IT-Revision
Wir prüfen Ihre Datensicherheit.
Wichtiger Check-up: die IT-Revision.
Die technologischen Entwicklungen der letzten Jahre in der Informationstechnologie (IT) haben weitreichende Veränderungen und Konsequenzen nach sich gezogen, die nicht nur den Bereich des Rechnungswesens betreffen. IT-Systeme erhalten in den Unternehmen eine immer größere Bedeutung beim Erstellen, Verarbeiten und Speichern der Unternehmensdaten. Es gilt daher, geeignete Kontrollsysteme einzurichten, um die Datensicherheit, -vollständigkeit und -richtigkeit in Ihrem Unternehmen zu garantieren.
Die Interne Revision überprüft, ob Ihre Internen Kontrollsysteme (IKS) dafür geeignet sind. Wenn dies nicht der Fall ist, unterstützen wir Sie mit der Internen Revision dabei, diese Kontrollsysteme zu verbessern, indem wir vorhandene Kontrollschwächen aufdecken und Prozesse optimieren.
Unsere IT-Revision erfolgt u.a. worauf noch? auf der Grundlage des vom BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlenen Leitfadens.
Basis der IT-Revision sind u.a. was noch? die einschlägigen Gesetze, Verwaltungsvorschriften und anerkannte Regelungen:
- Abgabenordnung (AO)
- Handelsgesetzbuch (HGB)
- Bundesdatenschutzgesetz (BDSG)/li>
- Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
- Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)
- Control Objectives for Information and Related Technology (COBIT)
- Maßnahmenkataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Unsere Leistungen:
- bauliche Sicherheit
- Verfügbarkeit der IT-Systeme
- Datensicherung und Datenarchivierung
- IT-Risikomanagement (z.B. Risikoanalyse, Vorsorge)
- Aus- und Notfallvorsorge, Katastrophenplanung
- Netzwerksicherheit (z.B. Ausfall-/Abhörsicherheit)
- Software(-systeme) (z.B. Berechtigungen, Pflege)
- Sicherheit mobiler Kommunikation
- Funktionalität
- Berechtigungskonzept
- Release-Management/Freigabeverfahren
- Customizing
- Testverfahren
- Verfahrensdokumentation
- regelmäßige Software- bzw. Lizenzinventur
- Nutzungsrichtlinien für Software
- Aktualisierungsplanung
- Lizenzvertragsverwaltung