Please choose your delivery country and your customer group
Der Einfluss von fehlerhaften oder unstrukturierten IT-Prozessen auf die Informationssicherheit wird häufig unterschätzt. Der Verstoß gegen Gesetze gilt eher als Kavaliersdelikt, und Haftungsrisiken sind oft unbekannt. Allerdings steigen in vielen Branchen die Anforderungen der Kunden. Zudem gibt es immer mehr externe IT-Prüfungen. Durch zahlreiche Vorfälle alamiert, wünschen sich auch Kreditgeber heute Geschäftspartner, deren Prozesse zuverlässig und damit ohne Ausfallrisiken sind. Daher müssen die Unternehmen Vorsorgemaßnahmen treffen. Gerade für kleinere Betriebe ist das oft zu kostspielig. Sie hoffen, durch Outsourcing dieses Problem umgehen zu können. Allerdings sind sie dann im Rahmen der Auftragsdatenverarbeitung erst recht zur Kontrolle der Leistungserbringer verpflichtet. Mittlerweile beeinflussen neue nationale und internationale Bestimmungen die IT-Nutzung in Unternehmen. Aus ihnen werden die 'Grundsätze ordnungsgemäßer Buchführung' und deren Anwendung auf die Informationstechnologie abgeleitet. Zu den Grundfragen der IT-Revision gehört daher, ob die IT im Risikomanagement des Unternehmens ausreichend berücksichtigt ist. Wichtig ist ebenfalls, wer welche Berechtigungen hat, welche Daten auf den Sicherungsmedien gespeichert sind und wer auf sie zugreifen darf. Es muss auch klar sein, welche Gesetze im Einzelfall bezüglich der IT umgesetzt werden müssen. Bei der Abwicklung der IT-Revision sollte in erster Linie auf die Ziel- und Auftragsklärung geachtet werden: Genügt eine Kurzprüfung, oder ist eine umfassende Systemprüfung, wie sie das Institut der Wirtschaftsprüfer skizziert, erforderlich? Unabhängig davon umfasst eine IT-Revision weit mehr als die reine Begutachtung von buchungsrelevanten IT-Prozessen. Organisatorische Regeln, Kontrollsysteme, Anwendungen, Infrastruktur und die Geschäftsprozesse selbst sind zu bewerten.