Speciális audit szolgáltatások
Napjainkban egyre több vállalkozás nyújt kiszervezett szolgáltatásokat, ezáltal ügyfeleik üzleti adatainak tárolása, kezelése és feldolgozása jelentős körültekintést igényel. Szolgáltató szervezetek például a számítógép vagy információ-feldolgozó szolgáltatók, a biztosítók és egészségügyi igény feldolgozók,a bér-és nyugdíj-feldolgozók, a vagyonkezelő társaságok, könyvelők, hitel-feldolgozó szervezetek, klíringintézetek, és így tovább.
A SAS 70 az AICPA, azaz az Okleveles Könyvelők Amerikai Intézménye által kidolgozott szabvány. A SAS 70 minősítés széles körben elismert, mert csak megalapozott biztonság és mélyreható, részletes, minősített ellenőrzés eredményeképp szerezhető meg.
A vizsgálat kiterjed a vállalatok kontrollrendszerének kialakítására, azok működési hatékonyságának ellenőrzésére. A szolgáltató szervezetek az útmutatás során egy jelentés formájában bemutathatják folyamataik és kontrolljaik működését. A SAS 70 szabvány által hitelesített riport akkor szerezhető meg, ha ez a jelentés megfelel egy külső auditor cég vizsgálatainak. Az ellenőrző auditor cég véleményezi a szolgáltató szervezet riportját, és jelentést készít erről.
Az ITSecure Kft. elvégzi a harmadik félhez kiszervezett IT szolgáltatások megfelelőségi vizsgálatát!
ELŐNYÖK
a SAS 70 tanusítványnak
köszönhetően...
... a bankoknak, biztosítóknak nem kell többlet erőforrásokat biztosítania a külső kiszolgáló ellenőrzéséhez.
... egy független, külső fél ellenőrzi külső szolgáltatóját.
... a SAS 70 riport alapján meggyőződhet a külső kiszolgálónál kialakított ellenőrzési rendszer működéséről.
... egyszerűbbé válnak az ellenőrzések, mivel a külső felügyeleti szervek támaszkodnak a riportra.
... rávilágíthat a hiányosságokra, a folyamatok megbízhatóbbá válnak.
... évente egy átfogó ellenőrzés elegendő.
... szabályozottak a folyamatok és kevesebb erőforrás elegendő az ellenőrzéshez.