ISAE 3000 SOC2

Fabasoft hat die Prüfung nach SOC2 für ihre Fabasoft Cloud, seit Anfang 2020 unter dem Namen Fabasoft Business Process Cloud vermarktet, abgeschlossen. Die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, Deutschland, stellte den Prüfbericht aus.

Im Rahmen des Auditprozesses überprüfte PwC, ob die Trust Service Criteria (TSC) für Security – herausgegeben vom American Institute of Certified Public Accountants (AICPA) – eingehalten werden. Dazu wurden die vorhandenen internen Kontrollmechanismen für die angebotenen Services beispielsweise in Bezug auf Risikominimierung, Zugangskontrollen, Überwachungsmaßnahmen oder Kommunikation untersucht und dokumentiert. Die Prüfung gestaltete sich in Form eines ISAE 3000 Audits (Prüfung der Kontrolldurchführung innerhalb eines definierten Prüfzeitraums). Die finalen Prüfungsergebnisse erhielt Fabasoft als ISAE 3000 SOC2 Report.