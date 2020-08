Erfolgreiche jährliche Testierung der DIAMOS Cloud Services nach ISAE 3402 Typ 2 und ISAE 3000 Typ 2

Mit ihren hauseigenen Cloud Services bietet die DIAMOS AG seit mehr als 10 Jahren ihren Kunden einen umfangreichen Betrieb im eigenen Rechenzentrum an. Auch dieses Jahr wurde der Rechenzentrumsbetrieb erneut durch einen renommierten Wirtschaftsprüfer für den Zeitraum 01.10.2018-30.09.2019 nach ISAE 3402 Typ 2 testiert. In Anlehnung an die EU-Datenschutz-Grundverordnung (DSGVO) wurde daraufhin dieses Jahr die erfolgreiche Testierung der Auftragsverarbeitung nach ISAE 3000 erstmalig im Typ 2 durchgeführt. ISAE3000 Typ 2 testiert die Existenz von Kontrollen sowie deren operative Effektivität und Effizienz. Beide Testate, die jährlich erneuert werden müssen, sind frei von Beanstandungen.

Mit den Testierungen bestätigt die DIAMOS ihren Kunden ein eingerichtetes, internes Kontrollsystem (IKS), welches konform an ein IT-Outsourcing mit den Anforderungen der MaRisk bzw. der BAIT (BaFin-Rundschreiben 10/17) ist. Zusätzlich besteht Übereinstimmung mit der KAIT, welche seit letztem Jahr für alle Kapitalverwaltungsgesellschaften die Anforderungen an eine Auslagerung von IT-Dienstleistungen – insbesondere an die Informationssicherheit und IT-Governance – konkretisiert. Durch die KAIT werden Interpretationsspielräume in der Umsetzung der bereits geltenden Regelungen aufgelöst.

Gemäß der sich stetig konkretisierenden Verpflichtungen der Compliance und Security, welche im Betrieb der Managed Services berücksichtigt werden müssen, entwickelt die DIAMOS Ihre Lösungen im engen Kontakt mit Kunden und branchennahen Wirtschaftsprüfern stetig weiter. Die Testierungen dokumentieren, dass sämtliche aktuellen, regulatorischen und prozessualen Anforderungen an Finanzanwendungen an die Managed Services bei DIAMOS erfüllt werden. Dies umfasst auch die Vorgaben und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie internationale Standards.

?Durch die jährlichen Testierungen des DIAMOS Rechenzentrums bestätigen wir unseren Kunden eine sichere und komfortable Auslagerung ihres Systembetriebs. Hierbei achten wir unter anderem auf bankenkonforme Sicherheitsstandards, geprüfte Kontrollverfahren und eine 7×24 Systemverfügbarkeit, um ein professionelles Full-Service IT-Outsourcing im streng regulierten Finanzumfeld zu gewährleisten. ? erklärt Wolfram Schinnerling, Managing Director der DIAMOS AG und verantwortlich für den Bereich Rechenzentrumsbetrieb & Infrastruktur.

Stefan Markwitz, Managing Director und Informationssicherheitsbeauftragter der DIAMOS AG sagt: ?Die erneuten Testierungen unserer Cloud Services sind für unsere Kunden ein verlässlicher Nachweis, dass unser Rechenzentrumsbetrieb die erforderlichen Anforderungen an Datenschutz und Informationssicherheit gewährleistet. Auf die Veröffentlichung der KAIT waren wir optimal vorbereitet, da wir aufgrund der BAIT bereits letztes Jahr hohe Standards umgesetzt haben, die auch für die KAIT relevant sind und nur noch kleinere Anpassungen tätigen mussten.?

Seit 1984 ist DIAMOS einer der führenden deutschen Anbieter von Standardsoftware und Services für die Investmentbranche. Das DIAMOS Produktportfolio basiert auf einer modernen, zukunftssicheren Plattform und bietet flexibel auf- und ausbaufähige Systeme, die ? je nach Bedarf ? als integrierte Lösungen oder als einzelne Module einsetzbar sind. DIAMOS Lösungen ermöglichen eine effiziente Verwaltung von Fonds, alternativen Investmentprodukten, Anlagekonten und Beteiligungen und unterstützen eine weitreichende Prozessautomatisierung entlang der Wertschöpfungskette im Investment Management. Das Portfolio beinhaltet Produkte für die Fondsbuchhaltung, Investment Compliance, Transaktions- und Ordermanagement, Reconciliation, Gebührenverwaltung, Provisionsmanagement sowie Transfer Agency. Ergänzend stellt DIAMOS umfangreiche Beratungs- und Support-Services zur Verfügung. Sämtliche Produkte können als Software as a Service (SaaS) bzw. Application Service Providing (ASP) Lösungen über das ISAE 3402 Typ 2 zertifizierte DIAMOS Rechenzentrum bereitgestellt werden. Führende Fondsplattformen, Kapitalverwaltungsgesellschaften / Fondsleitungen / Management Companies, Verwahrstellen, Banken und andere Finanzdienstleister setzen auf DIAMOS Produkte und Services. DIAMOS ist mit Hauptsitz und Niederlassung in Deutschland sowie mit Tochtergesellschaften in Luxemburg und in der Schweiz vertreten.