Seit dem Prüfbericht 2025 der EFK werden IT-Systeme der Ausgleichskassen auf Governance und Rückverfolgbarkeit bewertet, nicht nur auf Verfügbarkeit. JAMTech ist in diesem Sektor verwurzelt. Wir wissen, worauf Prüfer achten.

Die Herausforderungen Ihrer Organisation

Fragmentierte IT-Umgebungen, schwer zu prüfen

Schrittweise gewachsene Systeme schaffen blinde Flecken, die weder interne Teams noch externe Prüfer leicht nachvollziehen können. Die angesammelte Komplexität macht jede Änderung riskant und jeden Konformitätsnachweis aufwendig.

Wachsender regulatorischer Druck und Cyberrisiken

Die Anforderungen der Eidgenössischen Finanzkontrolle, des BSV, der D-SIPD und des nDSG entwickeln sich schneller, als bestehende IT-Umgebungen mithalten können. Ohne geeignete Werkzeuge verbraucht die Reaktion auf eine Prüfung oder einen Sicherheitsvorfall unverhältnismässig viele Ressourcen.

Unvorhersehbare Kosten und Schlüsselpersonenabhängigkeit

Wiederkehrende Hardware-Investitionen und Konfigurationen, die nur im Wissen weniger Mitarbeitender dokumentiert sind, setzen Ihre Ausgleichskasse Risiken bei Budget und Betriebskontinuität aus. Der Abgang einer Schlüsselperson kann die gesamte Umgebung destabilisieren.

Unser 3-stufiges Vorgehen

Analyse und Planung

Wir analysieren Ihre bestehende Umgebung, identifizieren Risiken und dokumentieren Prozesse, die von einer einzigen Person abhängen, nicht formal erfasste Systeme sowie Zugriffsrechte, die seit Jahren nicht überprüft wurden. Sie erhalten einen schriftlichen Bericht: aktueller Stand, identifizierte Risiken und der empfohlene Migrationspfad. Keine Überraschungen im Projektverlauf.

Umsetzung und Absicherung

Wir führen die Migration in die in der Analysephase definierte Umgebung durch, ob vollständig cloud-basiert und in der Schweiz gehostet, lokal in Ihrer Organisation oder eine Kombination aus beidem. Sicherheitskontrollen und Zugriffsverwaltung sind vom ersten Tag an aktiv, nicht erst nachträglich eingeführt.

Compliance und Governance

Die Umgebung ist so aufgebaut, dass die Prüfungsbereitschaft jederzeit kontinuierlich und nachweisbar ist. Wir richten Ihre neue Umgebung an den BSV-Weisungen und den D-SIPD-Anforderungen aus, etablieren Rückverfolgbarkeit, standardisieren Kontrollen und beseitigen strukturell die Abhängigkeit von Schlüsselpersonen.

Praxisbeispiel

Vorher

Lokal betriebene Desktop-Umgebung mit wiederkehrenden Stabilitätsausfällen, unplanbaren Infrastrukturkosten und keinem systematischen Ansatz zur Prüfungsvorbereitung.

Nachher

Integrierte Microsoft-Plattform, in weniger als 5 Wochen migriert, mit Prüfungserfolg im ersten Zyklus und stabilem Betrieb seit der Inbetriebnahme.

Stabile, jederzeit verfügbare Infrastruktur
Deutlich verbesserte Sicherheitslage
Positive Prüfungsergebnisse ab dem ersten Zyklus
Planbare monatliche Kosten
Dokumentierte Governance, Schlüsselpersonenabhängigkeit beseitigt
Betriebskontinuität auch bei grösseren Vorfällen gewährleistet

Bemerkenswerte Stabilität, planbare Kosten, überlegene Sicherheit. Ein erfolgreicher Audit ab dem ersten Zyklus.

Direktor, Meroba Agence Lausanne, Ausgleichskasse

Eine einheitliche Plattform für Compliance und Betriebskontinuität

Wir bauen auf der integrierten Sicherheits- und Identitätsplattform von Microsoft auf, demselben Stack, dem regulierte Institutionen in ganz Europa vertrauen. Infomaniak stellt das souveräne Schweizer Cloud-Hosting bereit, wo Anforderungen an den Datenspeicherort dies verlangen.

Microsoft 365 Azure Microsoft Entra ID Microsoft Intune Microsoft Defender AvePoint Infomaniak

Compliance und Prüfungsbereitschaft

Unser Ansatz integriert Rückverfolgbarkeit und standardisierte Kontrollen, die auf die BSV-Weisungen, die D-SIPD-Anforderungen und das nDSG abgestimmt sind. Die Nachweise sind dauerhaft verfügbar, um jeden Prüfungszyklus zu vereinfachen.

IT-Infrastruktur Management