Analysten-Kolumne

IT-Compliance und IT-Audits als Top-CIO-Aufgabe

29. August 2007
Von Peter Heidkamp
In den vergangenen Jahren hat sich ein deutlicher Wandel vollzogen: Standen bislang finanzgetriebene IT-Prüfungen im Mittelpunkt, so sind IT-Compliance und IT-Audits mittlerweile zu Top-CIO-Themen geworden. Dies ist darauf zurückzuführen, dass die Ausrichtung des Sourcings, der Geschäftsprozesse oder auch des Projektportfolios signifikant von IT-Compliance und IT-Audits beeinflusst werden. Prüfungsergebnisse liefern wertvolle Informationen zur Situation der IT-Organisation und zu aktuellen Themen auf der CIO-Agenda.
KPMG-Analyst Peter Heidkamp: "CIOs sollten regelmäßig ihre IT-Organisationen einer Prüfung unterziehen, um wertvolle Cockpit-Informationen zu erhalten."
KPMG-Analyst Peter Heidkamp: "CIOs sollten regelmäßig ihre IT-Organisationen einer Prüfung unterziehen, um wertvolle Cockpit-Informationen zu erhalten."

IT-Prüfungen haben im Rahmen der Wirtschaftsprüfung das Ziel, insbesondere rechnungslegungsrelevante IT-Dienste im Hinblick auf Ordnungsmäßigkeits- und Sicherheitsanforderungen zu beurteilen. Das umfasst die IT-Organisation und das interne Kontrollsystem, die IT-Infrastruktur, IT-Anwendungen und IT-gestützte Geschäftsprozesse. Im weiteren Sinne betrachtet eine IT-Prüfung Risiken in der eingesetzten Technologie und den sie umgebenden Prozessen; charakteristisch für diese Art der Betrachtung ist die Prüfung der jeweiligen Kontrollen.

Die Anforderungen in diesen Umfeld sind in den vergangenen Jahren enorm gestiegen, durch Regelungen wie den "Sarbanes-Oxley Act of 2002" und branchenspezifische Bedingungen, z.B. für BankenBanken und VersicherungenVersicherungen oder Pharmaunternehmen. Daneben stehen freiwillige Industriestandards wie z.B. ISO 20000 oder ISO 27001, die im Verhältnis zu Kunden und Lieferanten von Bedeutung sind, und welche ebenfalls eine regelmäßige Auditierung erfordern. Zwischen diesen beiden Sichten kann eine sinnvolle Schnittmenge gebildet werden. Top-Firmen der Branche Banken Top-Firmen der Branche Versicherungen

Im Zusammenspiel mit dem Business stehen CIOs vor der Herausforderung, sich sowohl den regulatorischen als auch den qualitativen Anforderungen zu stellen und nicht nur hochwertige und konforme Services zu erbringen, sondern darüber hinaus auch effiziente Lösungen für die Geschäftsprozesse zu bieten. IT-Prüfungen bieten ein detailliertes und umfassendes Bild der IT-Organisation und können wesentlich zum Erfolg bedeutender ProjekteProjekte beitragen. Alles zu Projekte auf CIO.de

Qualitätsaspekte einer IT-Organisation

Qualitätsaspekte einer IT-Organisation im Spannungsfeld zwischen ComplianceCompliance und Performance können allgemein beschrieben werden mit Effizienz, Effektivität, Integrität, Sicherheit, Nachvollziehbarkeit, Kontinuität und Handhabbarkeit. Alles zu Compliance auf CIO.de