Die Aachener synaix hat als erstes IT- Unternehmen mit Rechenzentrum in der Region Aachen die SAS 70 Typ 2 Zertifizierung erhalten. Damit weist der überregionale Serviceanbieter für moderne Informationssysteme nach, dass seine internen Kontrollprozesse für die angebotenen IT- Dienstleistungen wirksam sind und die Einhaltung der Kontrollmechanismen überprüft wird. Das Zertifikat umfasst sämtliche IT- Dienstleistungen von synaix von der Infrastruktur über den System- und Applikationsbetrieb bis zur Softwareproduktion, sowie die Bereiche Monitoring und Reporting und das Notfall- und Business- Continuity- Management.
synaix- Kunden können sich aufgrund der Zertifizierung darauf verlassen, dass alle Prozesse im IT- Bereich bei synaix so ablaufen, wie sie beschrieben sind. Die Prozess- Beschreibungen garantieren zugleich die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen. Damit erhalten die Kunden die Gewissheit, dass synaix die umfangreichen Compliance Anforderungen in Bezug auf Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz komplett umsetzt.
SAS 70 gilt als die strengste Bewertung für Dienstleistungsunternehmen. Das vom American Institute of Certified Public Accountants entwickelte und allgemein anerkannte SAS Regelwerk legt Standards für Auditoren fest, die eine faire und objektive Bewertung interner Kontrollen von Dienstleistungsunternehmen ermöglichen sollen. Für die Zertifizierung nach SAS 70 prüft ein Wirtschaftsprüfer die Prozessbeschreibungen im Unternehmen daraufhin, ob sie sinnvoll sind und geeignet sind, mögliche Risiken frühzeitig aufzudecken. Die Zertifizierung nach SAS 70 Typ 2 umfasst darüber hinaus auch das Testen des internen Kontrollsystems über einen Zeitraum von mindestens sechs Monaten. Damit stellt der Wirtschaftsprüfer sicher, dass die geprüften Prozessbeschreibungen auch tatsächlich in dieser Form umgesetzt werden und die Umsetzung dokumentiert ist.
synaix berät mit seinem Compliance- Know-How IT- Verantwortliche und Geschäftsführer und baut gemeinsam mit dem Kunden oder als kompletten Full- Service gesetzes- und vorschriftenkonforme IT- Systeme auf. Die SAS 70 Zertifizierung bezeichnet Geschäftsführer Stefan Fritz als "logische Fortführung unseres Compliance- Verständnis und zugleich als Service für alle Kunden". Die Kunden, die einer Abschlussprüfung entsprechend der SOX- Richtlinien unterliegen, können den SAS 70-Report für die bei synaix ausgelagerten Prozesse sofort nutzen. Damit entfällt in diesen Unternehmen der Aufwand für eine separate SOX- Revision.
Alle Kunden profitieren letztlich von dem Audit. "Mit unserer langjährigen Erfahrung und der Bestätigung durch das strenge Audit können wir unseren Kunden umfassende Rechtssicherheit für ihre IT- Prozesse zusichern", erläutert Fritz. "Damit setzen wir auch ein Signal für Unternehmen, die bisher (Sicherheits-) Bedenken bezüglich der Auslagerung von Daten hatten. Bei uns sind ihre Daten mit Sicherheit gut aufgehoben." Tatsächlich bieten diesen Qualitäts- und Sicherheitsstandard erst wenige Dienstleister in Deutschland - in der Region Aachen ist synaix das erste IT- Unternehmen mit Rechenzentrum, das die SAS 70 Typ 2 Zertifizierung vorweisen kann.
synaix- Kunden können sich aufgrund der Zertifizierung darauf verlassen, dass alle Prozesse im IT- Bereich bei synaix so ablaufen, wie sie beschrieben sind. Die Prozess- Beschreibungen garantieren zugleich die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen. Damit erhalten die Kunden die Gewissheit, dass synaix die umfangreichen Compliance Anforderungen in Bezug auf Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz komplett umsetzt.
SAS 70 gilt als die strengste Bewertung für Dienstleistungsunternehmen. Das vom American Institute of Certified Public Accountants entwickelte und allgemein anerkannte SAS Regelwerk legt Standards für Auditoren fest, die eine faire und objektive Bewertung interner Kontrollen von Dienstleistungsunternehmen ermöglichen sollen. Für die Zertifizierung nach SAS 70 prüft ein Wirtschaftsprüfer die Prozessbeschreibungen im Unternehmen daraufhin, ob sie sinnvoll sind und geeignet sind, mögliche Risiken frühzeitig aufzudecken. Die Zertifizierung nach SAS 70 Typ 2 umfasst darüber hinaus auch das Testen des internen Kontrollsystems über einen Zeitraum von mindestens sechs Monaten. Damit stellt der Wirtschaftsprüfer sicher, dass die geprüften Prozessbeschreibungen auch tatsächlich in dieser Form umgesetzt werden und die Umsetzung dokumentiert ist.
synaix berät mit seinem Compliance- Know-How IT- Verantwortliche und Geschäftsführer und baut gemeinsam mit dem Kunden oder als kompletten Full- Service gesetzes- und vorschriftenkonforme IT- Systeme auf. Die SAS 70 Zertifizierung bezeichnet Geschäftsführer Stefan Fritz als "logische Fortführung unseres Compliance- Verständnis und zugleich als Service für alle Kunden". Die Kunden, die einer Abschlussprüfung entsprechend der SOX- Richtlinien unterliegen, können den SAS 70-Report für die bei synaix ausgelagerten Prozesse sofort nutzen. Damit entfällt in diesen Unternehmen der Aufwand für eine separate SOX- Revision.
Alle Kunden profitieren letztlich von dem Audit. "Mit unserer langjährigen Erfahrung und der Bestätigung durch das strenge Audit können wir unseren Kunden umfassende Rechtssicherheit für ihre IT- Prozesse zusichern", erläutert Fritz. "Damit setzen wir auch ein Signal für Unternehmen, die bisher (Sicherheits-) Bedenken bezüglich der Auslagerung von Daten hatten. Bei uns sind ihre Daten mit Sicherheit gut aufgehoben." Tatsächlich bieten diesen Qualitäts- und Sicherheitsstandard erst wenige Dienstleister in Deutschland - in der Region Aachen ist synaix das erste IT- Unternehmen mit Rechenzentrum, das die SAS 70 Typ 2 Zertifizierung vorweisen kann.
