iAP - Independent Consulting + Audit Professionals GmbH
Josef-Orlopp-Str. 54, 10365 Berlin, Deutschland
+49 30 4397 168 60
Zertifizierung für
Rechenzentren und Cloudbetreiber
Sie betreiben Rechenzentren oder bieten Cloudlösungen an? Eine Rechenzentrums-Zertifizierung ist der Schlüssel zur Sicherheit und Qualität Ihrer Dienstleistungen.
Für Rechenzentrums-Betreiber
Sie bauen oder betreiben ein oder mehrere Rechenzentren und möchten einen Nachweis über die Einhaltung der einschlägigen Sicherheitsstandards vorweisen können?
Zertifizierung zur Informationssicherheit im Rechenzentrum
Durch eine Rechenzentrums-Zertifizierung weisen Sie nach, dass die Verarbeitung der Kundendaten im Rechenzentrum des Dienstleisters sicher sind. Die geforderten Norm-bezogenen Mindeststandards der sicheren Design-bezogenen Umsetzung sowie zur Informationssicherheit werden eingehalten und – sofern erforderlich - durch eine akkreditierte Zertifizierungsstelle geprüft und zertifiziert.
Wir unterstützen Sie bei der Zertifizierung!
- DIN EN 50600
- ISO 22237
- ISO 27001
Für Clouddienstleister
Sie bieten Cloudlösungen an - SaaS, PaaS oder IaaS - und möchten Ihren Kunden nachweisen, dass ihre Daten in sicheren Händen sind?
Nachweis und Bescheinigungen der Cloud-Security
Eine Zertifizierung Ihrer Cloudlösung durch einen Wirtschaftsprüfer auf Basis internationaler Standards erspart kundenindividuelle Audits und gewährleistet umfassenden Schutz.
Wir unterstützen Sie bei der Zertifizierung Ihrer Cloud!
- BSI C5 – Testat
- Cloud Security Alliance / CSA (CCM)
- ISO 27017/27018
Für Software-Lieferanten
ASP (Cloud)
Sie betreiben eine selbstentwickelte Software als Cloudlösung und möchten die sichere Datenverarbeitung durch die Anwendung im Rechenzentrum nachweisen?
Wirtschaftsprüfer-Testate und –Software-Bescheinigungen
Durch die Zertifizierung Ihres Internen Kontrollsystems (IKS) nach einem anerkannten Standard können Rechenzentren als Outsourcing-Dienstleister ihren Kunden den Nachweis erbringen, dass ein IKS mit angemessen ausgestalteten Kontrollen für Informationssicherheit existiert (Typ 1-Bericht) und dieses im Zeitverlauf auch wirksam ist (Typ 2-Bericht).
Wir unterstützen Sie bei der Zertifizierung!
- SOC1 (Betrieb von Software mit Relevanz für die Finanzberichterstattung von Kunden)
- SOC2 oder ISAE 3402 (Internes Kontrollsystem)
- Softwarebescheinigung nach PS 880
Für Rechenzentren und Dienstleister im Rechenzentrums-Umfeld
Sie möchten Ihren Kunden einen Nachhaltigkeitsbericht oder eine Zertifizierung über den nachhaltigen Betrieb ihres Rechenzentrum vorlegen?
Prüfung und Zertifizierung von Nachhaltigkeitsthemen im Rechenzentrum
Nicht nur zur Erhöhung der Umweltverträglichkeit, sondern auch zur Verbesserung von Effizienz und Wirtschaftlichkeit und als Wettbewerbsvorteil liegt das Thema "Nachhaltige Rechenzentren" zunehmend im Trend. Mit der Ausrichtung Ihrer Rechenzentrums-Leistungen auf Nachhaltigkeit und aussagekräftige Reportings entlang eines anerkannten Standards erhöhen Sie Ihre Transparenz und sichern sich einen Wettbewerbsvorteil im international umkämpften Markt.
Wir unterstützen Sie beim Reporting!
- CSR-Reporting
- ISO 14001
- Nachhaltigkeits-KPIs
- Energieeffizienz-Gesetz (EnEfG)
Zertifizierung des Internes Kontrollsystem (IKS)
Ein internes Kontrollsystem gewährleistet risikobasiert die Effektivität und Effizienz der Geschäftsprozesse, die Zuverlässigkeit der Finanzberichterstattung, die Einhaltung gesetzlicher Vorschriften und den Schutz von Vermögenswerten vor Verlust oder Diebstahl.
Das IKS umfasst dabei - meist in einer Risiko-Kontrollmatrix - alle Risiken, Kontrollziele und Kontrollen, die zur Erreichung dieser Ziele notwendig sind.
Es wird auf Basis anerkannter internationaler Standards oder Frameworks definiert, muss aber immer auf unternehmensspezifischen Geschäftsprozesses angepasst werden. Das IKS kann grundsätzlich (auch thematisch) verschiedene Standards abbilden und ist nach internationalen Wirtschaftsprüfer-Standards zertifizierbar.
Prüfung und Auditierung von Rechenzentren und Clouddienstleistern
Wir bieten umfassende Prüfung und Auditierung von Rechenzentren und Clouddienstleistern nach den strengen Standards SOC1, SOC2, ISAE3402, SSAE18 und BSI C5. Mit unserer Expertise und Erfahrung bieten wir eine transparente und gründliche Überprüfung, die von Anfang bis Ende durchgeführt wird, um sicherzustellen, dass Ihre IT-Infrastruktur und Dienstleistungen den höchsten Sicherheits- und Qualitätsanforderungen entsprechen.
Unser Prüfungsprozess gliedert sich in verschiedene Phasen:
Informationsgespräch, Workshops, Planungsphase
Wir beginnen mit einem ausführlichen Informationsgespräch und Workshops, um Ihr Unternehmen und Ihre spezifischen Anforderungen zu verstehen. In dieser Planungsphase legen wir den Umfang der Prüfung fest und stellen sicher, dass wir Ihre Erwartungen erfüllen.
Phase 1: Aufbau des Internen Kontrollzentrums (IKS)
In der ersten Phase richten wir ein Internes Kontrollzentrum (IKS) ein, das als Grundlage für die Prüfung dient. Hierbei definieren wir Kontrollmechanismen, die im gesamten Prozess eingesetzt werden, um die Sicherheit und Qualität Ihrer Dienstleistungen zu gewährleisten.
Phase 2: Prüfung auf Angemessenheit / Test of Design
In dieser Phase überprüfen wir die Angemessenheit Ihrer Kontrollmechanismen und testen deren Design, um sicherzustellen, dass sie den erwarteten Anforderungen entsprechen.
Phase 3: Prüfung auf Wirksamkeit / Test of Effectiveness
In Phase 3 führen wir eine umfassende Prüfung der Wirksamkeit Ihrer Kontrollmechanismen durch, um sicherzustellen, dass sie in der Praxis effektiv sind und die gewünschten Ergebnisse erzielen.
Erstellung Bericht Typ 2
Nach Abschluss der Prüfung erstellen wir einen detaillierten Bericht vom Typ 2, der die Ergebnisse, Empfehlungen und etwaige Mängel klar darlegt. Dieser Bericht dient als wichtige Grundlage für weitere Schritte.
Erteilung der Wirtschaftsprüfer-Bescheinigung
Nach erfolgreicher Prüfung und Implementierung der erforderlichen Verbesserungsmaßnahmen erteilen wir Ihnen eine Wirtschaftsprüfer-Bescheinigung. Diese Bescheinigung bestätigt, dass Ihre IT-Infrastruktur und Dienstleistungen den höchsten Standards entsprechen und sicher und qualitativ hochwertig sind.
Betrieb des IKS
Der kontinuierliche Betrieb des IKS liegt in Ihrer Verantwortung. Hierbei sollten die definierten Kontrollen mit Leben gefüllt und von den verantwortlichen Mitarbeitern gemäß Kontrolldesign zu den festgelegten Zeitpunkten durchgeführt und dokumentiert werden, um die zugrundeliegenden Risiken angemessen abzudecken. Auffälligkeiten und Findings müssen ebenfalls dokumentiert und geeignete Maßnahmen zu deren Beseitigung ergriffen werden.
Verbesserungs- und Optimierungsmaßnahmen
Wir helfen Ihnen dabei, kontinuierliche Verbesserungs- und Optimierungsmaßnahmen zu implementieren, um sicherzustellen, dass Ihre Dienstleistungen stets den aktuellen Anforderungen entsprechen.
Unsere Prüfungs- und Auditierungsdienstleistungen sind darauf ausgerichtet, Ihnen Sicherheit und Qualität in Bezug auf Ihre IT-Infrastruktur und Dienstleistungen zu bieten.
Kontaktieren Sie uns noch heute, um Ihre Anforderungen zu besprechen und sicherzustellen, dass Ihr Unternehmen den höchsten Standards entspricht. Mit unserer Wirtschaftsprüfer-Bescheinigung können Sie Ihren Kunden und Geschäftspartnern das Vertrauen in Ihre Dienstleistungen vermitteln.
iAP - Independent Consulting + Audit Professionals GmbH
iAP bietet externe IT-Prüfung und Zertifizierung in den Bereichen IT und Nachhaltigkeit sowie weitere prüfungsnahe Beratung im nationalen und internationalen Umfeld.
Wir stehen für eine umfassende Expertise in den Bereichen Prüfung & Zertifizierung, IT-Sicherheit & Cyber Security, Beratung, Nachhaltigkeit & ESG und Datenschutz (DSGVO).
Wir
- prüfen und zertifizieren Rechenzentren
- prüfen und zertifizieren die Sicherheit Ihrer Cloudlösung
- beraten Sie zu Nachhaltigkeitsthemen für Rechenzentren und zur Umsetzung eines aussagekräftigen CSR-Reporting
- unterstützen Sie als Outsourcing-Dienstleister bei der Prüfung Ihres Internen Kontrollsystems nach ISAE 3000/3402, SOC 1 oder SOC 2 und der Zertifizierung durch einen unserer Wirtschaftsprüfer.
Sie haben Fragen?
Wir haben Antworten!
Thomas Pfützenreuter
Geschäftsführer
Dipl. Ing., CISA, CASA, ISO 27001 Auditor
