NTS im Rahmen von ausgelagerten Dienstleistungen erbrachten Managed Services erfordern gut abgestimmte und funktionierende Abläufe. Nur so können NTS Kunden sichergehen, dass Betriebsabläufe des Kerngeschäfts nicht durch eine Auslagerung wesentlicher IT-Funktionen gefährdet werden.
ISO 27001 & IKS
Mit dem im Jahr 2017 erstmals erlangten ISO 27001 Zertifikat konnte NTS schon bisher im Rahmen eines zertifizierten Informationssicherheitssystems (ISMS) die Sicherheit von Kundendaten umfassend gewährleisten. Auf der Basis dieses ISMS wurde 2021 ein internes Kontrollsystem aufgebaut. Dieses IKS wurde im Jahr 2022 von den Wirtschaftsprüfern kontinuierlich beobachtet und auf Wirksamkeit geprüft.
ISAE 3402
Um auch harte Anforderungen des Finanzsektors an Vertraulichkeit, Integrität und Verfügbarkeit von Informationen abzudecken, hat sich NTS entschieden, die Prozesse und das IKS nach den rigorosen Vorgaben des International Standard on Assurance Engagements (ISAE 3402) unabhängig bewerten zu lassen. Damit kann auch auf Erfordernisse im Finanzberichtswesen Rücksicht genommen werden. Die Bewertung anhand der gewählten Norm genügt auch den Anforderungen der europäischen Aufsichtsbehörden im Finanzbereich an das Risikomanagement bei wesentlichen Auslagerungen.
Das dabei etablierte standardisierte Kontrollsystem dockt nahtlos am Risikomanagement der Kunden an. So kann den Aufsichtsbehörden ein lückenloses Risikomanagement bei der Auslagerung wesentlicher Betriebsfunktionen gewährleistet und nachgewiesen werden. Rechnungslegungsrelevante Prozesse, und vor allem der Betrieb der dafür notwendigen IT Systeme, werden so nachweislich bei einer Auslagerung in den Bereichen Verfügbarkeit, Integrität und Vertraulichkeit geschützt. Es ist für Kunden somit auch nicht (mehr) erforderlich, Einzelprüfungen der NTS Kontrollstrukturen vorzunehmen.
„Relax, We Care“ bedeutet für unsere Kunden vor allem, dass wir im Risikomanagement ein zertifiziert verlässlicher Partner sind. Wir erweitern nun kontinuierlich den Scope des IKS auf weitere Super Services.
Matthias König Team Lead Legal & ComplianceLückenlose Abläufe
Die insgesamt 45 Kontrollstrukturen wurden im Bereich der ausgelagerten Leistungserbringung innerhalb des NTS OC (Operations Center zur Betriebsführung von IT-Infrastruktur), dort vor allem bei der Einhaltung der Serviceprozesse und in der internen Umsetzung des Sicherheitsmanagements (technisch und organisatorisch) etabliert. Damit konnte bewiesen werden, dass nicht nur der hohe Prozessreifegrad im Servicebereich der Support-Einheit ein verlässliches System darstellt. Auch die Sicherheitsorganisation und die interne IT-Leistungserbringung von NTS konnte ein lückenloses Funktionieren der Abläufe und Strukturen nachweisen.
Die ausgestellte Bestätigung stellt einen Meilenstein in dem ständigen Streben nach Qualität und kontinuierlicher Verbesserung innerhalb der Services von NTS dar. Sektorspezifische regulatorische Anforderungen an ein funktionierendes Risikomanagement wie im Banken- und Versicherungsbereich (FMA Mindeststandards; BAFIN MaRISK) oder im Bereich NIS (Sicherheit in Netz- und Informationssystemen) und DORA (Digital Operational Resillience Act) können von NTS europaweit abgedeckt und nachgewiesen werden.