IT-Compliance und IT-Audits als Top-CIO-Aufgabe

IT-Prüfungen haben im Rahmen der Wirtschaftsprüfung das Ziel, insbesondere rechnungslegungsrelevante IT-Dienste im Hinblick auf Ordnungsmäßigkeits- und Sicherheitsanforderungen zu beurteilen. Das umfasst die IT-Organisation und das interne Kontrollsystem, die IT-Infrastruktur, IT-Anwendungen und IT-gestützte Geschäftsprozesse. Im weiteren Sinne betrachtet eine IT-Prüfung Risiken in der eingesetzten Technologie und den sie umgebenden Prozessen; charakteristisch für diese Art der Betrachtung ist die Prüfung der jeweiligen Kontrollen.

Die Anforderungen in diesen Umfeld sind in den vergangenen Jahren enorm gestiegen, durch Regelungen wie den "Sarbanes-Oxley Act of 2002" und branchenspezifische Bedingungen, z.B. für BankenBanken und VersicherungenVersicherungen oder Pharmaunternehmen. Daneben stehen freiwillige Industriestandards wie z.B. ISO 20000 oder ISO 27001, die im Verhältnis zu Kunden und Lieferanten von Bedeutung sind, und welche ebenfalls eine regelmäßige Auditierung erfordern. Zwischen diesen beiden Sichten kann eine sinnvolle Schnittmenge gebildet werden. Top-Firmen der Branche Banken Top-Firmen der Branche Versicherungen

Im Zusammenspiel mit dem Business stehen CIOs vor der Herausforderung, sich sowohl den regulatorischen als auch den qualitativen Anforderungen zu stellen und nicht nur hochwertige und konforme Services zu erbringen, sondern darüber hinaus auch effiziente Lösungen für die Geschäftsprozesse zu bieten. IT-Prüfungen bieten ein detailliertes und umfassendes Bild der IT-Organisation und können wesentlich zum Erfolg bedeutender ProjekteProjekte beitragen. Alles zu Projekte auf CIO.de

Qualitätsaspekte einer IT-Organisation

Qualitätsaspekte einer IT-Organisation im Spannungsfeld zwischen ComplianceCompliance und Performance können allgemein beschrieben werden mit Effizienz, Effektivität, Integrität, Sicherheit, Nachvollziehbarkeit, Kontinuität und Handhabbarkeit. Alles zu Compliance auf CIO.de