Logo der isecure GmbH, Therwil (CH)
Information & Comunications Technology, ICT
Security Consulting, Engineering, Audits
Direkt zum Seiteninhalt

Hauptmenü:

IT-Audits

IT-Audits für die Revision

Qualität der IT-Services, Ordnungsmässigkeit und Sicherheit bewerten und berichten

Die IT-Revision ist Teil der Internen Revision. Die wirtschaftliche, ordnungsmässige und sichere Erfüllung der Aufgaben ist in allen Bereichen zu überwachen. Das Prüfgebiet umfasst sämtliche betriebliche Funktionen, die mit der Informations- und Kommunikationstechnik (IuK bzw. ICT) ausführbar sind. Damit werden sämtliche ICT-Systeme, IT-Prozesse und Ergebnisse geprüft, bei denen zum Verständnis ihrer Entstehung technische und organisatorische Kenntnisse erforderlich sind.

Bildquelle: PixaBay
Was ist also zu tun?
Der Verwaltungsrat oder die Geschäftsführung sollte über eine aktuelle Einschätzung der tatsächlichen Lage verfügen.
Hierzu müssen die von den Verantwortlichen der IT-Bereiche behaupteten oder in Form von Dokumentationen dargestellten Sachverhalte bzgl. der Risikolage überprüft werden.
Herausforderungen
Für die Durchführung der Revision sind gemäss den zu überprüfenden Anforderungen Prüfkriterien festzulegen und entsprechende Daten und Informationen zu erheben.
Die Informationen werden entsprechend der Relevanz für die org. und technische IT-Sicherheit sowie die Ordnungsmässigkeit der getroffenen Massnahmen gewichtet.
Mit Hilfe eines Soll-Ist-Vergleichs lassen sich dabei Abweichungen erkennen. Die Unterschiede zum geforderten Soll-Zustand werden bewertet.
Dem Management werden Massnahmen vorgeschlagen, durch welche der Soll-Zustand erreicht oder der Ist-Zustand verbessert werden kann.
Unsere Leistungen bei der IT-Revision
Wir unterstützen Ihre IT-Revision bei Aufgabenstellungen die tiefergehendes technisches Verständnis und anderes spezielles Wissen bzgl. der IT-Sicherheit erfordert.
Mit Hilfe eines leistungsfähigen Verfahrens zur Vereinheitlichung der Überprüfung von IT-Sicherheit kann die Vergleichbarkeit und Wiederholbarkeit aller Audit-Ergebnisse ermöglicht werden. Wegen der Modularisierung ist das Verfahren an nahezu beliebige Auditsituationen anpassbar.
Die 7 Sicherheits- und Qualitätsziele bei COBIT
Das Prüfverfahren COBIT 4.0
Die Abkürzung „COBIT“ steht für „Control Objectives for Information and Related Technology“. COBIT ist inzwischen in der Version 4.0 verfügbar.
COBIT ist ein Satz von Best Practice Methoden und Tools, mit deren Hilfe festgestellt und für Entscheidungsträger transparent gemacht werden kann, ob die IT-Prozesse die Geschäftsziele abdecken, ob die Ressourcen verantwortungsvoll eingesetzt und ob die Risiken angemessen überwacht werden (IT-Governance).
Kriterien beschreiben, wie bereitgestellte Informationen den Ansprüchen der Geschäftsprozesse genügen müssen, damit die Geschäftsziele erreicht werden.

Anforderungen bei COBIT
  • Qualität - Effektivität (Wirksamkeit) und Effizienz (Wirtschaftlichkeit)
  • IT-Sicherheit - Erfüllung der Sicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit
  • Ordnungsmässigkeit - Zuverlässigkeit (Kriterium der Rechnungslegung) und Einhaltung rechtlicher Erfordernisse (Compliance)
Zurück zum Seiteninhalt | Zurück zum Hauptmenü