Amadeus IT-Compliance-Berichte und Zertifikate-Repository
In diesem Portal sind unsere unabhängigen Prüfberichte und Zertifikate verfügbar, die Informationen über die IT-Compliance-Anforderungen von Amadeus, wie z. B. International Organization for Standardization (ISO), Payment Card Industry Standards (PCI) und System and Organization Controls (SOC), liefern. Kunden können über dieses Portal Kopien dieser Berichte und Zertifikate anfordern. Bitte beachten Sie, dass einige Berichte eine Amadeus-interne Genehmigung und die Unterzeichnung einer Vertraulichkeitsvereinbarung erfordern.
SOC-Audit-Bericht
Das System and Organization Controls (SOC) Framework wurde vom American Institute of Certified Public Accountants (AICPA) entwickelt. SOC-Berichte sind interne Kontrollberichte, die von Wirtschaftsprüfern (Certified Public Accountants, CPAs) erstellt werden, nachdem sie die von einer Dienstleistungsorganisation erbrachten Dienstleistungen geprüft haben. SOC-Berichte können Unternehmen dabei helfen, die Risiken zu bewerten und anzugehen, die mit Anbietern verbunden sind, die eine ausgelagerte Dienstleistung erbringen.
Bei Amadeus bieten wir:
- SOC 1 - Prüfung der internen Kontrollen einer Dienstleistungsorganisation, die zum Schutz von Daten, die für die Finanzberichterstattung relevant sind, eingerichtet wurden. SOC 1-Prüfungen und -Berichte basieren auf dem Statement on Standards for Attestation Engagements (SSAE 18) und den International Standards for Assurance Engagements No. 3402 (ISAE 3402).
- SOC 2 - Prüfung, die auf den AICPA Trust Service Principles and Criteria basiert, um die internen Kontrollen der Dienstleistungsorganisation zu beurteilen, die zum Schutz der Kundendaten eingesetzt werden. SOC 2-Berichte enthalten Einzelheiten über die Art dieser internen Kontrollen.
Kunden können die SOC1- und SOC2-Berichte von Amadeus über den Link oben oder unten auf dieser Seite anfordern.
ISO/IEC 27001-Zertifizierung
Die ISO/IEC 27000-Normenfamilie bietet einen Rahmen für Richtlinien und Verfahren, die die Kontrollen im Rahmen der Informationsrisikomanagementprozesse einer Organisation umfassen. Die Sicherheitsnorm ISO/IEC 27001 spezifiziert ein Informationssicherheits-Managementsystem (ISMS), das aus den Richtlinien, Verfahren, Leitlinien und zugehörigen Ressourcen und Aktivitäten besteht, die von einer Organisation gemeinsam verwaltet werden, um ihre Informationswerte zu schützen. Als formale Spezifikation schreibt sie Anforderungen vor, die definieren, wie das ISMS zu implementieren, zu überwachen, zu pflegen und kontinuierlich zu verbessern ist. Die Zertifizierung nach ISO/IEC 27001 hilft Organisationen bei der Einhaltung zahlreicher behördlicher und gesetzlicher Vorschriften, die sich auf die Informationssicherheit beziehen.
Die Einzelheiten der ISO 27001-Zertifizierung können hier eingesehen werden: British Standards Institute - Zertifikatsnachweis.
Kunden können das ISO 27001-Zertifikat von Amadeus auch über den Link oben oder unten auf dieser Seite anfordern.
PCI DSS Certification
Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Anforderungen, die sicherstellen sollen, dass alle Unternehmen, die Kreditkarteninformationen verarbeiten, speichern oder übertragen, eine sichere Umgebung aufrechterhalten.
Der Payment Card Industry Security Standards Council (PCI SSC), der 2006 ins Leben gerufen wurde und von den Kreditkartenmarken betrieben wird, verwaltet die kontinuierliche Weiterentwicklung der Standards.
Amadeus ist seit 2009 ein PCI DSS-zertifizierter Dienstleister und ist mit der aktuellen Version von PCI DSS zertifiziert. Die Compliance-Validierung wird von einem externen Qualified Security Assessor (QSA) durchgeführt und die Zertifizierung muss jährlich neu validiert werden.
Amadeus ist im VISA Global Registry of Service Providers und in der Mastercard SDP Compliant Registered Service Provider Liste aufgeführt, die direkt auf der Mastercard-Website in folgendem Abschnitt zu finden ist (nach unten scrollen, um die PDF-Datei anzuzeigen):
Kunden können auch die neuesten Amadeus PCI DSS-Zertifikate und Konformitätsbescheinigungen über den Link oben oder unten auf dieser Seite anfordern.