Die PASS Consulting Group setzt konsequent auf transparente und zukunftssichere Kontroll- und Managementstrukturen. Ihr internes Kontrollsystem (IKS) wird seit 2020 regelmäßig von einer unabhängigen Wirtschaftsprüfungsgesellschaft geprüft, um die Wirksamkeit zentraler Prozesse sicherzustellen und regulatorische Anforderungen nachhaltig in der Unternehmenssteuerung zu verankern.
Ein zentraler Schwerpunkt des Prüfungsjahres 2025 war der Digital Operational Resilience Act (DORA). Die EU-Verordnung ist seit dem 17. Januar 2025 verbindlich in allen 27 Mitgliedsstaaten anzuwenden und verpflichtet Finanzunternehmen sowie deren IKT-Dienstleister dazu, ihre digitale operationelle Resilienz umfassend nachzuweisen. Damit rücken Themen wie IT-Risikomanagement, Incident Response, Business Continuity und die sichere Steuerung von Dienstleistern noch stärker in den Fokus.
Internationale Standards als strategische Ergänzung
Darüber hinaus hat PASS im Jahr 2025 seine Kontroll- und Managementsysteme gezielt um Anforderungen des neuen internationalen Standards ISO/IEC 22237 erweitert. Die Norm stellt einen wichtigen Meilenstein für die Planung, den Aufbau und den Betrieb moderner Rechenzentrumsinfrastrukturen dar und war somit ebenfalls Bestandteil der aktuellen Prüfung.
„Regulatorische Anforderungen wie DORA und internationale Standards wie die ISO/IEC 22237 zeigen, wie stark sich die Erwartungen an digitale Resilienz und sichere IT-Infrastrukturen weiterentwickeln“, erklärt Stefan Luckhaus, Head of Internal Audit bei PASS. „Für uns ist es daher entscheidend, unsere Kontroll- und Managementsysteme kontinuierlich auszubauen und regelmäßig unabhängig prüfen zu lassen. So schaffen wir nicht nur Compliance, sondern vor allem Vertrauen und langfristige Sicherheit für unsere Kunden.“
Die ISO/IEC 22237 gilt als Weiterentwicklung und internationale Harmonisierung der europäischen Norm EN 50600. Gleichzeitig integriert sie die bewährten Konzepte der Uptime Institute Tiers, um einen weltweit einheitlichen Standard für Rechenzentren zu schaffen. Neben der technischen Infrastruktur berücksichtigt die Norm auch Aspekte wie Nachhaltigkeit, Energieeffizienz und Zukunftsfähigkeit. Dabei ersetzt sie frühere Standards nicht einfach, sondern überführt deren Inhalte in einen umfassenden, global anerkannten Rahmen.
Mit der regelmäßigen Überprüfung des IKS sowie der Integration neuer regulatorischer und normativer Anforderungen unterstreicht die PASS Consulting Group ihren Anspruch, Stabilität, Sicherheit und Compliance als festen Bestandteil ihrer Unternehmens- und IT-Strategie zu verankern. Durchgeführt wurde das IDW-PS-951 Audit von der Wirtschaftsprüfungsgesellschaft Deloitte.
Unser Bild zeigt Stefan Luckhaus zusammen mit Thomas Dudaczy, Head of Business Unit Cloud Services, im Aschaffenburger Rechenzentrum der PASS Consulting Group.