Bei der Suche nach einem zuverlässigen Colocation-Anbieter werden Zertifizierungen und Testate immer wichtiger. ISO27001, ISO9001 etc. sind hinlänglich bekannt. Doch was hat es mit dem internationalen Testat ISAE 3402 auf sich? Es bestätigt outsourcenden Unternehmen, dass ihr Rechenzentrumsbetreiber über reibungslos funktionierende Prozesse und Kontrollen hinsichtlich der Dienste verfügt, die Einfluss auf das Finanzsystem des Kunden haben und dieses negativ beeinflussen könnten. maincubes gehört unter Colocation-Providern zu den Vorreitern und hat sich den aufwändigen Prüfanforderungen gestellt. Für die Standorte Frankfurt (FRA01) und Amsterdam (AMS01) konnte das ISAE 3402-Testat Typ 1 erfolgreich erlangt werden. Doch wie profitieren konkret unsere Kunden davon?Outsourcing liegt im Trend: Immer mehr Unternehmen lagern relevante Geschäftsprozesse aus, insbesondere im IT-Bereich. Das entbindet sie jedoch nicht von der Pflicht, die Einhaltung von internen Sicherheitsstandards auch bei externen Dienstleistern zu gewährleisten – und dies bspw. im Zuge von Unternehmensprüfungen nachzuweisen. So müssen sie etwa bei Jahresabschlüssen bescheinigen, dass ihr Colocation-Anbieter den Ansprüchen an ihr internes Kontrollsystem (IKS) genügt.
Doch wie lässt sich der externe Dienstleister zuverlässig auf Herz und Nieren prüfen? Statt zeit- und kostenintensive Vor-Ort-Kontrollen durchführen zu müssen, gibt es offizielle Prüfungen, die nur der besteht, wer ganzheitliche Sicherheit bietet. Einer dieser Prüfstandards ist das international renommierte Testat ISAE (International Standard on Assurance Engagements) 3402. Die Kontrollen aus der ISAE 3402 sind Bestandteile eines IKS bei Dienstleistern, inklusive Berichterstattung durch Wirtschaftsprüfer, und wurde im Jahr 2009 vom International Auditing And Assurance Standards Board (IAASB) der International Federation of Accountants (IFAC) auf den Weg gebracht. Ursprünglich für die Begutachtung börsennotierter Unternehmen ins Leben gerufen, hat sich ISAE 3402 inzwischen als weltweiter Standard für Outsourcer etabliert. Daher hat sich maincubes aus eigenem Antrieb den komplexen Prüfanforderungen gestellt – auch um durch das unabhängige Testat die strengen Sicherheitsrichtlinien zu bestätigen, die wir uns seit Gründung auferlegt haben.
Im November 2019 hat maincubes die Testierung nach ISAE 3402 Typ 1 mit Bravour bestanden. Die fünftgrößte Wirtschaftsprüfungsgesellschaft Deutschlands BDO überreichte für beide maincubes Datacenter FRA01 und AMS01 das erfolgreiche Ergebnis. Dieses bestätigt neben einem einwandfrei funktionierenden internen Kontrollsystem auch ein modular aufgebautes Managementsystem, das eine automatisierte Überwachung unserer Qualitätsziele ermöglicht und somit die Kommunikation mit unseren Kunden noch transparenter gestaltet.
Auf die Erlangung des ISAE 3402-Testats Typ 1 folgt in einem Jahr der Schritt zu Typ 2: Während ersteres den Nachweis über geordnete Prozesse und Kontrollen zu einem bestimmten Zeitpunkt erbringt, wird mit Stufe 2 zusätzlich dessen Wirksamkeit über einen festgelegten Zeitraum von mindestens sechs Monaten hinweg geprüft. Hierzu ist nun der Startschuss erfolgt.
Welche Vorteile haben Kunden von der ISAE 3402-Testierung?
Kunden, die durch ihre Geschäftstätigkeit selbst der ISAE 3402 unterliegen, brauchen Dienstleister, die ebenfalls ein ISAE 3402-Testat vorweisen müssen. Mit fortschreitender Digitalisierung der Geschäftsmodelle – und dem stetigen Wachstum der Finanzbranche – werden diese Prüfungen auch für Colocation-Provider weltweit zu einem neuen, gefragten und zunehmend relevanten Qualitätskriterium. Dank dessen können Unternehmen, die sich für Outsourcing entscheiden, letztlich volles Vertrauen in die Integrität ihrer jahresabschlussrelevanten Daten setzen. Darüber hinaus steht das Testat neben der Verlässlichkeit auch für die notwendige Zukunftssicherheit eines Colocation-Spezialisten. So optimiert maincubes bspw. fortlaufend sein gesamtes Qualitäts- und Sicherheitsmanagement und passt alle Prozesse kontinuierlich den geltenden Standards an – und das bereits, lange bevor sich diese in der Breite etablieren.
Dafür steht auch unser erklärtes Ziel, dass wir uns und unsere Rechenzentren nach wichtigen nationalen und internationalen Zertifizierungen und Testaten ausrichten, um deren Synergien zu nutzen und unsere hohen Qualitäts- und Sicherheitsansprüche zu unterstreichen.
Den Status der vollumfänglichen Zertifizierung nach ISO/IEC 27001:2013 haben wir bereits 2018 erhalten. Sie bescheinigt der Firmenzentrale sowie den Datacentern FRA01 und AMS01 unter anderem, dass alle vertraglichen und gesetzlichen Anforderungen und Richtlinien an den Datenschutz und die Daten- sowie Informationssicherheit erfüllt werden – bei Infrastruktur, Technik sowie allen Services, Prozessen und personellen Ressourcen.
Zudem sind die maincubes Rechenzentren TÜV-geprüft (FRA01) und aktuell im Prozess zur ISO 9001-Zertifizierung. Damit bieten wir an unseren Standorten zertifizierte Sicherheit „Made in Germany“ und warten mit einem Portfolio an etablierten Zertifizierungen und Testaten auf, die allesamt auf das Höchstmaß an Qualität und Sicherheit einzahlen. Dank mehrstufigen biometrischen Zutrittskontrollen, Kameraüberwachung, unterbrechungsfreier Stromversorgung, innovativen Passivkühlsystemen sowie einem 24-Stunden-Sicherheitsdienst zählen die maincubes Datacenter zu den modernsten und leistungsfähigsten Rechenzentren überhaupt.