IT-Audit

Sie sind hier:>>IT-Audit
IT-Audit 2017-06-07T13:06:57+00:00

IT-AUDIT: UNABHÄNGIGE PRÜFUNG VON IT-SYSTEMEN UND IT-PROZESSEN

IT ist mit­tler­weile aus keinem Geschäft­sprozess mehr wegzu­denken und ist damit zur Leben­sad­er der meis­ten Unternehmen gewor­den. Umso wichtiger ist es, dass die einge­set­zten IT-Sys­teme und Anwen­dun­gen wie vorge­se­hen funk­tion­ieren und eine aus­re­ichende Ver­füg­barkeit bieten. Aus­ge­hend von den geset­zlichen Anforderun­gen des Finanz- und Rech­nungswe­sens unter­liegt die IT zahlre­ichen geset­zlichen Vor­gaben. Eine der Her­aus­forderun­gen ist es, im Rah­men eines IT-Audit diese geset­zlichen Rah­menbe­din­gun­gen zu erfassen, richtig zu inter­pretieren und daraus die erforder­lichen Maß­nah­men abzuleit­en.

IT-Audit als klassische Soll/Ist-Vergleich

Generell sind IT-Audits Prü­fun­gen, ähn­lich der Revi­sion eines Per­so­n­e­naufzuges, der regelmäßig über­prüft wird, um die Sicher­heit und Funk­tions­fähigkeit zu gewährleis­ten. Hier gibt es klare tech­nis­che Vor­gaben, die zu erfüllen sind und vom Mon­teur schrit­tweise geprüft wer­den.

Im Bere­ich der IT ist dies etwas kom­plex­er, aber die Vor­gangsweise des Audit entspricht dem klas­sis­chen Sol­l/Ist-Ver­gle­ich. Dabei wer­den sowohl interne Vor­gaben als auch externe Stan­dards herange­zo­gen, welche im jew­eili­gen Prüf­bere­ich den „Stand der Tech­nik“ darstellen. Ein Audit erfol­gt typ­is­cher­weise in zwei Schrit­ten. Im ersten Schritt wird geprüft, ob vorge­se­henen Maß­nah­men (Vor­gaben) geeignet sind das jew­eilige Risiko zu beherrschen. Dies wird als „Design Effek­tiv­ität“ beze­ich­net und im zweit­en Schritt wird die „Oper­a­tive Wirk­samkeit“, d.h. die tat­säch­liche Imple­men­tierung geprüft, um sicherzustellen, dass die vorge­se­henen Maß­nah­men in der Prax­is auch tat­säch­lich angewen­det wer­den bzw. umge­set­zt sind.

Bevorzugt prüfen wir gehen nationale und inter­na­tionale Stan­dards wie:

  • ISO/IEC 27001
  • COBIT
  • BSI Grund­schutzkat­a­loge
  • EN 62443

SEC4YOU unter­stützt Unternehmen, Wirtschaft­sprüfer, Interne Revi­sio­nen durch IT-Audits bei der Kon­trolle der umge­set­zten Maß­nah­men in der IT. Dabei wer­den die getrof­fe­nen organ­isatorischen und tech­nis­chen Maß­nah­men im Hin­blick auf die Risiken und die Ein­hal­tung der geset­zlichen Vor­gaben analysiert und ein SOLL/IST Ver­gle­ich durchge­führt. Bei Abwe­ichun­gen wer­den in Abstim­mung mit den Ver­ant­wortlichen entsprechende Maß­nah­men aus­gear­beit­et.

IHRE VORTEILE

  • Sie erken­nen durch einen IT-Audit die  Schwach­stellen in Ihrer IT, bevor es zu Prob­le­men kommt.

  • Sie erhal­ten als Doku­men­ta­tion einen umfassenden Bericht mit einem SOLL/ IST-Ver­gle­ich sowie konkrete Empfehlun­gen zur Ver­min­derung der erkan­nten Risiken.

  • Durch den Ein­satz von inter­na­tion­al anerkan­nten Prü­fungs­stan­dards (z. B. ISO/IEC 27001, COBIT, BSI-Grund­schutz) erhal­ten Sie ver­gle­ich­bare und zuver­läs­sige Ergeb­nisse.

  • Ihre Mitar­beit­er kön­nen die IT-Audit Prü­fung­shand­lun­gen begleit­en und erhal­ten somit eine zusät­zliche Aus­bil­dung

Fra­gen zu IT-Audits? Sie möcht­en mit einem Experten sprechen?