Zu Content springen
Deutsch
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Welche Richtlinien, Verfahren und Kontrollen hat Eye-Able® implementiert?

Sicherstellung regelmäßiger, risikobasierter Audits und Assurance-Maßnahmen unter Einhaltung gesetzlicher sowie regulatorischer Anforderungen

Eye-Able® Audit- und Assurance-Framework

Eye-Able® hat ein strukturiertes Audit- und Assurance-Framework etabliert, das sich an ISO/IEC 27001, ISO/IEC 27002 sowie den Anforderungen aus DORA und RTS 2024/1774 orientiert.

Es bestehen dokumentierte und intern genehmigte Richtlinien, die jährlich überprüft und bei Bedarf aktualisiert werden.

Auditprozesse

  • Regelmäßige Audits: Externe und interne Audits erfolgen mindestens jährlich auf Basis eines genehmigten, risikobasierten Prüfplans.

  • Abdeckung: Die Prüfungen decken regulatorische, vertragliche und gesetzliche Anforderungen ab.

  • Unabhängigkeit: Rollen für Planung, Durchführung, Genehmigung und Bewertung sind organisatorisch getrennt, um Unabhängigkeit sicherzustellen.

  • Dokumentation: Alle Prüfmaßnahmen und Ergebnisse werden revisionssicher dokumentiert.

  • Abweichungen: Abweichungen fließen in ein risikobasiertes Maßnahmenmanagement mit klar definierten Verantwortlichkeiten, Fristen und Verfolgungsprozessen.

Ergänzende Prüfungen

Notfallprüfungen und Ad-hoc-Assessments sind über ergänzende Protokolle abgedeckt.

Monitoring und Reporting

Der Fortschritt von Maßnahmen wird regelmäßig evaluiert und gegenüber dem Managementberichtswesen offengelegt.

Fazit

So stellt Eye-Able® sicher, dass die Integrität und Wirksamkeit des Auditprozesses sowohl aus regulatorischer als auch aus operationeller Sicht gewährleistet ist.