IT Governance & Compliance

IT Governance

Die Informationstechnologie ist in den letzten Jahren verstärkt zu einem zentralen Erfolgsfaktor geworden und beeinflusst beinahe alle Geschäftsprozesse im Unternehmen. Durch den zunehmenden Wertbeitrag, den die IT zum Unternehmenserfolg beiträgt, ist es von besonderer Bedeutung, die IT an der Gesamtstrategie und den Zielen des Unternehmens auszurichten.

Als integraler Bestandteil der Corporate Governance schafft die IT Governance den wesentlichen Rahmen für eine effiziente Unterstützung der Unternehmensziele durch die IT. Über Führung, Prozesse und Organisationsstrukturen stellt IT Governance sicher, dass IT-Technologien effektiv die Unternehmensziele und -strategien unterstützen und ihren Wertbeitrag durch optimale Abstimmung auf die Geschäftsprozesse leistet. Die Kernaufgaben der IT Governance umfassen neben der Steigerung des Unternehmenserfolgs, die Minimierung von IT-Risiken. Die gesamte IT-Infrastruktur soll derartig ausgerichtet sein, dass die strategischen Unternehmensziele im Vordergrund stehen.

Die Umsetzung der IT Governance obliegt dem Vorstand und dem Top-Management. Dafür müssen entsprechende Funktionen und Verantwortlichkeiten festgelegt werden, um den operativen Rahmen für die IT zu schaffen und folgende Ziele zu erreichen:

  • Ausrichtung der IT an den Bedürfnissen und Anforderungen des Unternehmens
  • Steigerung des Unternehmenswertes und des Nutzens der IT
  • Realisierung des versprochenen Nutzens
  • Verantwortungsvoller Umgang mit IT-Ressourcen
  • Angemessenes Management von IT-Risiken und verwandten Risiken

IT Compliance

Die zunehmenden Erwartungen im Bereich IT Governance haben auch ein verstärktes Augenmerk auf die IT Compliance gelenkt. IT Compliance kann als wesentlicher Einflussfaktor der IT Governance gesehen werden und gewährleistet die Einhaltung regulatorischer Anforderungen auf nationaler und internationaler Ebene. Diese rechtlichen Rahmenbedingungen umfassen vor allem die Bereiche Informationssicherheit, Datenschutz und Datensicherheit bis hin zur Einführung und Betrieb eines internen Kontrollsystems (IKS) und betrifft neben dem operativen IT-Betrieb sämtliche IT-Systeme und Prozesse im Unternehmen. Somit ist IT Governance & Compliance eine zentrale Komponente eines ganzheitlichen Corporate Governance-Ansatzes zur Steuerung und Kontrolle eines Unternehmens.

Wir unterstützen Sie dabei, Ihre IT Governance zu optimieren und stellen Ihnen Werkzeuge und bewährte Methodiken zur Führung und Kontrolle der gesamten Unternehmens-IT zur Verfügung. Dabei betrachten wir IT-Governance & Compliance immer ganzheitlich und helfen Ihnen, durch klare Rahmenbedingungen, Strukturen und Prozesse die Performance Ihrer Unternehmens-IT zu verbessern, Ihre IT-Risiken zu minimieren und Ihre IT Compliance zu optimieren.

Leistungsbereiche:

  • Unterstützung bei der Einführung, Steuerung und Überwachung eines internen IT-Kontrollsystems (IKS) nach anerkannten Referenzmodellen (z.B. COBIT)
  • Einführung von IT-Service-Frameworks nach ITIL
  • Optimierung von strategischen und operativen IT-Prozessen
  • Unterstützung bei der Umsetzung neuer regulatorischer Anforderungen (z.B. EBA Guidelines, 25 BWG, Schutz von Geschäftsgeheimnissen)
  • Durchführung von Gap-Analysen und Audits auf Basis von internationalen Standards (z.B. ISO/IEC 27001, COBIT) oder gesetzlichen Anforderungen (z.B. DSGVO)
  • Durchführung von IT-Audits im Rahmen der Jahresabschlussprüfung
  • Prüfung dienstleistungsbezogener interner Kontrollsysteme (DIKS) nach international anerkannten Standards wie ISAE 3402, ISAE 3000 und SSAE 18 (SOC 1, SOC 2, SOC 3)
  • Unterstützung der Internen Revision bei der Durchführung von IT-Prüfungen
  • Prüfung und Attestierung von Softwareprodukten oder -updates nach IDW PS 880
  • Durchführung von SWIFT Customer Security Programme (CSP) Assessments zum Schutz der SWIFT-Infrastruktur vor Cyberattacken
  • Evaluierung, Testung und Dokumentation von internen Kontrollen von IT-bezogenen Geschäftsprozessen im Rahmen von SOX (Sarbanes- Oxley Act)
  • Prüfung und Attestierung der Ordnungsmäßigkeit von Dokumentenmanagement- und Archivierungssystemen und ERP-Systemen
  • Prüfung von Auftragsverarbeitern nach der DSGVO