SSAE 16
SSAE 16, in der Langform Statement on Standards for Attestation Engagements 16, ist eine regulatorische Vorgabe des Auditing Standard Board (ASB) der Organisation American Institute of Certified Public Accountants (AICPA). Sie enthält neue und aktualisierte Regeln über die Berichterstattung von Service-Unternehmen zu Compliance-Maßnahmen.
Seit 15. Juni 2011 gilt SSAE 16 in den USA als Standard für die Berichterstattung bei jeglichen Service-Audits. Der Vorgänger SAS 70 war seit April 1992 in Kraft.
Ein wichtiger Unterschied zwischen beiden ist die Tatsache, dass SSAE 16 vom Management des Dienstleisters verlangt, gegenüber dem Auditor schriftlich zu erklären, dass seine Beschreibung das „System“ der Organisation korrekt wiedergibt. Diese Beschreibung besteht aus den von der Organisation bereitgestellten Diensten sowie jeglichen anderen operativen Aktivitäten, die Einfluss auf die Kunden des Dienstes haben. Zusätzlich muss die Organisation versichern, dass ihre Beschreibung ihre Kontroll-Ziele und den Zeitrahmen, in dem sie jeweils evaluiert werden, ehrlich darstellt.
Erfahren Sie mehr über IT-Sicherheits-Management
-
![]()
DataCore kündigt neue Versionen von SANsymphony und Swarm an
Von: Tobias Servaty-Wendehost
-
![]()
Der Unterschied zwischen EEPROM und Flash Memory
Von: Jim Handy
-
![]()
ESG-Berichterstattung (Environmental, Social and Governance)
Von: Sean Kerner
-
![]()
Was Datenmodellierung und Datenarchitekturen unterscheidet
Von: David Loshin
