IT Auditing
Sicherheit
Sind die Daten und Informationen Ihrer Firma richtig gesichert?
Funktionieren die Systeme einwandfrei und liefern sie richtige Angaben?
Sollten Sie Ihrer Antworten nicht sicher sein, bieten wir Ihnen unsere Auditingleistungen an.
Das Auditingverfahren dient zur Erfassung von Informationen und Nachweisen sowie zur Durchführung von Tests, welche die Systemsicherheit feststellen bzw. mögliche Gefahren innerhalb Informationssysteme aufdecken sollen.
Die Informatikinfrastruktur soll sowohl das Vermögen als auch Informationen der Firma schützen. Das Informationssystem ist dagegen für die Lieferung von gültigen und richtigen Angaben verantwortlich.
Datenintegrität sowie Zugriff auf Sicherheitskopien, Verfahren zur Wiederherstellung der Systembereitschaft nach Störungen sind weitere Komponenten von Informationssystemen die im Rahmen von Audits geprüft werden.
Normen
- ISO 9001
- ITIL
- COBIT
Zu sonstigen Normen, die bei der Feststellung informatischer Sicherheit öfters eingesetzt werden, zählen: ISO/IEC 27001 sowie ISO/IEC 27002 zum Aufbau von Informationssicherheitssystemen.
Verfahren
Im Laufe eines typischen Auditverfahrens werden folgende Tätigkeiten durchgeführt:
- Audit von Informationssystemen
- Audit von IT-Ressourcen unter Einsatz von Utility Software
- Planung und Organisation von Informationssystemen
- Technische Infrastruktur von Informationssystemen
- Audit der IT-Infrastruktur
- Schutz und Sicherheit von IT-Ressourcen
- Prüfung der Systembereitschaft nach einer Störung
Wahl von Managementsystemen
Wir sind uns dessen bewußt, daß die Organisation eines Verfahrens zur Wahl des Managementsystems eine Aufgabe ist, die sowohl Know-how als auch viel Erfahrung erfordert. Durch entsprechende Methoden kann daher die Wahrscheinlichkeit einer erfolgreichen Lösung gesteigert und die Implementierungszeit verkürzt werden. Gleichzeitig wird das Risiko eines gescheiterten Projektes möglichst minimiert.
Unsere Mitarbeiter helfen Ihnen ein passendes Managementsystem zu wählen.
Die Wahlprozess ERP-System
- Analyse von informativen und funktionellen Bedürfnissen
- Prozessanalyse (Aufgaben, Dokumentenumlauf)
- Vorläufige Selektion von Lösungen, die auf dem Markt erhältlich sind
- Vorläufiger Vergleich des Umfangs, in dem die gewählten informationstechnischen Produkte, konkrete Anforderungen erfüllen
- Vorstellung von potentiellen Lieferanten (3-5 entsprechend vorbereiteten Präsentationen)
- Schulung im gewählten System/ in gewählten Systemen
- Verhandlung über Finanzierung und über den Umfang des Implementierungsprojektes
- Analyse des Projektrisikos (Produkt- Marktposition des Lieferanten – Implementierungsteam, Referenzen)
- Endgültige Wahl des Lieferanten