IT-AUDITS

Die Geschäftsführung trägt als Organ die Verantwortung dafür, dass die Unter­nehmensziele in Übereinstimmung mit der von ihr festgelegten Geschäfts­politik erreicht werden.

Soweit zur Prozessunterstützung Hard- und Softwaresysteme eingesetzt werden, resultieren hieraus besondere und nicht vermeidbare („inhärente“) Risiken. Um Schaden abzuwenden, hat die Unternehmensführung geeignete Regelungen einzuführen, die diesen Risiken angemessen begegnen und die durch ihre risikoredu­­zierende Wirkung Restrisiken auf ein unvermeidbares und damit angemessenes Maß herabsetzen.

Voraussetzung hierfür ist ein IT-Umfeld, das geprägt ist durch eine ange­mes­se­ne Grundeinstellung, ein besonderes Problembewusst­sein und ein risikoorientiertes Ver­hal­ten von sämtlichen Mitarbeitenden in Bezug auf den Einsatz von IT.

Da die Compliance eines Unternehmens in erster Linie Aufgabe der Geschäftsleitung ist, sind nicht nur börsennotierte Unternehmen, sondern auch mittelständische Unternehmen in der Pflicht, Gesetze, Richtlinien und freiwillige Kodizes einzuhalten.

intercompliance bietet ihren Kunden spezielle und zielgerichtete IT-Audits an, um die zum Unternehmen gehörenden speziellen Prozesse abzusichern. Die Schwerpunkte unserer IT-Audits beinhalten folgende IT-Audits:

IT-Systemprüfung

  • IT-Umfeld, IT-Strategie und IT-Organisation
  • IT-Infrastruktur
  • IT-Anwendungen
  • IT-gestützte Geschäftsprozesse
  • IT-Überwachungssystem
  • IT-Outsourcing

IT-Compliance

  • Beratung bei der Erfüllung von Grundlagen der IT-Governance und IT-Compliance
  • Unterstützung bei der möglichen Umsetzung von Anforderungen des COBIT-Frameworks

IT-Risikomanagement

  • Unterstützung beim Aufbau und Umsetzung von Risikomanagementsystemen
  • Unterstützung bei der Umsetzung von Risikostrategien

Projekt-Risikomanagement

  • Periodische Beurteilung und Überarbeitung der Projektplanung
  • Überwachung von Projektzielen und deren Erreichung
  • Verbesserung der Transparenz über den Projektstand und zur Projektkontrolle
  • Verbesserte Entscheidungsvorbereitung
  • Fachliche Unterstützung in den Entscheidungsgremien des Projektes
    (Lenkungsausschuss, Qualitätssicherung etc.)


Risikomanagement bei der Projektumsetzung