Definition

SSAE 16

Mitarbeiter: Alex DelVecchio

SSAE 16, in der Langform Statement on Standards for Attestation Engagements 16, ist eine regulatorische Vorgabe des Auditing Standard Board (ASB) der Organisation American Institute of Certified Public Accountants (AICPA). Sie enthält neue und aktualisierte Regeln über die Berichterstattung von Service-Unternehmen zu Compliance-Maßnahmen.

Seit 15. Juni 2011 gilt SSAE 16 in den USA als Standard für die Berichterstattung bei jeglichen Service-Audits. Der Vorgänger SAS 70 war seit April 1992 in Kraft.

Ein wichtiger Unterschied zwischen beiden ist die Tatsache, dass SSAE 16 vom Management des Dienstleisters verlangt, gegenüber dem Auditor schriftlich zu erklären, dass seine Beschreibung das „System“ der Organisation korrekt wiedergibt. Diese Beschreibung besteht aus den von der Organisation bereitgestellten Diensten sowie jeglichen anderen operativen Aktivitäten, die Einfluss auf die Kunden des Dienstes haben. Zusätzlich muss die Organisation versichern, dass ihre Beschreibung ihre Kontroll-Ziele und den Zeitrahmen, in dem sie jeweils evaluiert werden, ehrlich darstellt.

Diese Definition wurde zuletzt im April 2012 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close