Archiv für April 2011
SAS 70, SSAE 16, SOC und Rechenzentrum Standards
SAS 70 (Statement on Auditing Standards No. 70) gibt es nun bald 20 Jahre, daher war es an der Zeit für gewisse Neuerungen, welche ich hier gerne vorstellen möchte.
Herausgegeben 1992 war SAS 70 aber nie als quasi „Werbemittel“ für Service Organisationen (ITK Outsourcing) gedacht.
Ob wie zum Beispiel hier geschrieben SAS 70 nun wirklich tot ist – man wird sehen.
http://resource.onlinetech.com/sas-70-is-dead-long-live-soc-2-soc-3/
Fakt ist, der neue Audit Standard für Rechenzentren ist SOC 2 und SOC 3 – dieser eignet sich aber nicht als Werbemittel, was einigen ITK Outsourcern weniger gefallen wird.
SSAE 16 Type 1 and Type 2 reports unter SOC 1, dieses könnte durchaus den Wert von SAS 70 ersetzen.
http://www.ssae16.org/white-papers/service-organization-control-soc-1-reports-and-ssae-16.html
Mehr dazu findet der geneigte Leser auch hier – http://sas70.com/
Viele Grüße,
Eure
Jutta Edith Staudach
„Strategie Hexe“ Düsseldorf