Kontakt   |    Sitemap   |    Impressum   |    Datenschutzerklärung   |    Site Search:   

 

IT-Sicherheit

Mit der fortschreitenden Unentbehrlichkeit informationstechnischer Mittel bei der Abwicklung der Geschäftsprozesse wächst auch die Notwendigkeit, den Einsatz dieser Mittel einer wirksamen Kontrolle zu unterwerfen. Die Interne Revision ist mit herkömmlichen Mitteln nicht mehr in der Lage, dieser Aufgabe vollständig nachzukommen: sie ist deshalb vermehrt dazu übergegangen, sich externen Know-hows zu bedienen.

Secur-Data liefert seit nunmehr 30 Jahren dieses Know-how. Die von uns angebotenen Audits im IT-Umfeld decken alle von der IT betroffenen Bereiche ab:

  1. Organisatorisches Umfeld
  2. IT-Unterstützung der Geschäftsprozesse (IT Systemprüfung)
  3. IT-Prozesse (Planung, Beschaffung, Auslieferung, Überwachung)
  4. IT-Projekte

Die Ziele der Audits liegen in der Feststellung der Ordnungsmäßigkeit, der Angemessenheit bzw. Wirtschaftlichkeit, der Konformität zur Unternehmenspolitik sowie in der Feststellung, in welchem Ausmaß der Einsatz der IT zur Umsetzung der Unternehmensziele beiträgt.

1. Prüfung des organisatorischen Umfelds

Ein geordnetes organisatorisches Umfeld ist Voraussetzung für eine wirkungsvolle technische Unterstützung der Geschäftsprozesse und damit auch die Grundlage für sichere und ordnungsmäßige organisatorische Abläufe. Zum "organisatorischen Umfeld" gehören vor allem die IT Strategie, die IT Security Strategie, das IT Portfolio Management, die organisatorische Eingliederung der IT, aber auch das IT Controlling.

2. Prüfung der IT-Unterstützung der Geschäftsprozesse

Während sich die IT-Systemprüfung bisher eher auf die Anwendung einzelner Softwarelösungen konzentriert, steht in unserem Modell der Geschäftsprozess im Mittelpunkt. Zusätzlich zur herkömmlichen Systemprüfung wird der Grad und die Qualität der IT-Unterstützung des jeweiligen Geschäftsprozesses untersucht.

3. Prüfung der IT-Prozesse

Die Prüfung der IT-Prozesse orientiert sich am Modell COBIT-Framework und deckt folgende Hauptbereiche ab:

Planung und Organisation
Beschaffung und Einführung
Auslieferung und Unterstützung
Überwachung

Die Prüfung der IT-Prozesse umfasst auch die ausgelagerten Prozesse (Out-sourcing).

4. Prüfung der IT-Projekte

Die Prüfung von IT-Projekten befasst sich mit der Ordnungsmäßigkeit und Wirtschaftlichkeit sowohl erfolgreich abgeschlossener, aber auch gescheiterter Projekte.

Darüber hinaus können Aussagen zum Projekt-Portfolio bzw. zur Umsetzungspolitik in Abstimmung mit den Unternehmenszielen und der Unternehmenspolitik getroffen werden.

Weiterführende Informationen

IT Security Package
Flyer in PDF-Format über das Gesamtangebot im Datensicherheitsbereich

IT Security-Produkte
Überblick über Secur-Data Produkte im Sicherheitsbereich

Interessantes aus dem IT Security-Bereich
Artikel, Pressemeldungen und mehr

Kompetenzbereich Datensicherheit

2010 Secur-Data. All Rights Reserved.