040 6969 85-0

Software Zertifizierung –

> GRC-Lösungen > Software Zertifizierung

Interview: Ebner Stolz über die Prüfung von

CheckAud®und ECS angelehnt an IDW PS 880

Das Wirtschaftsprüfungs-und Beratungshaus Ebner Stolz hat die Regelwerke unserer Software genau unter die Lupe genommen und auf Sachgerechtheit des Regelwerks sowie den Business Impact auf die Installationsumgebung überprüft. Somit erhalten unsere Kunden eine Sicherheit über die Qualität von CheckAud® und ECS und eine Bestätigung über die Erfüllung der Anforderungen des Datenschutzes.

Im Interview erläutert Ebner Stolz, wie das Zertifikat für uns entwickelt wurde.

IBS Schreiber: Was muss im Allgemeinen bei solchen Softwareprüfungen beachtet werden?

Softwareprüfungen umfassen die Beurteilung der für das Aufgabengebiet der Softwareprodukte notwendigen Programmfunktionen. Programmfunktionen im Sinne des IDW Prüfungsstandards setzen sich zusammen aus den Verarbeitungsfunktionen und dem programminternen Kontrollsystem. Zu dem programminternen Kontrollsystem zählen insbesondere die Eingabe-, Verarbeitungs- und Ausgabekontrollen und die programmierte Ablaufsteuerung (Programmabläufe und programmierte Regeln zur Workflowsteuerung) einschließlich des programminternen Zugriffsschutzsystems.

IBS Schreiber: Welche Kriterien mussten erfüllt sein, damit wir das Zertifikat erhalten?

Ebner Stolz: Ziel der Softwareprüfung ist es, mit hinreichender Sicherheit zu beurteilen, ob das Softwareprodukt bei sachgerechter Anwendung ermöglicht, den Kriterien zu entsprechen, die als Maßstab für die Beurteilung der funktionalen Anforderungen der Softwareprodukte im Prüfungsauftrag vereinbart wurden.

Die Kriterien der IDW PS 880 beziehen sich ursprünglich auf die Ordnungsmäßigkeit und Sicherheit rechnungslegungsbezogener Programmfunktion. Sie können jedoch auch Softwareprodukt-abhängig auf spezifische Branchen- und Industriestandards mit IT-Bezug angepasst werden und es können individuelle Kriterien festgelegt werden, was wir in diesem Fall auch gemacht haben. Selbstentwickelte Kriterien müssen folgende Eigenschaften aufweisen: Relevanz, Vollständigkeit, Verlässlichkeit, Neutralität und Verständlichkeit.

 

IBS Schreiber: Welche Vorteile bietet die Zertifizierung für unsere Kunden?

Ebner Stolz: Mit der Zertifizierung soll für den Kunden Sicherheit über die Qualität von CheckAud® und dem Regelwerk geschaffen werden. Zudem wird bestätigt, dass keine Wechselwirkungen mit der Installationsumgebung des Kunden zu erwarten sind und die Anforderungen des Datenschutzes eingehalten werden.

IBS Schreiber: Was ist sonst noch für unsere Kunden relevant?

Ebner Stolz: Der Kunde kann CheckAud®/ ECS einsetzen ohne befürchten zu müssen, dass es eine (schädliche) Auswirkung auf sein Netzwerk oder sein SAP-System hat.