IT Audit / EDV Review

Sie brauchen Sicherheit dass ihre IT-Organisation korrekt und zuverlässig funktioniert?
Sie wollen, dass ein Experte einen unabhängigen Blick auf ihre Systeme und Prozesse wirft um mögliche Schwachstellen zu analysieren die sie schon lange nicht mehr beachtet haben und geeignete Lösungen und Alternativen aufzeigt?Langjährige Praxis bei Betrieb und Management von IT-Organisationen hat ein hohes Maß an Erfahrung erbracht.

Wir können schnell die wichtigsten Prozesse für einen reibungslosen IT-Betrieb analysieren und ihnen mögliche Schwachstellen veranschaulichen!
Das gibt ihnen die Sicherheit rechtzeitig Probleme zu erkennen und Fehler zu beheben bevor es zu Unterbrechungen oder zum Stillstand des IT-Betriebes kommt. Aber es steigert auch die Sicherheit das Daten nicht missbraucht werden!

Folgende Bereiche werden vorrangig analysiert:

  • Organisation der IT Abteilung
    • Wie ist die Personalstruktur der IT Abteilung?
    • Wie funktioniert die Zusammenarbeit von Organisation/Fachbereich und IT?
    • Wie ist die Meetingkultur?
  • Finanzplanung / Budget
    • Wie erfolgt die Abstimmung des IT Budget mit den anderen Bereichen?
    • Wie erfolgt der Orderprozess / Bewilligung bei Anfragen der Fachabteilung?
    • Wie erfolgt die Überwachung des IT-Budget?
  • Controlling
    • Wie wird die Verteilung IT-Rollen/Funktionen und –Kompetenzen überwacht?
    • Aufgabentrennung (Segregation of Duties) innerhalb der IT
    • Funktions-/Stellenbeschreibungen für IT Mitarbeiter sowie Key User
    • Data Ownership Konzept hinsichtlich Useradministration und Change Management
    • IT-Berichtswesen
  • Systemlandschaft
    • Wie ist die Infrastruktur der IT Abteilung?
    • Hardware, Software, Lizenzen, Betriebssysteme, Netzwerkstruktur
    • Wie erfolgt das System-Monitoring?
  • Anwendungslandschaft
    • Wie erfolgt die laufende Analyse der Anwendungen?
    • Wie erfolgt die Dokumentation der Systeme / Anwendungen?
  • CRM – Customer Relationship Management der IT Abteilung
    • Wie erfolgt die Zusammenarbeit mit Externen Partnern?
    • Wie erfolgt das IT-Marketing?
  • Security
    • Wie erfolgt die laufende Überprüfung der Security?
    • Wie erfolgt die Verwaltung der Allgemeinen Verzeichnisse?
  • Anwendungsmanagement
    • Wie erfolgt die IT Entwicklung und Implementierung?
    • Projektmanagement- / Entwicklungsmethodologie
    • Auswahlverfahren für neue Entwicklungen / Anwendungen
    • Programmierrichtlinien
    • Termin- und Meilensteinpläne
  • QS-Verfahren (Genehmigungs-, Abnahme- und Freigabeverfahren)