Complementary User Entity Controls (CUECs):ISAE 3402

Complementary User Entity Controls (CUECs) sind ein wesentlicher Bestandteil der ISAE 3402 Zertifizierung und beziehen sich auf Kontrollen, die von den Kunden eines Dienstleisters – den sogenannten „User Entities“ – implementiert werden müssen. Diese ergänzenden Maßnahmen sind notwendig, um sicherzustellen, dass die internen Kontrollsysteme (IKS) des Dienstleisters ihre volle Wirksamkeit entfalten können. Während die ISAE 3402 Zertifizierung die Kontrollen des Dienstleisters bewertet, sind CUECs darauf ausgelegt, potenzielle Lücken zu schließen, indem sie Verantwortlichkeiten aufseiten des Kunden festlegen. Ohne die Implementierung dieser Kontrollen durch die User Entities kann die Effektivität der gesamten Kontrollstruktur beeinträchtigt werden. Unternehmen, die die ISAE 3402 Zertifizierung ihrer Dienstleister in Anspruch nehmen, müssen daher sicherstellen, dass sie die definierten CUECs ebenfalls in ihre internen Prozesse integrieren, um eine umfassende und sichere Kontrolle der ausgelagerten Geschäftsprozesse zu gewährleisten.