ISAE 3000 SOC2 Typ 1

Fabasoft hat die Prüfung nach SOC2 Typ 1 für ihre Fabasoft Cloud, seit Anfang 2020 unter dem Namen Fabasoft Business Process Cloud vermarktet, abgeschlossen. Die KPMG Alpen-Treuhand GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft stellte den Prüfbericht aus.

Im Rahmen des Auditprozesses überprüfte die KPMG, ob die Trust Service Criteria (TSC) für Security – herausgegeben vom American Institute of Certified Public Accountants (AICPA) – eingehalten werden. Dazu wurden die vorhandenen internen Kontrollmechanismen für die angebotenen Services beispielsweise in Bezug auf Risikominimierung, Zugangskontrollen, Überwachungsmaßnahmen oder Kommunikation untersucht und dokumentiert. Die Prüfung gestaltete sich in Form eines ISAE 3000 Typ 1 Audits (Test des Designs und der Implementierung für einen Stichtag) und dauerte etwa vier Wochen. Die finalen Prüfungsergebnisse erhielt Fabasoft als ISAE 3000 SOC2 Typ 1 Report.