Sie sind hier: Startseite » Markt » Unternehmen

Entwicklungsstrategie für On-Demand-Services


Esker erhält SAS 70-Zertifizierung für ihre SaaS-Lösungen
SAS 70 berücksichtigt die Vorschriften für interne Kontrollen gemäß Sarbanes-Oxley Act (SOX)

(02.02.11) - Esker, eine Anbieterin von Lösungen für automatisierte Dokumentenprozesse, hat die SAS 70-Zertifizierung (Statement on Auditing Standards No. 70) für ihre Software-as-a-Service (SaaS)-Automatisierungslösungen erhalten. Nachdem diese Lösungen von Esker ein überdurchschnittliches Wachstum im Esker-Portfolio verzeichnen, unterstreicht diese Zertifizierung die Qualität und Integrität der internen Kontrollprozesse und Verfahren von Esker für Kunden, welche die SaaS-Lösungen nutzen.

Auf einem Markt mit steigendem Outsourcing-Bedarf müssen Outsourcing-Anbieter nachweisen, dass sie für das Hosting und die Verarbeitung von Kundendaten geeignete Kontrollen und Schutzmaßnahmen verwenden. Die Norm SAS 70 des American Institute of Certified Public Accountants (AICPA) wurde speziell für diese Anforderungen entwickelt.

Durch die auf einer unabhängigen Prüfung basierende SAS 70-Zertifizierung können Dienstleistungsunternehmen ihren Kunden die Integrität der verwendeten Prozesse gewährleisten. SAS 70 berücksichtigt die Vorschriften für interne Kontrollen gemäß Sarbanes-Oxley Act (SOX) und wird vor allem von Unternehmen genutzt, die Finanzdaten ihrer Kunden speichern bzw. verarbeiten (Steuerberatungen, Rechenzentren, Logistik, Vermögensverwaltung usw.).

Lesen Sie zum Thema "Compliance" und "Sarbanes-Oxley Act" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Prüfung durch Ernst & Young
Nach einer Prüfung durch Ernst & Young erhielt Esker die Zertifizierung gemäß SAS 70 Typ I (*), die sich auf 25 interne Kontrollen bezieht, darunter Sicherheit im Rechenzentrum, Prozess für Vorfallsmanagement, Infrastrukturüberwachung, Zugriffssteuerung und Personaleinstellung. Darüber hinaus rechnet Esker mit der Zertifizierung gemäß SAS 70 Typ II innerhalb des nächsten Jahres.

"Wir sind sehr erfreut über die Zertifizierung nach SAS 70 Typ I. Wir tun unser Möglichstes, um unseren Kunden erstklassige Services bei höchster Sicherheit zu bieten. Diese Zertifizierung unterstützt unsere Entwicklungsstrategie für On-Demand-Services, mit denen unsere Kunden ihre Dokumentenprozesse automatisieren und auslagern können. Die Norm SAS 70 schafft Transparenz für unsere Kunden und eröffnet uns einen echten Wettbewerbsvorteil, insbesondere in Europa, wo nur wenige Anbieter über diese Zertifizierung verfügen", sagte Jean-Michel Bérard, CEO und Vorstandsvorsitzender von Esker.

(*) Es gibt zwei Zertifizierungstypen: Durch Typ I-Prüfungen werden die betrieblichen Kontrollmechanismen untersucht, um zu beurteilen, ob die damit verbundenen Kontrollziele zu einem bestimmten Zeitpunkt erreicht werden. Durch Typ II-Prüfungen werden die betrieblichen Kontrollmechanismen untersucht und auf ihre Effektivität getestet. Typ II-Prüfungen erfordern Tests, die über einen Zeitraum von mindestens sechs Monaten durchgeführt werden.
(Esker Software: ra)

Esker Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • Virtualisierte Workloads betreiben

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Fivetran vereinfacht Datenintegration

    Fivetran, Unternehmen im Bereich modernes Data Movement, erzielte ein Wachstum von 40 Prozent gegenüber dem Vorjahr auf dem Amazon Web Services (AWS) Marketplace. Dies ist auf die steigende Nachfrage von Unternehmen nach künstlicher Intelligenz (KI) und Analysen zurückzuführen.

  • "Red Hat OpenShift Service on AWS"

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Eine führende Kraft in der Cloud

    Cloud-Anbieterin OVHcloud stellte auf dem OVHcloud Summit 2024 ihre neuesten Innovationen vor. Die Veranstaltung brachte ein breites Ökosystem von Entscheidungsträgern und Technologieexperten in der Maison de la Mutualité in Paris zusammen.

  • Kontinuierliche Risikobewertung

    Trend Micro, Anbieterin von Cybersicherheitslösungen, baut ihr Angebot für Managed Service Provider (MSPs) weiter aus. Die Plattform "Trend Vision One for Managed Service Providers" stellt ihnen umfassende Funktionen zur Erkennung und Abwehr von Bedrohungen bereit und unterstützt sie dabei, ihren Kunden einen proaktiveren Sicherheitsansatz zu bieten.

  • Transparenz der zu erwartenden Kosten

    Nutzer der "Ionos Cloud"-Angebote können ab sofort die Kosten ihrer Virtuellen Data Center (VDC) vor Bereitstellung kalkulieren. Die neue Anwendung ermöglicht volle Transparenz der zu erwartenden Kosten und ist damit eine wichtige Entscheidungsgrundlage für die Nutzung der Ionos Cloud.

  • Betrugs- und Risikoschutz

    Ping Identity, Anbieterin für die Sicherung digitaler Identitäten, hat wichtige Wachstumsmeilensteine erreicht, darunter ein Jahr-für-Jahr-Wachstum von 31 Prozent bei den Software-as-aService (SaaS)-Angeboten und die Annäherung an 800 Mio. USD Annual Recurring Revenue (ARR), was die Marktführerschaft im Bereich Identitätslösungen weiter festigt.

  • AWS-Migration und -Modernisierung

    Precisely, Anbieterin von Datenintegrität, hat bekannt gegeben, dass sie den Amazon Web Services (AWS) Migration and Modernization Competency Status für AWS Partner erreicht hat.

  • Privilegierte Zugriffe zuverlässig identifizieren

    CyberArk ist eine Partnerschaft mit dem Cloud Security Provider Wiz eingegangen. Beide wollen das Sicherheitsniveau in Multi-Cloud-Umgebungen deutlich verbessern. Sie liefern Unternehmen vollständige Sichtbarkeit und Kontrolle über die privilegierten Zugriffe von Menschen und Maschinen in der Cloud - und das, ohne die Geschwindigkeit und Skalierung der Cloud-Anwendungsentwicklung zu beeinträchtigen.

  • Cloud Native Security

    Die Cloud Native Computing Foundation gibt die Graduierung des "cert-managers" bekannt. cert-manager unterstützt Cloud Native-Entwickler bei der Automatisierung der Ausstellung und Erneuerung von Transport Layer Security (TLS)- und Mutual Transport Layer Security (mTLS)-Zertifikaten.

Software-as-a-Service "brummt" Lösung im Cloud Computing

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen