Ihr Erfolg ist zunehmend von der Informationstechnologie abhängig. Die Komplexität des IT-Umfelds nimmt durch Globalisierung, neue Geschäftsmodelle und digitalisierte Geschäftsprozesse zu. Neben den Vorteilen gibt es auch Gefahren und Risiken, die zu erheblichen finanziellen und rufschädigenden Verlusten führen können.
Ein IT-Audit ist eines der Instrumente, die Ihnen dabei helfen können, diese Bedrohungen und Risiken zu bewältigen und eine effiziente Nutzung Ihrer Ressourcen zu gewährleisten. Ein IT-Audit bietet eine objektive Bewertung Ihrer IT-Umgebung und -Infrastruktur sowie Ihrer Richtlinien und Verfahren, deren Relevanz für Ihre Ziele sowie allgemein anerkannte Praktiken und Branchenstandards.
Unser IT-Audit Ansatz zielt darauf ab, zunächst durch eine Aufnahme der IT relevanten Prozesse, dem sogenannten Scoping – die Risken, die mit den IT-Systemen und IT Prozessen verbunden sind, einzugrenzen. Im zweiten Schritt ist die Abhängigkeit der Prozesse von den wesentlichen Applikationen festzustellen. Indikatoren für die Ermittlung dieser Abhängigkeit sind beispielsweise die Zahl der Transaktionen pro Tag, die Zahl der Nutzer sowie das Vorliegen von Web-Applikationen oder ERP-Systemen.
Hierbei prüfen wir folgende Bereiche:
- IT-Infrastruktur
- Zugriffskontrolle
- Datensicherung
- IT-Ausfall
- IT Security
- Outsourcing (soweit relevant)
- Change Management (Programmänderungs-, Test- und Freigabeverfahren)
Fallweise prüfen wir die Schnittstellen zwischen IT-Systemen, die Datenmigration bei der Umstellung von ERP-Systemen, etc. Hierdurch tragen wir zur Optimierung der Prozesse und der Steigerung Ihres Geschäftserfolgs bei.
Wir führen unsere Audits entsprechend der anerkannten Richtlinien und Standards durch, wie z.B. ISA 315 und IDW PS 330 sowie, falls eine Software testiert werden soll, nach IDW PS 880.