Anmelden
Toggle navigation
Start
Leistungen
Compliance
Datenschutz
Geldwäsche
Informationstechnologie
Interne Revision
Online-Schulungen
Karriere
Kontakt
Los
Informationstechnologie
Start
Leistungskatalog IT
Leistungskatalog
IT-Revision
QAR der IT-Revision
IT-Beratung
IT-Projektsteuerung
IT-Security
IT-Softwareprüfung
IT-Forensik
Ansprechpartner
Ulf Mulka
ulf.mulka@bankenservice.berlin
+49 (030) 44 05 85 03
Download
Leistungskatalog IT
IT-Revision
Die wachsende Abhängigkeit einzelner Geschäftsprozesse von der Informationstechnologie (IT) sowie die rasante Entwicklung im Bereich IT sind Teil der zukünftigen Herausforderungen, denen sich die Unternehmen stellen müssen. Waren es noch vor ein paar Jahren wenig komplexe Client-Server-Architekturen, sind es jetzt vorwiegend virtuelle Netzwerke, Internet, mobile Endgeräte und Cloud Computing, die die Infrastruktur von Unternehmen heute beschreiben. Verbunden mit der Nutzung dieser Infrastrukturen sind aber auch Risiken. Risiken, die ein angemessenes und wirksames Risikomanagement bedingen und zugleich die Anforderungen an den Einsatz von IT intensivieren. Insbesondere Kredit- und Finanzdienstleistungsinstitute unterliegen einer Vielzahl rechtlicher und regulativer Anforderungen in Bezug auf Risikomanagement und den Einsatz von IT. Die Zielsetzung ist der angemessene Umgang mit Daten und Informationen sowie die Sicherstellung von Vertraulichkeit, Authentizität, Verfügbarkeit und Integrität von IT-Systemen und zugehörigen IT-Prozessen. Dabei ist bei der Ausgestaltung der Informationstechnologie grundsätzlich auf gängige Standards abzustellen und deren Eignung regelmäßig von den fachlich und technisch zuständigen Mitarbeiterinnen und Mitarbeitern zu überprüfen. Zu diesen Standards zählen bspw. Information Technology Infrastructure Library (ITIL®), Control Objectives for Information and Related Technology (COBIT®), die internationale Norm ISO/IEC) 27000 der International Organization for Standardization sowie die IT-Grundschutz-Kataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Im Rahmen der IT-Revision prüfen wir auf Basis des risikoorientierten Prüfungsansatzes die IT-Systeme und die organisatorischen Regelungen im Umgang mit IT, Geschäftsprozesse werden analysiert und die Wirksamkeit von installierten Kontrollen festgestellt. Die Prüfungshandlungen orientieren sich an den gesetzlichen Anforderungen - MaRisk, Kreditwesengesetz (KWG), Aktienrecht (AktG), branchenübergreifenden Standards (Normenserie ISO/IEC 270XX, COBIT), die vom Institut der Wirtschaftsprüfer festgelegten Prüfungsstandards (IDW PS) - und umfassen insbesondere die Bereiche IT-Umfeld, IT-Organisation, IT-Infrastruktur, IT-Anwendungen, IT-Outsourcing und Internetnutzung.