Home   >   News   >   Die Röhrich und Partner Organisationsberatung GmbH erhält das Siegel „Trusted Application“
Die Röhrich und Partner Organisationsberatung GmbH erhält das Siegel „Trusted Application“

Die Leasingsoftware der Röhrich und Partner Organisationsberatung GmbH erfüllt die Anforderungen der IDW-konformen „Trusted Application“-Zertifizierung der TÜV TRUST IT.

Röhrich & Partner ist einer der Marktführer im Bereich Leasingsoftware für den Mittelstand. Die Software unterliegt einem kontinuierlichen Weiterentwicklungsprozess und es zählen namhafte Hersteller, Händler, regionale und internationale Bankinstitute aller Größenordnungen zu den langjährigen Kunden des Unternehmens. Für viele Kunden tritt Röhrich & Partner auch als Application Service Provider (ASP) auf. Als Dienstleister werden sämtliche Hard- und Software-Anwendungen inklusive Sicherheits- und Zugriffskonzept zur Verfügung gestellt. Im Rahmen dieses Verfahrens erhalten die Kunden personalisierte Zugriffsberechtigungen auf Ihre Daten und Anwendungen.

Für den Unternehmenserfolg ist das Vertrauen der Kunden, Mitarbeiter und der Öffentlichkeit in die Leistung und Integrität des Unternehmens von besonderer Bedeutung. Ein wichtiger Baustein in Bezug auf Vertrauen sowie die Erfüllung von Business- und Compliance- Anforderungen sind Informationen und deren Sicherheit. Sicherheit ist die Freiheit von unvertretbaren Risiken, d. h. Risiken sind bekannt und beherrschbar.

Um diesen Wachstumspfad weiter sicherzustellen und auszubauen, hat die Röhrich und Partner Organisationsberatung GmbH ihre Software-Lösungen „RP Finance“ sowie „RP eFinance“ von der TÜV TRUST IT GmbH nach Datenschutz- und Datensicherheits-Aspekten untersuchen und zertifizieren lassen. Im Rahmen dieser Zertifizierung wurde die Konformität mit dem Prüfkatalog bezüglich des erforderlichen Maßes an Sicherheit bei der Nutzung sowie bei der Entwicklung der Software nachgewiesen.

Die Prüfung beinhaltete folgende Schritte:

  • Technische Überprüfung der Anwendung: Analyse der gesamten erreichbaren Infrastruktur des untersuchten Anwendungskomplexes auf Netzwerk- und Dienstebene.
  • Analyse der relevanten organisatorischen Prozesse: Analyse der organisatorischen und administrativen Prozesse, die direkt die Betreuung der Infrastruktur bzw. Pflege der betrachteten Applikationen regelt und koordiniert.
  • Datenschutz Check (nach BDSG): Untersuchung des Anwendungskomplexes und der zugehörigen Prozesse hinsichtlich der angemessenen Umsetzung der Anforderungen des Bundesdatenschutzgesetzes sowie weiterer Gesetze und Verordnungen, die den personenbezogenen Datenschutz betreffen.

Grundlagen der Zertifizierung

Auf Basis des Anforderungskataloges „Trusted Application“ in der aktuellen Version hat die TÜV TRUST IT die Leasingsoftware der Röhrich und Partner Organisationsberatung GmbH in Bezug auf Datenschutz und Datensicherheit geprüft. Dem Anforderungskatalog liegen neben Normen und Gesetzen (ISO 27001, BDSG, ISO18028) auch spezielle TÜV TRUST IT GmbH eigene Kriterien sowie gängige Best Practices der IT-Sicherheit zu Grunde.

Zusätzlich hierzu bietet sich für die Röhrich und Partner Organisationsberatung GmbH durch den IDW-konformen Prüfkatalog der TÜV TRUST IT die Möglichkeit, die Applikation nach IDW PS mit Softwarebescheinigungen eines Wirtschaftsprüfers zu versehen, was den Prüfaufwand externer Wirtschaftsprüfer in Zukunft deutlich vermindern wird.

Das Prüfteam bestand aus erfahrenen Experten aus den jeweiligen Fachbereichen. Das erteilte Zertifikat hat eine Gültigkeit von 3 Jahren. Innerhalb dieses Zeitraums finden jährlich sowie anlassbezogen Monitoring Audits statt, die zur Aufrechterhaltung der Zertifizierung zwingend erforderlich sind.

Zur Newsübersicht