Unsere Expertise in IT-Revision

Der Einsatz einer professionellen IT-Revision gewinnt weiter an Bedeutung, da die IT-Abhängigkeit der betrieblichen Prozesse in den Unternehmen stetig zunimmt. Weiterhin ist die Entwicklung im Bereich IT sehr schnelllebig und die eingesetzten IT-Systeme werden komplexer und mobiler. Daher ist eine IT-Revision zur regelmäßigen Prüfung der Sicherheit, Verfügbarkeit, Funktion und Ordnungsmäßigkeit der IT-Systeme unabdingbar.

Basierend auf von uns erarbeiteten Prüflandkarten zu einzelnen Arbeitsgebieten/Prüffeldern nehmen wir Revisionen zu IT-Funktionen vor, wie z.B.:

  • IT-Sicherheit
    • bauliche Sicherheit
    • Verfügbarkeit der IT-Systeme
    • Datensicherung und Datenarchivierung
    • IT-Risikomanagement (z.B. Risikoanalyse, Vorsorge)
    • Aus- und Notfallvorsorge, Katastrophenplanung
    • Netzwerksicherheit (z.B. Ausfall-/Abhörsicherheit)
    • Software(-systeme) (z.B. Berechtigungen, Pflege)
    • Sicherheit mobiler Kommunikation
    • Nutzung von Cloud-Lösungen
    • weitere Schwerpunkte.
  • IT-Anwendungen
    • Funktionalität
    • Berechtigungskonzept
    • Releasemanagement/Freigabeverfahren
    • Aufbau der Bildschirmmasken
    • Customizing
    • Testverfahren
    • Verfahrensdokumentation
    • weitere Schwerpunkte.
  • IT-Beschaffung und Lizenzmanagement
    • Beschaffungsprozess (von Bedarfsermittlung, Spezifikation, Sourcing über Ausschreibung bis zur Auftragsvergabe/Kontrahierung/Vertragswesen)
    • Artikel- und Stammdatenpflege
    • Konditionenabrechnung
    • Qualitätssicherung/Funktionstests
    • Garantie/Gewährleistung
    • Rechnungsprüfung
    • weitere Schwerpunkte.
  • IT-Organisation (Cobit)
    • Aufnahme der IT-Ziele
    • Abgleich mit den IT-Zielen nach COBIT
    • Aufnahme der COBIT-Prozesse
    • Reifegradbewertung der COBIT-Prozesse
    • Besprechung des Ist-Reifegrads und Festlegung von Ziel-Reifegraden
    • Vorschläge zur Zielerreichung
    • Continuous Monitoring.
  • IT-Strategie
  • Abwicklung des IT-Supports
  • IT-Projekte (ex post, ex ante, projektbegleitend, konventionelle und agile Methoden)
  • Penetrationstest.

 

Basis sind dabei u.a. die einschlägigen Gesetze, Verwaltungsvorschriften, anerkannte Regelungen und Best Practice:

  • Abgabenordnung (AO)
  • Handelsgesetzbuch (HGB)
  • Bundesdatenschutzgesetz (BDSG)
  • Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
  • Fachausschuss für Informationstechnologie (FAIT)
  • Information Technology Infrastructure Library (ITIL)
  • Control Objectives for Information and Related Technology (COBIT) Maßnahmenkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI-Kataloge).


Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Akzeptieren