IT-Audit

Informationstechnologie (IT) durchdringt alle Geschäftsprozesse eines Unternehmens und leistet einen wesentlichen Beitrag zur Unternehmenssteuerung, zur Wertschöpfung und somit zum Unternehmenserfolg.

DIE HERAUSFORDERUNGEN UNSERER KUNDEN

  • Die Unternehmensziele und -planung werden über eine IT-Strategie in eine angemessene  IT-Ziel-Landschaft überführt und die Sicherstellung der Wirtschaftlichkeit der IT über das IT-Controlling werden durch die Funktionen der Unternehmensplanung, IT-Governance sowie das Controlling im Rahmen der Geschäftsführung durch bewährte betriebswirtschaftliche am Geschäft ausgerichtete Konzepte umgesetzt.
  • Unsere Kunden, im Besonderen die Geschäftsführung und das Management, sehen sich hierbei einer sich ständig ändernden Vielfalt an Technologien und Chancen, jedoch auch stetig neuen Bedrohungen und Risiken gegenüber.
  • Die Sicherheit und Verlässlichkeit der Systeme und Dienste zu gewährleisten sowie die Pflicht eine scheinbar unüberschaubare Vielzahl von externen Anforderungen – IT-Compliance – zu erfüllen, stellt sich als Herausforderung innerhalb der Unternehmensführung und der IT-Governance dar.

SERVICES

  • ISAE 3402 / ISAE 3000 / SOC Berichte, Überwachung von IT Outsourcing
  • Projektbegleitende Prüfungen, Überwachung von Transformationsprojekten
  • Interne Revision & IT Management Testing (Unterstützung Line of Defense Funktionen)
  • IT Risiko & Compliance Prüfungen (z.B. Datenschutz, Cyber Sicherheit, Cloud Computing, Archivierung)
  • IT Sicherheits-Audits (z.B. basierend auf ISO 27001, SWIFT Customer Security Controls Framework)
  • Prüfung der Generellen IT Kontrollen (Zugriffschutz, Programmänderungsverfahren, IT Betrieb)
  • Prüfung automatisierter Funktionalitäten, Kalkulationen, Schnittstellen, Key Reports
  • Prüfung Business Continuity Management, Individuelle Datenverarbeitung und anderer Themen
  • Datenanalysen und  Automatisierte Stichprobenprüfungen

Kontakt