IT-AUDIT: UNABHÄNGIGE PRÜFUNG VON IT-SYSTEMEN UND IT-PROZESSEN

IT ist mittlerweile aus keinem Geschäftsprozess mehr wegzudenken und ist damit zur Lebensader der meisten Unternehmen geworden. Umso wichtiger ist es, dass die eingesetzten IT-Systeme und Anwendungen wie vorgesehen funktionieren und eine ausreichende Verfügbarkeit bieten. Ausgehend von den gesetzlichen Anforderungen des Finanz- und Rechnungswesens unterliegt die IT zahlreichen gesetzlichen Vorgaben. Eine der Herausforderungen ist es, im Rahmen eines IT-Audit diese gesetzlichen Rahmenbedingungen zu erfassen, richtig zu interpretieren und daraus die erforderlichen Maßnahmen abzuleiten.

IT-Audit als klassische Soll/Ist-Vergleich

Generell sind IT-Audits Prüfungen, ähnlich der Revision eines Personenaufzuges, der regelmäßig überprüft wird, um die Sicherheit und Funktionsfähigkeit zu gewährleisten. Hier gibt es klare technische Vorgaben, die zu erfüllen sind und vom Monteur schrittweise geprüft werden.

Im Bereich der IT ist dies etwas komplexer, aber die Vorgangsweise des Audit entspricht dem klassischen Soll/Ist-Vergleich. Dabei werden sowohl interne Vorgaben als auch externe Standards herangezogen, welche im jeweiligen Prüfbereich den „Stand der Technik“ darstellen. Ein Audit erfolgt typischerweise in zwei Schritten. Im ersten Schritt wird geprüft, ob vorgesehenen Maßnahmen (Vorgaben) geeignet sind das jeweilige Risiko zu beherrschen. Dies wird als „Design Effektivität“ bezeichnet und im zweiten Schritt wird die „Operative Wirksamkeit“, d.h. die tatsächliche Implementierung geprüft, um sicherzustellen, dass die vorgesehenen Maßnahmen in der Praxis auch tatsächlich angewendet werden bzw. umgesetzt sind.

Bevorzugt prüfen wir gehen nationale und internationale Standards wie:

  • ISO/IEC 27001
  • COBIT
  • BSI Grundschutzkataloge
  • EN 62443

SEC4YOU unterstützt Unternehmen, Wirtschaftsprüfer, Interne Revisionen durch IT-Audits bei der Kontrolle der umgesetzten Maßnahmen in der IT. Dabei werden die getroffenen organisatorischen und technischen Maßnahmen im Hinblick auf die Risiken und die Einhaltung der gesetzlichen Vorgaben analysiert und ein SOLL/IST Vergleich durchgeführt. Bei Abweichungen werden in Abstimmung mit den Verantwortlichen entsprechende Maßnahmen ausgearbeitet.

IHRE VORTEILE

  • Sie erkennen durch einen IT-Audit die  Schwachstellen in Ihrer IT, bevor es zu Problemen kommt.

  • Sie erhalten als Dokumentation einen umfassenden Bericht mit einem SOLL/ IST-Vergleich sowie konkrete Empfehlungen zur Verminderung der erkannten Risiken.

  • Durch den Einsatz von international anerkannten Prüfungsstandards (z. B. ISO/IEC 27001, COBIT, BSI-Grundschutz) erhalten Sie vergleichbare und zuverlässige Ergebnisse.

  • Ihre Mitarbeiter können die IT-Audit Prüfungshandlungen begleiten und erhalten somit eine zusätzliche Ausbildung

Fragen zu IT-Audits? Sie möchten mit einem Experten sprechen?