Eine umfangreiche Prüfung der Software durch eine unabhängige
Prüfungsgesellschaft bildet für uns einen wichtigen
Baustein in der Qualitätssicherung.
Die Prüfung von IT-Anwendungen sichert deren Hochwertigkeit und
ist somit auch ein Qualitätsmerkmal. Gleichzeitig wird durch
verschiedene Zertifizierungen sichergestellt,
dass die geltenden rechtlichen Anforderungen sowie
branchentypischen Vorgaben eingehalten werden.
Ziel der DSGVO Zertifizierung ist es sicherzustellen, dass die Nutzung eines IT-Systems die Einhaltung bzw. die Umsetzung der Betroffenenrechte in Bezug auf die im System verarbeiteten Daten ermöglicht.
Diese Bescheinigung stellt dar, dass die genannten Inhalte unter sachgerechter Anwendung die Voraussetzung zur Wahrung und Umsetzung der DSGVO ermöglichen.
Die interev® GmbH ist ein starker und verlässlicher Partner im Bereich Datenschutz. Mit Sitz in Langenhagen bei Hannover, engagieren sie sich uns aktiv in der Region und sind Mitglied in zahlreichen Netzwerken wie dem Wir! Wirtschaftsklub, Hannover IT und BNI Hannover.
Darüber hinaus ist die interev® GmbH Mitglied in der Gesellschaft für Datenschutz und Datensicherheit.
Zertifikat: Zertifikat_DSGVO_Lemniscus.pdf
In Deutschland sind die Voraussetzungen für die Akkreditierung nach Artikel 43 noch nicht konkretisiert worden. Aus diesem Grund gibt es in Deutschland noch keine akkreditierte Zertifizierer, die dann auch entsprechend Artikel 42 eine Zertifizierung durchführen bzw. eine entsprechede Bescheinigung ausstellen können. Sobald sich dieses in Deutschland ändert, werden wir bei lemniscus die entsprechende Zertifizierung nach Art. 42 DS-GVO anstreben.
Die GoBD ersetzten Anfang 2015 die bewährten Grundsätze der alten GoBS und GDPdU.
Die Überarbeitung war aufgrund der technischen Entwicklungen (zum Beispiel PDF-Rechnungen und der Zunahme von Cloud-Technologien) längst überfällig.
Durch die Anpassung der bewährten Grundsätze wurden diese in Form der GoBD in das digitale Zeitalter überführt. Betroffen sind jetzt auch Vorsysteme wie z.Bsp. lemniscus.
Da das Testat auch die Erfüllung der Kriterien der GoBD bestätigt, sind unsere Anwender für den Weg in das digitale Zeitalter gewappnet.
Zertifikat: Zertifikat_IDW_PS_880_Lemniscus.pdf
Mit der interev® GmbH, die bereits seit der Jahrtausendwende Prüfungen der Ordnungsmäßigkeit von Finanzsystemen nach IDW durchführt, stand uns ein verlässlicher Partner mit einschlägiger Erfahrung im Bereich der Revision zur Seite.
Der Anteil der Betriebsprüfungen, in denen die Daten als Z3-Datenträgerüberlassung angefordert werden, steigt stetig.
Damit die erforderlichen Daten im Beschreibungsstandard, d.h. maschinell auswertbar, z.B. aus dem Kassen-, ERP-, Warenwirtschaft oder Lohn- und Zeiterfassungssystem exportiert werden können, muss die Softwarelösung über eine entsprechende GoBD-Schnittstelle verfügen.
Nur diese garantiert den technisch konformen Export der Daten im Beschreibungsstandard – und damit, dass der Betriebsprüfer die Daten problemlos in seine Auswertungssoftware IDEA importieren kann.
Zertifikat: GoBD-Zertifikat-ERP-pgt-technology.pdf
Als offizieller Lieferant der Finanzverwaltung im Bereich der digitalen Betriebsprüfung und anerkannter Experte im Umfeld der GoBD/GDPdU bietet Audicon allen Herstellern sich die Validität des Datenexports zertifizieren zu lassen.
Audicon bietet zahlreiche Dienstleistungen für Standard- und Premiumzertifizierungen an, um Ihnen bei der Umsetzung und Zertifizierung einer GoBD-konformen Schnittstelle für Deine Software behilflich zu sein.
Wir setzen die TSE Cloud Lösung der fiskaly GmbH in lemniscus ein. Hier die bisher erlangten Zertifizierungen:
Security Module Application for Electronic Record-keeping Systems
Die TSE-Zertifizierung ist nur inklusive des vollständigen Konformitätsbescheides und Konformitätsreport gültig.
Definiert Vorgaben an die TSE gemäß §146a (1) A0 Verfahrensnummer BSI-K-TR-0403–2021
Einhaltung hoher Qualitätsstandards in der Informationssicherheit
lemniscus nutzt die Infrastruktur Amazon Web Services (AWS). Dabei wird lemniscus auf zwei physisch getrennten Rechenzentrem in Deutschland betrieben, um somit eine möglichst hohe Ausfallsicherheit zu ermöglichen.
AWS ist der größte Anbieter sicherer und performanter IT Infrastruktur auf Abruf - oder auch Cloud-Computing genannt.
Als größter Anbieter hat AWS eine ganze Reihe an Softwaretestaten und Zertifizierungen erfolgreich bestanden.
https://aws.amazon.com/de/compliance/programs/
IT-Grundschutz ist die Basis für Informationssicherheit. Der vom BSI entwickelte IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen.
ISO 9001:2015 bezieht sich auf einen prozessorientierten Ansatz zur Dokumentierung und Prüfung der Strukturen, Verantwortlichkeiten und Verfahren, die für ein effektives Qualitätsmanagement innerhalb einer Organisation erforderlich sind.
ISO/IEC 27001:2013 ist ein Sicherheitsstandard, der bewährte Sicherheitsmanagementverfahren und umfassende Sicherheitskontrollen gemäß den in ISO/IEC 27002 festgelegten Leitlinien für bewährte Methoden festlegt. Diese Zertifizierung basiert auf der Entwicklung und Implementierung eines strengen Sicherheitsprogramms. Hierzu zählt auch die Entwicklung und Implementierung eines Informationssicherheits-Managementsystems (ISMS), das festlegt, wie AWS die Sicherheit kontinuierlich auf ganzheitliche und umfassende Weise verwaltet.
ISO/IEC 27017:2015 enthält ergänzend zu den ISO/IEC 27002- und ISO/IEC 27001-Normen Leitlinien zu Aspekten der Informationssicherheit beim Cloud Computing und empfiehlt die Implementierung Cloud-spezifischer Kontrollen. Dieser Verhaltenskodex bietet Cloud-Dienstanbietern zusätzliche Hilfestellung hinsichtlich der Implementierung von Steuerungsmechanismen für die Informationssicherheit.
ISO 27018 ist ein Verhaltenskodex für den Schutz persönlicher Daten in der Cloud. Er basiert auf dem Informationssicherheitsstandard ISO 27002 und dient als Leitfaden für die Implementierung von ISO 27002-Steuerungen, die für personenbezogene Daten, anhand derer eine Person eindeutig identifiziert werden kann, in der öffentlichen Cloud gelten. Der Standard bietet zusätzliche Kontrollen und Richtlinien für die Schutzanfoderungen von personenbezogenen Daten, die von den aktuellen Kontrollen des ISO 27002 nicht berücksichtigt werden.
Nutze lemniscus 30 Tage, völlig unverbindlich und kostenlos. Überzeuge dich selbst von den vielen Vorteilen für deine Praxis. Die Testphase endet automatisch. Keine Sorge, deine Daten gehen nicht verloren, wenn du danach auf eine bezahlte Variante wechselst.