Kontakt   |    Sitemap   |    Impressum   |    Datenschutzerklärung   |    Site Search:   

 

IT-Revision

Auditing in einer IT-orientierten Organisation

Mit der fortschreitenden Unentbehrlichkeit informationstechnischer Mittel bei der Abwicklung der Geschäftsprozesse wächst auch die Notwendigkeit, den Einsatz dieser Mittel einer wirksamen Kontrolle zu unterwerfen. Die Interne Revision ist mit herkömmlichen Mitteln nicht mehr in der Lage, dieser Aufgabe vollständig nachzukommen: sie ist deshalb vermehrt dazu übergegangen, sich externen Know-hows zu bedienen. 

Secur-Data liefert seit nunmehr 30 Jahren dieses Know-how. Die von uns angebotenen Audits im IT-Umfeld decken alle von der IT betroffenen Bereiche ab:  

  • Organisatorisches Umfeld
  • IT-Unterstützung der Geschäftsprozesse (IT Systemprüfung)
  • IT-Prozesse (Planung, Beschaffung, Auslieferung, Überwachung)
  • IT-Projekte

Die Ziele der Audits liegen in der Feststellung der Ordnungsmäßigkeit, der Angemessenheit bzw. Wirtschaftlichkeit, der Konformität zur Unternehmenspolitik sowie in der Feststellung, in welchem Ausmaß der Einsatz der IT zur Umsetzung der Unternehmensziele beiträgt.

1 Prüfung des organisatorischen Umfelds

Ein geordnetes organisatorisches Umfeld ist Voraussetzung für eine wirkungsvolle technische Unterstützung der Geschäftsprozesse und damit auch die Grundlage für sichere und ordnungsmäßige organisatorische Abläufe. Zum "organisatorischen Umfeld" gehören vor allem die IT Strategie, die IT Security Strategie, das IT Portfolio Management, die organisatorische Eingliederung der IT, aber auch das IT Controlling.

2 Prüfung der IT-Unterstützung der Geschäftsprozesse

Während sich die IT-Systemprüfung bisher eher auf die Anwendung einzelner Softwarelösungen konzentriert, steht in unserem Modell der Geschäftsprozess im Mittelpunkt. Zusätzlich zur herkömmlichen Systemprüfung wird der Grad und die Qualität der IT-Unterstützung des jeweiligen Geschäftsprozesses untersucht.

3 Prüfung der IT-Prozesse

Die Prüfung der IT-Prozesse orientiert sich am Modell COBIT-Framework und deckt folgende Hauptbereiche ab: Planung und Organisation Beschaffung und Einführung Auslieferung und Unterstützung Überwachung Die Prüfung der IT-Prozesse umfasst auch die ausgelagerten Prozesse (Out-sourcing).

4 Prüfung der IT-Projekte

Die Prüfung von IT-Projekten befasst sich mit der Ordnungsmäßigkeit und Wirtschaftlichkeit sowohl erfolgreich abgeschlossener, aber auch gescheiterter Projekte. Darüber hinaus können Aussagen zum Projekt-Portfolio bzw. zur Umsetzungspolitik in Abstimmung mit den Unternehmenszielen und der Unternehmenspolitik getroffen werden.

Kompetenzbereich Datensicherheit

2010 Secur-Data. All Rights Reserved.