Outsourcing IT-Revision

Auslagerung der Innenrevision für den IT-Bereich in Kreditgenossenschaften

IT-Sicherheit ist für die IT-Verantwortlichen in Unternehmen eines der wichtigsten Themen überhaupt. Bei einer Umfrage des Bundes­amtes für Sicherheit in der Infor­ma­tions­technik setzten 83 Prozent das Thema auf Platz eins oder zwei der Prioritätenliste. Nicht nur, um Sachkosten zu senken, sondern um mögliche existenz­bedrohende Risiken zu minimieren und Störungen auszuschließen.

Das größte Risiko liegt in der Verbreitung von so genannten Schadprogrammen. Aber auch Irrtümer und die Nachlässigkeit der eigenen Mitarbeiter spielen eine Rolle. Weitere Gefahren ergeben sich dadurch, dass die herkömmlichen Unter­nehmens­netze erweitert werden: Notebooks, PDAs, der Einsatz von Heim- und Telearbeitsplätzen sowie neue Übertragungs- und Netz­werk­technologien verändern die (IT-)Geschäftsprozesse nachhaltig und bergen Risiken, die nur zu oft übersehen werden.

Die Lösung: Auslagerung

Hier ist eine ganzheitliche Betrachtungsweise gefordert und eine IT-Revision, die nicht nur Fehler feststellt, sondern auch adäquate Lösungen aufzeigt. Die IT-Revision sollte einen wesentlichen Beitrag zur Reduzierung von IT-Risiken leisten und praktikable Hinweise zur Verbesserung der Sicherheit und Wirt­schaft­lichkeit geben. Bei diesen Anforderungen stoßen auch große Banken schnell an ihre Grenzen.

Daher bildet die Auslagerung der IT-Revision vielfach eine kostengünstige Lösung zur Verbesserung der eigenen Leistungsfähigkeit.

Ganzheitlicher Ansatz

IT-Prozesse

In der Praxis zeigt sich, dass die meisten Revi­sons­ansätze den spezifischen Anfor­de­­run­gen der IT nur unzureichend genügen:

  • Die zentralen Geschäftsprozesse hängen in vermehrtem Umfang von der IT ab, bei der die klassischen Kontrollmodelle in der Regel versagen.
  • Im Gleichschritt mit der Reorganisation
    der Geschäftsprozesse entwickelt sich
    auch die eigentliche Informationstechno­logie in eine eher unerfreuliche Richtung.
  • An die Stelle einer sorgfältig kontrollierten, zentralen Informatik tritt eine unüberschaubare Vielfalt an verteilter Beschaf­fung, Entwicklung und Wartung.

Revisionsmodell

Revisionsmodell

Um den sehr heterogenen Bereich der IT einschließlich der Einsatz­umgebung besser strukturieren und aufbereiten zu können, nutzen wir für unser Revisionsmodell das Baukastenprinzip.

Bei der IT-Prüfung führt die GenoTec im Wesentlichen einen Soll-Ist-Vergleich zwischen erforderlichen und bereits reali­­sierten Maßnahmen durch.

Dabei festgestellte, noch nicht umgesetzte Vorkehrungen zeigen die Realisierungs­-
defizite auf, die es durch die empfohlenen Maß­nahmen zu beheben gilt.

Erst bei einem signifikant höheren Schutz­bedarf muss zusätzlich eine ergänzende Risiko­analyse unter Beachtung von Kosten- und Wirksam­keitsaspekten durchgeführt werden

Unsere Leistungen

  • Einsatz unserer erfahrenen und sehr gut aus­gebildeten Bankpraktiker
  • Effiziente Prüfung
  • Hohe Revisionsqualität durch internes Qualitätssicherungs­verfahren gemäß IDW VO 1/2006, IIR Revisionsstandard Nr. 3 und IIA Standards für die berufliche Praxis 
  • Revisionsberichte, die mit den Verbänden abgestimmt sind und konstruktive Lösungs­vorschläge ausweisen
  • Beratung zur IT-Sicherheit (z.B. IT-Verträge, Aufbau der betrieblichen Regeln und IT-Richtlinien)
  • Support (z.B. Klärung von IT-Sicher­heits­fragen und spezi­fischen IT-Vorgängen)
  • Eine risikoorientierte Vorgehensweise und die Unterstützung Ihrer Unternehmensziele sind für uns selbstverständlich

Ihre Vorteile

  • Angemessene technische und orga­ni­satorische Sicherheits- und Vorsorge­maßnahmen, die funktionieren und greifen
  • Besseres Know-how bei Ihren Mitarbeitern durch unsere beratende Revision
  • Ihre Mitarbeiter tragen aktiv zur IT-Sicher­heit bei
  • IT-Sicherheit wird kontinuierlich ausgebaut
  • IT-Revision als Garant der Unter­nehmens­sicherheit im IT-Bereich
  • Spürbare Entlastung der Internen Revision
  • Konzentration der Bank auf ihre Kern­kompetenz und auf das Kundengeschäft wird nachhaltig unterstützt

.