Sie sind hier: Startseite » Markt » Unternehmen

Entwicklungsstrategie für On-Demand-Services


Esker erhält SAS 70-Zertifizierung für ihre SaaS-Lösungen
SAS 70 berücksichtigt die Vorschriften für interne Kontrollen gemäß Sarbanes-Oxley Act (SOX)

(02.02.11) - Esker, eine Anbieterin von Lösungen für automatisierte Dokumentenprozesse, hat die SAS 70-Zertifizierung (Statement on Auditing Standards No. 70) für ihre Software-as-a-Service (SaaS)-Automatisierungslösungen erhalten. Nachdem diese Lösungen von Esker ein überdurchschnittliches Wachstum im Esker-Portfolio verzeichnen, unterstreicht diese Zertifizierung die Qualität und Integrität der internen Kontrollprozesse und Verfahren von Esker für Kunden, welche die SaaS-Lösungen nutzen.

Auf einem Markt mit steigendem Outsourcing-Bedarf müssen Outsourcing-Anbieter nachweisen, dass sie für das Hosting und die Verarbeitung von Kundendaten geeignete Kontrollen und Schutzmaßnahmen verwenden. Die Norm SAS 70 des American Institute of Certified Public Accountants (AICPA) wurde speziell für diese Anforderungen entwickelt.

Durch die auf einer unabhängigen Prüfung basierende SAS 70-Zertifizierung können Dienstleistungsunternehmen ihren Kunden die Integrität der verwendeten Prozesse gewährleisten. SAS 70 berücksichtigt die Vorschriften für interne Kontrollen gemäß Sarbanes-Oxley Act (SOX) und wird vor allem von Unternehmen genutzt, die Finanzdaten ihrer Kunden speichern bzw. verarbeiten (Steuerberatungen, Rechenzentren, Logistik, Vermögensverwaltung usw.).

Lesen Sie zum Thema "Compliance" und "Sarbanes-Oxley Act" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Prüfung durch Ernst & Young
Nach einer Prüfung durch Ernst & Young erhielt Esker die Zertifizierung gemäß SAS 70 Typ I (*), die sich auf 25 interne Kontrollen bezieht, darunter Sicherheit im Rechenzentrum, Prozess für Vorfallsmanagement, Infrastrukturüberwachung, Zugriffssteuerung und Personaleinstellung. Darüber hinaus rechnet Esker mit der Zertifizierung gemäß SAS 70 Typ II innerhalb des nächsten Jahres.

"Wir sind sehr erfreut über die Zertifizierung nach SAS 70 Typ I. Wir tun unser Möglichstes, um unseren Kunden erstklassige Services bei höchster Sicherheit zu bieten. Diese Zertifizierung unterstützt unsere Entwicklungsstrategie für On-Demand-Services, mit denen unsere Kunden ihre Dokumentenprozesse automatisieren und auslagern können. Die Norm SAS 70 schafft Transparenz für unsere Kunden und eröffnet uns einen echten Wettbewerbsvorteil, insbesondere in Europa, wo nur wenige Anbieter über diese Zertifizierung verfügen", sagte Jean-Michel Bérard, CEO und Vorstandsvorsitzender von Esker.

(*) Es gibt zwei Zertifizierungstypen: Durch Typ I-Prüfungen werden die betrieblichen Kontrollmechanismen untersucht, um zu beurteilen, ob die damit verbundenen Kontrollziele zu einem bestimmten Zeitpunkt erreicht werden. Durch Typ II-Prüfungen werden die betrieblichen Kontrollmechanismen untersucht und auf ihre Effektivität getestet. Typ II-Prüfungen erfordern Tests, die über einen Zeitraum von mindestens sechs Monaten durchgeführt werden.
(Esker Software: ra)

Esker Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Unternehmen

  • Von On-Premise-Lösungen in die Cloud

    Tata Consultancy Services (TCS) erweitert ihre Partnerschaft mit SAP. Ziel ist es, SAP-Kunden unternehmensweite Transformationen auf Basis von GenAI (Generative Artificial Intelligence) zu ermöglichen. Aufbauend auf ihrer zwanzigjährigen Geschäftsbeziehung stärken die beiden Partner damit die Skalierbarkeit, Agilität und Innovationskraft ihrer Lösungen.

  • Hochsichere Single-Sign-On-Funktionalitäten

    enclaive und Bare.ID arbeiten ab sofort bei der Bereitstellung innovativer, sicherer und flexibler Authentisierungsservices zusammen. Die Kombination der Confidential Cloud Computing-Plattform von enclaive mit der Authentifizierungstechnologie von Bare.ID ermöglicht es Unternehmen, eine sichere End-to-End-Kommunikation, lückenlose Compliance und digitale Souveränität zu gewährleisten.

  • DSGVO-konformes Service-Portfolio

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert sowohl ihre Präsenz als auch ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben.

  • Neue Potenziale aus Azure-Lösungen schöpfen

    Cloud-Migration strategisch denken, IT-Arbeitsplätze effizient gestalten und neue Potenziale aus Azure-Lösungen schöpfen - genau das steht im Mittelpunkt des exklusiven Business Roundtables "Cloud-Migration mit Weitblick: Azure Virtual Desktop & Nerdio auf Azure Local".

  • Die Zukunft der Cloud in Europa

    Die geopolitischen Entwicklungen der letzten Monate haben die Geschäftswelt in Deutschland und Europa vor neue Herausforderungen gestellt. Handelskonflikte, Zölle und eine veränderte sicherheitspolitische Landschaft haben viele Unternehmen dazu veranlasst, ihre digitalen Strategien zu überdenken. Berechtigte Fragen zu Datensouveränität, Compliance und Ausfallsicherheit stehen plötzlich ganz oben auf der Agenda von Entscheidungsträgern.

  • Umstieg in die Cloud unterstützen

    Informatica gab eine erweiterte Partnerschaft mit Databricks, einem Daten- und KI-Unternehmen, bekannt. Diese Partnerschaft ermöglicht es Kunden, ihre lokalen, Hadoop-basierten Data Lakes mit einer leistungsstarken Kombination aus Informaticas Intelligent "Data Management Cloud"-Plattform und der Databricks Data Intelligence-Plattform zu modernisieren und so eine solide Grundlage für Analytics- und KI-Workloads zu schaffen.

  • MDM-Dienst von Informatica

    Informatica gab die bevorstehende Verfügbarkeit ihres Master Data Management (MDM)-Dienstes und der Intelligent Data Management Cloud-Plattform auf der Oracle Cloud Infrastructure (OCI) bekannt. Damit können Kunden Informatica MDM nativ in ihrer OCI-Umgebung nutzen.

  • Einheitliche, KI-gestützte Lösungen

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab eine strategische Vereinbarung mit Microsoft bekannt. Dieser Meilenstein erweitert die langjährige Zusammenarbeit zwischen den beiden Unternehmen und setzt die gemeinsame Innovation sowie die Förderung der Kundenakzeptanz auf der Microsoft Azure Cloud-Plattform fort. Die Ankündigungen erfolgten auf der Informatica World, der jährlichen Konferenz des Unternehmens für Datenmanagement und KI in Las Vegas.

  • Flexibilität, Sicherheit und Skalierbarkeit

    Nutanix, Spezialistin für hybrides Multi-Cloud-Computing, und Pure Storage, IT-Pionierin und Anbieterin einer Data-Storage-Plattform und von Data-Storage-Diensten, arbeiten gemeinsam an einer tief integrierten Lösung, mit deren Hilfe Kunden virtuelle Workloads auf einer skalierbaren modernen Infrastruktur nahtlos bereitstellen und managen können.

  • Zwei neue Partner im Bereich Cyber-Versicherung

    Dieses Update kommt zu einem kritischen Zeitpunkt für Branchen wie den Einzelhandel, in denen eine Welle von Ransomware-Angriffen derzeit für Druck auf die Cyber-Versicherungsprämien sorgt. Nach einem Zeitraum sinkender Preise warnen Makler nun vor zweistelligen Prämienerhöhungen und einer verschärften Risikoprüfung - in Bereichen von Einzelhandel über das Gesundheitswesen bis hin zum Transportwesen. Besonders relevant: Es wird mit verstärkter Prüfung der Cybersicherheitsmaßnahmen gerechnet - genau hier kann das Risk Protection Program durch automatisierte, effizientere Prozesse unterstützen.

Software-as-a-Service "brummt" Lösung im Cloud Computing

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen