Ihre Ansprechpartnerin

Ulrike Seip

 
Artikelaktionen

Outsourcing IT-Revision

Auslagerung der Innenrevision für den IT-Bereich in Kreditgenossenschaften


IT-Sicherheit ist für die IT-Verantwortlichen in Unternehmen eines der wichtigsten Themen überhaupt. Bei einer Umfrage des Bundes­amtes für Sicherheit in der Infor­ma­tions­technik setzten 83 Prozent das Thema auf Platz eins oder zwei der Prioritätenliste. Nicht nur, um Sachkosten zu senken, sondern um mögliche existenz­bedrohende Risiken zu minimieren und Störungen auszuschließen.

Das größte Risiko liegt in der Verbreitung von so genannten Schadprogrammen. Aber auch Irrtümer und die Nachlässigkeit der eigenen Mitarbeiter spielen eine Rolle. Weitere Gefahren ergeben sich dadurch, dass die herkömmlichen Unter­nehmens­netze erweitert werden: Notebooks, PDAs, der Einsatz von Heim- und Telearbeitsplätzen sowie neue Übertragungs- und Netz­werk­technologien
 


verändern die (IT-)Geschäftsprozesse nachhaltig und bergen Risiken, die nur zu oft übersehen werden.

Hier ist eine ganzheitliche Betrachtungsweise gefordert und eine IT-Revision, die nicht nur Fehler feststellt, sondern auch adäquate Lösungen aufzeigt.

Die IT-Revision sollte einen wesentlichen Beitrag zur Reduzierung von IT-Risiken leisten und praktikable Hinweise zur Verbesserung der Sicherheit und Wirt­schaft­lichkeit geben. Bei diesen Anforderungen stoßen auch große Banken schnell an ihre Grenzen.

Daher bildet das Outsourcing der IT-Revision vielfach eine kostengünstige Lösung zur Verbesserung der eigenen Leistungsfähigkeit.

Ganzheitlicher Ansatz


In der Praxis zeigt sich, dass die meisten Revi­si­ons­ansätze den spezifischen Anfor­de­rungen der IT nur unzureichend genügen:

  • Die zentralen Geschäftsprozesse hängen in vermehrtem Umfang von der IT ab, bei der die klassischen Kontrollmodelle in
    der Regel versagen.
  • Im Gleichschritt mit der Reorganisation
    der Geschäftsprozesse entwickelt sich
    auch die eigentliche Informationstechno-
    logie in eine eher unerfreuliche Richtung.
  • An die Stelle einer sorgfältig kontrollierten, zentralen Informatik tritt eine unüber­schau­bare Vielfalt an verteilter Beschaf­fung, Entwicklung und Wartung.
     

IT-Prozesse

Revisionsmodell


Um den sehr heterogenen Bereich der IT einschließlich der Einsatz­umgebung besser strukturieren und aufbereiten zu können, nutzen wir für unser Revisionsmodell das Baukastenprinzip.

Bei der IT-Prüfung führt die GenoTec im Wesentlichen einen Soll-Ist-Vergleich zwischen erforderlichen und bereits reali­­sierten Maßnahmen durch.

Dabei festgestellte, noch nicht umgesetzte Vorkehrungen zeigen die Realisierungs­defizite auf, die es durch die empfohlenen Maßnahmen zu beheben gilt.

Erst bei einem signifikant höheren Schutz­bedarf muss zusätzlich eine ergänzende
 

Risiko­analyse unter Beachtung von Kosten- und Wirksam­keitsaspekten durchgeführt werden.

Revisionsmodell

Lesen Sie mehr

über unsere Leistungen und Ihre Vorteile.

Verweise
« Februar 2012 »
Februar
MoDiMiDoFrSaSo
12345
6789101112
13141516171819
20212223242526
272829
Schon vernetzt?

Besuchen Sie uns auf Facebook!  Folgen Sie uns auf Twitter!  Besuchen Sie uns auf YouTube!  GenoTec GmbH auf XING