This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.

IT Governance & Compliance

 

IT-Governance

Die Informationstechnologie ist in den letzten Jahren verstärkt zu einem zentralen Erfolgsfaktor geworden und beeinflusst beinahe alle Geschäftsprozesse im Unternehmen. Durch den zunehmenden Wertbeitrag, den die IT zum Unternehmenserfolg beiträgt, ist es von besonderer Bedeutung, die IT an der Gesamtstrategie und den Zielen des Unternehmens auszurichten.

Als integraler Bestandteil der Corporate Governance schafft die IT-Governance den wesentlichen Rahmen für eine effiziente Unterstützung der Unternehmensziele durch die IT. Über Führung, Prozesse und Organisationsstrukturen stellt IT-Governance sicher, dass IT-Technologien effektiv die Unternehmensziele und -strategien unterstützen und ihren Wertbeitrag durch optimale Abstimmung auf die Geschäftsprozesse leistet. Die Kernaufgaben der IT-Governance umfassen neben der Steigerung des Unternehmenserfolgs, die Minimierung von IT-Risiken. Die gesamte IT-Infrastruktur soll derartig ausgerichtet sein, dass die strategischen Unternehmensziele im Vordergrund stehen.

Die Umsetzung der IT-Governance obliegt dem Vorstand und dem Top-Management. Dafür müssen entsprechende Funktionen und Verantwortlichkeiten festgelegt werden, um den operativen Rahmen für die IT zu schaffen und folgende Ziele zu erreichen:

  • Ausrichtung der IT an den Bedürfnissen und Anforderungen des Unternehmens
  • Steigerung des Unternehmenswertes und des Nutzens der IT
  • Realisierung des versprochenen Nutzens
  • Verantwortungsvoller Umgang mit IT-Ressourcen
  • Angemessenes Management von IT-Risiken und verwandten Risiken

 

IT-Compliance

Die zunehmenden Erwartungen im Bereich IT-Governance haben auch ein verstärktes Augenmerk auf die IT-Compliance gelenkt. IT-Compliance kann als wesentlicher Einflussfaktor der IT-Governance gesehen werden und gewährleistet die Einhaltung regulatorischer Anforderungen auf nationaler und internationaler Ebene. Diese rechtlichen Rahmenbedingungen umfassen vor allem die Bereiche Informationssicherheit, Datenschutz und Datensicherheit bis hin zur Einführung und Betrieb eines internen Kontrollsystems (IKS) und betrifft neben dem operativen IT-Betrieb sämtliche IT-Systeme und Prozesse im Unternehmen. Somit ist IT-Governance & Compliance eine zentrale Komponente eines ganzheitlichen Corporate Governance-Ansatzes zur Steuerung und Kontrolle eines Unternehmens.

Wir unterstützen Sie dabei, Ihre IT-Governance zu optimieren und stellen Ihnen Werkzeuge und bewährte Methodiken zur Führung und Kontrolle der gesamten Unternehmens-IT zur Verfügung. Dabei betrachten wir IT-Governance & Compliance immer ganzheitlich und helfen Ihnen, durch klare Rahmenbedingungen, Strukturen und Prozesse die Performance Ihrer Unternehmens-IT zu verbessern, Ihre IT-Risiken zu minimieren und Ihre IT-Compliance zu optimieren.

 

Leistungsbereiche:

  • Einführung, Steuerung und Überwachung eines internen Kontrollsystems (IKS) nach anerkannten Referenzmodellen (z.B. COBIT)
  • Einführung und Optimierung von IT-Service-Frameworks nach ITIL
  • Umsetzung und Optimieren von strategischen und operativen IT-Prozessen
  • Unterstützung bei der Umsetzung neuer regulatorischer Anforderungen (z.B. EBA Guidelines on Outsourcing Arrangements/§ 25 BWG, Schutz von Geschäftsgeheimnissen)
  • Automatisierte Anonymisierung und Löschung personenbezogener Daten in SAP
  • Durchführung von Gap-Analysen und Audits auf Basis von internationalen Standards (z.B. ISO/IEC 27001, COBIT) oder gesetzlichen Anforderungen (z.B. DSGVO)
  • Prüfung dienstleistungsbezogener interner Kontrollsysteme (DIKS) nach international anerkannten Rahmenwerken (ISAE 3000 bzw. ISAE 3402)