Die IGS unterzieht ihre sicherheits- und compliance-relevanten Prozesse regelmässig unabhängigen Prüfungen. In diesem Kontext erlangte die IGS erfolgreich die ISAE 3000 Zertifizierung. Dieses international anerkannte Prüfungsformat bewertet insbesondere Prozesse rund um Informationssicherheit, Datenschutz, Governance und Risikomanagement.
Im Rahmen des Audits werden zwei Aspekte beurteilt:
- ISAE 3000 Typ 1: Prüfung der Angemessenheit unseres Kontrollsystems zu einem bestimmten Stichtag.
- ISAE 3000 Typ 2: Bewertung der Wirksamkeit dieser Kontrollen über einen definierten Zeitraum hinweg.
Das positive Ergebnis bestätigt, dass die IGS ihre Verantwortung für operative Stabilität, Informationssicherheit und Datenschutz systematisch wahrnimmt. Gleichzeitig zeigt das Testat, dass die entsprechenden Anforderungen dauerhaft in unseren Abläufen verankert und wirksam umgesetzt werden.
Durch die unabhängige Bestätigung nach ISAE 3000 schaffen wir Transparenz und legen die Grundlage für eine weiterhin verlässliche und auditierbare Governance.
Das Audit wird einmal pro Jahr durchgeführt. Dadurch wird kontinuierlich geprüft, dass unsere Kontroll- und Governance-Prozesse sowie die zugrunde liegenden Security-Frameworks weiterentwickelt und nachhaltig eingehalten werden.