IT-AUDIT: UNABHÄNGIGE PRÜFUNG VON IT-SYSTEMEN UND IT-PROZESSEN

IT ist mitt­ler­wei­le aus kei­nem Geschäfts­pro­zess mehr weg­zu­den­ken und ist damit zur Lebens­ader der meis­ten Unter­neh­men gewor­den. Umso wich­ti­ger ist es, dass die ein­ge­setz­ten IT-Sys­te­me und Anwen­dun­gen wie vor­ge­se­hen funk­tio­nie­ren und eine aus­rei­chen­de Ver­füg­bar­keit bie­ten. Aus­ge­hend von den gesetz­li­chen Anfor­de­run­gen des Finanz- und Rech­nungs­we­sens unter­liegt die IT zahl­rei­chen gesetz­li­chen Vor­ga­ben. Eine der Her­aus­for­de­run­gen ist es, im Rah­men eines IT-Audit die­se gesetz­li­chen Rah­men­be­din­gun­gen zu erfas­sen, rich­tig zu inter­pre­tie­ren und dar­aus die erfor­der­li­chen Maß­nah­men abzuleiten.

IT-Audit als klas­si­sche Sol­l/Ist-Ver­gleich

Gene­rell sind IT-Audits Prü­fun­gen, ähn­lich der Revi­si­on eines Per­so­nen­auf­zu­ges, der regel­mä­ßig über­prüft wird, um die Sicher­heit und Funk­ti­ons­fä­hig­keit zu gewähr­leis­ten. Hier gibt es kla­re tech­ni­sche Vor­ga­ben, die zu erfül­len sind und vom Mon­teur schritt­wei­se geprüft werden.

Im Bereich der IT ist dies etwas kom­ple­xer, aber die Vor­gangs­wei­se des Audit ent­spricht dem klas­si­schen Sol­l/Ist-Ver­gleich. Dabei wer­den sowohl inter­ne Vor­ga­ben als auch exter­ne Stan­dards her­an­ge­zo­gen, wel­che im jewei­li­gen Prüf­be­reich den „Stand der Tech­nik“ dar­stel­len. Ein Audit erfolgt typi­scher­wei­se in zwei Schrit­ten. Im ers­ten Schritt wird geprüft, ob vor­ge­se­he­nen Maß­nah­men (Vor­ga­ben) geeig­net sind das jewei­li­ge Risi­ko zu beherr­schen. Dies wird als „Design Effek­ti­vi­tät“ bezeich­net und im zwei­ten Schritt wird die „Ope­ra­ti­ve Wirk­sam­keit“, d.h. die tat­säch­li­che Imple­men­tie­rung geprüft, um sicher­zu­stel­len, dass die vor­ge­se­he­nen Maß­nah­men in der Pra­xis auch tat­säch­lich ange­wen­det wer­den bzw. umge­setzt sind.

Bevor­zugt prü­fen wir gehen natio­na­le und inter­na­tio­na­le Stan­dards wie:

  • ISO/IEC 27001
  • COBIT
  • BSI Grund­schutz­ka­ta­lo­ge
  • EN 62443

SEC4YOU unter­stützt Unter­neh­men, Wirt­schafts­prü­fer, Inter­ne Revi­sio­nen durch IT-Audits bei der Kon­trol­le der umge­setz­ten Maß­nah­men in der IT. Dabei wer­den die getrof­fe­nen orga­ni­sa­to­ri­schen und tech­ni­schen Maß­nah­men im Hin­blick auf die Risi­ken und die Ein­hal­tung der gesetz­li­chen Vor­ga­ben ana­ly­siert und ein SOLL/IST Ver­gleich durch­ge­führt. Bei Abwei­chun­gen wer­den in Abstim­mung mit den Ver­ant­wort­li­chen ent­spre­chen­de Maß­nah­men ausgearbeitet.

IHRE VORTEILE

  • Sie erken­nen durch einen IT-Audit die  Schwach­stel­len in Ihrer IT, bevor es zu Pro­ble­men kommt.

  • Sie erhal­ten als Doku­men­ta­ti­on einen umfas­sen­den Bericht mit einem SOLL/ IST-Ver­gleich sowie kon­kre­te Emp­feh­lun­gen zur Ver­min­de­rung der erkann­ten Risiken.

  • Durch den Ein­satz von inter­na­tio­nal aner­kann­ten Prü­fungs­stan­dards (z. B. ISO/IEC 27001, COBIT, BSI-Grund­schutz) erhal­ten Sie ver­gleich­ba­re und zuver­läs­si­ge Ergebnisse.

  • Ihre Mit­ar­bei­ter kön­nen die IT-Audit Prü­fungs­hand­lun­gen beglei­ten und erhal­ten somit eine zusätz­li­che Ausbildung

Fra­gen zu IT-Audits? Sie möch­ten mit einem Exper­ten sprechen?