Welche Richtlinien, Verfahren und Kontrollen hat Eye-Able® implementiert?
Sicherstellung regelmäßiger, risikobasierter Audits und Assurance-Maßnahmen unter Einhaltung gesetzlicher sowie regulatorischer Anforderungen
Eye-Able® hat ein strukturiertes Audit- und Assurance-Framework etabliert, das sich an ISO/IEC 27001, ISO/IEC 27002 sowie den Anforderungen aus DORA und RTS 2024/1774 orientiert.
Es bestehen dokumentierte und intern genehmigte Richtlinien, die jährlich überprüft und bei Bedarf aktualisiert werden.
Externe und interne Audits erfolgen mindestens jährlich auf Basis eines genehmigten, risikobasierten Prüfplans. Die Prüfungen decken regulatorische, vertragliche und gesetzliche Anforderungen ab.
Die Rollen für Planung, Durchführung, Genehmigung und Bewertung sind organisatorisch getrennt, um Unabhängigkeit sicherzustellen.
Alle Prüfmaßnahmen und Ergebnisse werden revisionssicher dokumentiert. Abweichungen fließen in ein risikobasiertes Maßnahmenmanagement mit klar definierten Verantwortlichkeiten, Fristen und Verfolgungsprozessen.
Notfallprüfungen und Ad-hoc-Assessments sind über ergänzende Protokolle abgedeckt.
Der Fortschritt von Maßnahmen wird regelmäßig evaluiert und gegenüber dem Managementberichtswesen offengelegt.
So stellt Eye-Able® sicher, dass die Integrität und Wirksamkeit des Auditprozesses sowohl aus regulatorischer als auch aus operationeller Sicht gewährleistet ist.