IT-Revision
Ziel unserer IT-Revisionsleistungen ist es, Risiken und Optimierungspotential aus den bei Ihnen eingesetzten IT-Systemen aufzuzeigen und daraus abgeleitet mögliche Gefahren zu erkennen sowie zu ermöglichen, Geschäftsprozesse möglichst gut IT-technisch zu unterstützen.
Zu typischen Prüfungsfeldern in der IT-Revision gehören u.a.:
- Organisation und Regelwerke
- IT-Strategie
- IT-Dokumentation und Architektur
- Informationsrisikomanagement
- Informationssicherheitsmanagement
- Benutzerberechtigungskonzept
- Anwendungsentwicklung
- Individuelle Programmentwicklung („Schatten-IT“ / IDV)
- System-Administration und Betrieb
- Outsourcing
- Datensicherung
- Notfallvorsorge
- Software-Lizenzmanagement
- IT-Lifecycle-Management
- Bestandsführung von IT-Hardware und -Zubehör inkl. IT-Entsorgung.
- Kosten-/Nutzenanalysen von Hard- und Softwareprodukten
Je nach Anforderung und entsprechend ihrer IT-Landschaft, arbeiten wir risikoorientiert mit verschiedenen Prüfungsmethoden gemäß Ihrem individuellen Bedarf. Zu unserem Portfolio gehören dabei auch Systemprüfungen, projektbegleitende Prüfungen oder reine Datenanalysen. Gerne geben wir Ihnen auch eine Bewertung hinsichtlich Angemessenheit und Wirksamkeit Ihres internen Kontrollsystems in Bezug auf Ihre IT.
Den Prüfungsumfang strukturieren wir gemeinsam mit Ihnen primär auf Basis Ihrer internen Standards oder basierend auf externen Rahmenwerken, Normen und Best Practices. Hierzu zählen u.a. ITIL, COBIT oder das BSI-Grundschutz-Kompendium und den BSI-Standards.
Unser Ziel ist es, Lösungsvorschläge und Maßnahmen zu erarbeiten, die für Ihre Unternehmensgröße und Situation passgenau sind.
Bei unserer Tätigkeit orientieren wir uns an den geltenden Revisionsstandards des ISACA Information Technology Assurance Framework (ITAF) und des Deutschen Instituts für Interne Revision e.V. (DIIR).