Vertrauen ist die Basis jeder Partnerschaft – doch im IT-Bereich ist der objektive Nachweis dieses Vertrauens geschäftskritisch. MTF verfügt neu über die ISAE-3402-Typ-1-Bestätigung für ihre Private Cloud Services. Dieser international anerkannte Standard bestätigt durch einen unabhängigen Wirtschaftsprüfer, dass unsere Kontrollziele angemessen ausgestaltet und implementiert sind.
MTF hat einen wichtigen Schritt im Bereich Transparenz, Sicherheit und Prozessqualität gesetzt: Nach einer externen Prüfung wurde das Design unseres internen Kontrollsystems (IKS) nach dem internationalen Standard ISAE 3402 Typ 1 bestätigt. Dieses Ergebnis unterstreicht unser langfristiges Engagement für höchste Standards in der Steuerung und Kontrolle von Private Cloud Services.
Der International Standard on Assurance Engagements 3402 wurde von der International Federation of Accountants (IFAC) entwickelt und ist heute der massgebliche Prüfungsstandard für Dienstleister, die geschäftskritische Prozesse übernehmen. Er richtet sich gezielt an Unternehmen, die IT-Infrastrukturen, Cloud-Services oder Rechenzentrumsbetrieb anbieten, die für die Finanzberichterstattung ihrer Kunden relevant sind.
Ein ISAE-3402-Typ-1-Bericht dokumentiert detailliert, welche Kontrollziele MTF definiert hat, wie diese ausgestaltet sind und dass sie zum Prüfungszeitpunkt implementiert wurden. Damit erhalten Kunden und deren Wirtschaftsprüfer einen strukturierten Nachweis über das interne Kontrollsystem ihres Cloud-Partners.
ISAE 3402 wurde als internationaler Standard geschaffen, um einen einheitlichen Prüfungsansatz für ausgelagerte Services zu etablieren. Der Standard ist in der Schweiz seit 2014 anwendbar und hat sich als Qualitätsmerkmal für IT-Dienstleister, Rechenzentren, Cloud-Provider und Business-Process-Outsourcing-Anbieter etabliert. Der Prüfbericht umfasst eine Managementerklärung, die Beschreibung der geprüften Organisation und Services, detaillierte Kontrollziele sowie das unabhängige Prüfurteil des Wirtschaftsprüfers über die Wirksamkeit der implementierten Kontrollen.
In Zeiten zunehmender Digitalisierung, strengerer regulatorischer Anforderungen und komplexer Cloud-Beziehungen wird die Sichtbarkeit von Kontrollmechanismen für Kunden wichtiger denn je. ISAE 3402 fungiert dabei als internationales Qualitäts- und Vertrauenssignal: Ein Audit bestätigt nicht nur technische und organisatorische Kontrollen in Bereichen wie IT-Betrieb, Änderungs- und Zugriffskontrollen, sondern schafft auch Transparenz über Prozesse, die direkt oder indirekt die Compliance oder kritische Geschäftsfunktionen berühren.
Für Unternehmen in Branchen mit hohen regulatorischen Anforderungen – etwa Finanzdienstleistungen, Gesundheitswesen oder Software as a Service – ist ein ISAE-Bericht nicht nur ein Wettbewerbsvorteil, sondern häufig eine zwingende Voraussetzung im Rahmen der Due-Diligence durch Kunden oder Revisoren.
Die Typ-1-Prüfung bestätigt, dass die Kontrollziele von MTF Solutions angemessen ausgestaltet und zum Prüfungszeitpunkt implementiert sind. Ein unabhängiger Wirtschaftsprüfer hat das Design der internen Kontrollen geprüft – in Bereichen wie:
Die Typ-1-Bestätigung ist das solide Fundament. Der nächste Schritt folgt 2026 mit der Typ-2-Prüfung, die über zwölf Monate hinweg die operative Wirksamkeit unserer Kontrollen im laufenden Betrieb dokumentiert.
Wenn Unternehmen Cloud-Services nutzen, bleibt die Verantwortung für die Einhaltung von Compliance-Anforderungen bei ihnen. Ihre Wirtschaftsprüfer müssen nachvollziehen können, dass auch ausgelagerte Prozesse angemessen kontrolliert werden. Ohne ISAE-3402-Bericht müssten Revisoren jedes einzelnen Kunden vor Ort beim Dienstleister prüfen – ein aufwendiges und teures Unterfangen.
Ein ISAE-3402-Bericht löst dieses Problem: Er liefert den Abschlussprüfern der Kunden die notwendigen Prüfungsnachweise zentral und standardisiert. Das reduziert den Prüfungsaufwand erheblich, spart Zeit und Kosten und schafft gleichzeitig Transparenz über die Qualität der Dienstleistungen.
Die ISAE-3402-Bestätigung ergänzt unsere bestehenden Zertifizierungen wie ISO 27001 und unterstreicht unser Engagement für verlässliche Cloud-Services. Während ISO 27001 ein umfassendes Informationssicherheits-Managementsystem bescheinigt, fokussiert sich ISAE 3402 gezielt auf die Kontrollen in ausgelagerten Prozessen – massgeschneidert für die Anforderungen unserer Kunden und deren Wirtschaftsprüfer.
Für MTF ist die ISAE-3402-Prüfung Teil unseres kontinuierlichen Qualitätsanspruchs. Sie zeigt, dass wir die Erwartungen unserer Kunden nicht nur verstehen, sondern messbar erfüllen.