• Ein SOX-pflichtiges Unternehmen muss nachweisen,
  dass seine IT Prozesse und IT Controls stimmen.

• Bezieht das Unternehmen seine IT Leistungen von einem
  Third party Administrator (TPA), also einem Outsourcing Partner, so
  benötigt der TPA ebenfalls eine Konformitätsbestätigung!

• Die SAS-70 Reports sind die in USA gebräuchlichsten
  Nachweise hierfür – von dem Public Company Accounting
  Oversight Board (PCAOB) der SEI akzeptiert*

*Aufsicht für die ordnungsgemäße SOX Umsetzung