IT Audit / EDV Review

  

Sie brauchen Sicherheit dass ihre IT-Organisation korrekt und zuverlässig funktioniert?

 

Sie wollen dass ein Experte einen unabhängigen Blick auf ihre Systeme und Prozesse wirft um mögliche Schwachstellen zu analysieren die sie schon lange nicht mehr beachtet haben und geeignete Lösungen und Alternativen aufzeigt?

 

Langjährige Praxis bei Betrieb und Management von IT-Organisationen hat ein hohes Maß an Erfahrung erbracht.

 

Wir können schnell die wichtigsten Prozesse für einen reibungslosen IT-Betrieb analysieren und ihnen mögliche Schwachstellen veranschaulichen!

 

Das gibt ihnen die Sicherheit rechtzeitig Probleme zu erkennen und Fehler zu beheben bevor es zu Unterbrechungen oder zum Stillstand des IT-Betriebes kommt.

 

Aber es steigert auch die Sicherheit das Daten nicht missbraucht werden!

 

Folgende Bereiche werden vorrangig analysiert:

 

       Organisation der IT Abteilung

       Wie ist die Personalstruktur der IT Abteilung?

       Wie funktioniert die Zusammenarbeit von Organisation/Fachbereich und IT?

       Wie ist die Meetingkultur?

       Finanzplanung / Budget

       Wie erfolgt die Abstimmung des IT Budget mit den anderen Bereichen?

       Wie erfolgt der Orderprozess / Bewilligung bei Anfragen der Fachabteilung?

       Wie erfolgt die Überwachung des IT-Budget?

       Controlling

       Wie wird die Verteilung IT-Rollen/Funktionen und –Kompetenzen überwacht?

       Aufgabentrennung (Segregation of Duties) innerhalb der IT

       Funktions-/Stellenbeschreibungen für IT Mitarbeiter sowie Key User

       Data Ownership Konzept hinsichtlich Useradministration und Change Management

       IT-Berichtswesen

       Systemlandschaft

       Wie ist die Infrastruktur der IT Abteilung?

       Hardware, Software, Lizenzen, Betriebssysteme, Netzwerkstruktur

       Wie erfolgt das System-Monitoring?

       Anwendungslandschaft

       Wie erfolgt die laufende Analyse der Anwendungen?

       Wie erfolgt die Dokumentation der Systeme / Anwendungen?

       CRM - Customer Relationship Management der IT Abteilung

       Wie erfolgt die Zusammenarbeit mit Externen Partnern?

       Wie erfolgt das IT-Marketing?

       Security

       Wie erfolgt die laufende Überprüfung der Security?

       Wie erfolgt die Verwaltung der Allgemeinen Verzeichnisse?

       Anwendungsmanagement

       Wie erfolgt die IT Entwicklung und Implementierung?

       Projektmanagement- / Entwicklungsmethodologie

       Auswahlverfahren für neue Entwicklungen / Anwendungen

       Programmierrichtlinien

       Termin- und Meilensteinpläne

       QS-Verfahren (Genehmigungs-, Abnahme- und Freigabeverfahren)