Diese Website verwendet ausschliesslich Cookies für eine problemlose Navigation. Weitere Infos zu den verwendeten Cookies, finden Sie in unseren Datenschutzbestimmungen. Wenn Sie diese Seite benutzen oder auf „OK“ klicken, stimmen Sie der Verwendung von Cookies zu.

OK

IT-Audit

Die stetig wachsende Kritikalität der Informatiktechnologie (IT) hat den Bedarf einer unabhängigen Beurteilung der IT-Organisation und der IT-Prozesse laufend erhöht. Technologieveränderungen führen zu raschen Veränderungen der Organisationen und die mit der IT und diesen Veränderungen verbundenen Risiken haben an Bedeutung gewonnen.

Die Anforderungen und das Aufgabengebiet der Informatikrevision gestalten sich komplex und dynamisch. So müssen Informatikrevisoren in den Themen Netzwerk, Infrastruktur, Applikationen, Virtualisierung, Cloud Services und mobile Applikationen hohe Kompetenz und Erfahrung ausweisen. Sie müssen die Risiken in diesem komplexen Umfeld identifizieren und die Angemessenheit und Funktionsfähigkeit des Internen Kontrollsystems (IKS) beurteilen können.

Nicht immer aber sind die entsprechenden Kompetenzen und Ressourcen der Informatikrevision vorhanden, um diese Aufgaben bewältigen zu können. Daher kann der Einsatz von externen Spezialisten notwendig sein. Mit unseren Dienstleistungen unterstützen wir Ihre Informatikrevision (IT-Audit) kompetent und unabhängig.

Unsere Dienstleistungen:

  • Beurteilung IT-Umfeld, IT-Strategie und IT-Organisation
  • Risiko-Assessment: Analyse der businessrelevanten IT-Risiken (Infrastruktur, Organisation, Abhängigkeiten)
  • Kontroll-Assessment (Design, Effizienz, Konsistenz der IT-generellen und -applikatorischen Kontrollen)
  • Bewertung der Restrisiken und Formulierung von korrektiven Massnahmen
  • Überprüfung der IT-gestützten Geschäftsprozesse
  • IT-Überwachungssystem

Das Vorgehen folgt den gültigen Standards und Kontroll-Rahmenwerke (COBIT, ITIL).


Spezialprüfungen

  • IT-Infrastruktur (Netz, Datenbanken, Firewall etc.)
  • IT-Anwendungen / ERP-Anwendungsprüfungen (höchste SAP-Kompetenz)
  • IT-Sicherheit (ISO2700x), Cyber Security und Datenschutz (DSG 235.11)
  • Desaster Recovery Procedure und Business Continuity Management (ISO 22301)
  • Daten- und Dokumentenmanagement und Archivierungssysteme (ISO15489)
  • E-Commerce-Systeme, Web-Portale
  • IT-Outsourcing und SLA, ISAE 3402
  • IT Quality Review der Internen Revision

Ihr Nutzen:

  • Hohe IT-Revisionskompetenz, einsetzbar für die interne und externe Revision
  • Fundierte Kenntnisse der geltenden Standards und Anforderungen
  • Unabhängige und kompetente Beurteilung
  • Erarbeitung von professionellen Lösungsansätzen