Geschäftsmodelle verändern sich mit der Digitalisierung rasant. Die technologischen Entwicklungen bieten auch im IT-Umfeld Optionen, die den Bezug von Services für die Kunden angenehm machen. Nur mit der Anpassung des Geschäftsmodells ist es aber nicht getan. Gerade Services in stark regulierten Branchen müssen Anforderungen standhalten, die weit über den eigentlichen Service hinausgehen.
Der Nachweis, dass entsprechende Anforderungen abgedeckt werden, wird immer häufiger durch Zertifizierungen von Standards erbracht und darüber hinaus durch Auditierungen bestätigt. Die oben erwähnten Anforderungen können prozessualer Natur sein und sehr häufig geht es um den Umgang mit Daten und IT-Sicherheit. Dem Bezüger der Services gibt das Vorgehen die Gewissheit, dass man auf der einen Seite mit einem Partner zusammenarbeitet, der für die entsprechende Branche geeignet ist, und auf der anderen Seite können die Prozesse in Bezug auf die Revision bei Leistungserbringer und Leistungsbezüger stark vereinfacht werden. Zertifizierungen und Auditierungen übernehmen in diesem Kontext Revisionstätigkeiten des Leistungsbezügers direkt beim Leistungserbringer.
Standards im Überblick
Im Kontext von ausgelagerten IT-Services, wie beispielsweise WinCredit als Software as a Service, sind bereits mehrere Standards von Bedeutung. ISO 27001 zertifiziert das Vorhandensein eines sogenannten Information Security Management Systems (ISMS), bei dem es um die Einrichtung, Umsetzung, Aufrechterhaltung und die fortlaufende Verbesserung des ISMS geht. Nach initialer Zertifizierung folgen in regelmässigen Abständen entsprechende Rezertifizierungen. Spezifischer wird es darauf basierend mit den beiden Standards ISO 27017 und 27018. Bei ISO 27017 geht es um einen Sicherheitsstandard für Anbieter von Cloud-Dienstleistungen und bei 27018 um den Datenschutz von Cloud-Computing-Diensten. Alles Themen, die für Dienstleistungen im Finanzmarkt von zentraler Bedeutung sind.
Um die Wirksamkeit entsprechender interner Kontrollsysteme zu auditieren, kommt zudem der internationale Prüfstandard ISAE 3402 zum Einsatz.
Um mit den Anforderungen Schritt halten und unseren Kunden einen optimalen Service bieten zu können, haben die Base-Net Informatik AG und die Base-Net IT Services AG entsprechende Projekte zur Zertifizierung und Auditierung gestartet. Dies erfolgt im Zusammenhang mit der stetigen Weiterentwicklung unserer Produkte und den damit verbundenen Geschäftsmodellen. Wir sind bereit, gemeinsam mit unseren Kunden den nächsten Schritt in die Cloud zu vollziehen.
Reto Reber,
07.12.2021