Suchergebnisse

• eBook-Kapitel aus dem Buch IT-Audit

  Grundlagen

  Dr. Stefan Beißel

  …Qualität mit oder ohne Schwerpunkt auf der IT. Sie haben jedoch gemein, dass die Überprüfung unabhängig und nachvollziehbar sein soll und die Ergebnisse auf… …angemessenen Nachweisen beruhen sollen. IT-Audits beziehen sich dabei auf den Themenbereich IT oder auf einen Ausschnitt der IT. Ein IT-Audit ist eine… …unabhängige Überprüfung der Einhaltung von Vorgaben und der Funktionalität von Kontrollmaßnahmen innerhalb der IT eines Unter- nehmens. Die Unabhängigkeit… …unerwünschte Zustände, die zu Ineffizienzen, finanziel- len Schäden oder Reputationsschäden führen können, vermieden werden. Die IT eines Unternehmens umfasst… …Ordnungsmäßigkeit zu überwachen. Da der Auditierte gegenüber dem Auditor häufig die Rolle eines Lieferanten innehält, wird für das 2nd Party IT- Audit auch der… …. In der Regel wurden die Auditoren speziell für das IT- Audit geschult und besitzen relevante Erfahrungen oder können auf ein Netzwerk von erfahrenen… …virtuelle Umgebung umfasst alle Objekte der IT, welche zwar eine konkrete und nützliche Funktionalität besitzen, jedoch in der Regel keine physische Form… …beeinflussen können. Im IT-Bereich handelt es sich dabei zum einen um Immobilien, in denen die IT- Systeme betrieben werden, und zum anderen um IT-Systeme… …Betrieb von Servern vorgesehen sind, und um die Arbeitsräume des Personals. – Umwelt ist ein Oberbegriff für alle Umweltfaktoren, die von außen auf IT… …Überblick Beim Prüfungsaspekt eines IT-Audits handelt es sich primär um die Sicherheit, Wirtschaftlichkeit oder Ordnungsmäßigkeit der IT in einem…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Audit

  Vorbereitung

  Dr. Stefan Beißel

  …der IT und aus Fachabtei- lungen, der internen Auditoren und Auditoren des Vorjahres, – einen Haftungsausschluss, der durch die Grenzen eines Audits… …im Rahmen der IT erfüllt werden, damit sie für das Unternehmen nützlich sind. Risiken entstehen durch die potenzielle Nichterfüllung dieser Merkmale… …von Zielen genutzt werden kann. IT- Risiken können aus der potenziellen Nichterreichung festgelegter Ziele abgelei- tet werden. Hierbei handelt es sich… …Weiterbildung der Mitarbeiter und neue Produkte. Planung 79 – Das 4A-Rahmenwerk von Westerman und Hunter (2007) beschreibt IT- Risiken als… …80 Ein risikobasiertes IT-Audit ist auf die Analyse und den Umgang mit IT- Risiken ausgerichtet und berücksichtigt das vorhandene Risikomanagement… …Unter- nehmens erhoben werden, z. B. öffentliche Daten über Kunden, Lieferanten oder Geschäftspartner. Außerdem kann eine physische Prüfung von IT… …Organisationsstruktur des Auditierten vertraut und ver- schafft sich einen Überblick über Verantwortlichkeiten in Bezug auf Daten, IT- Systeme, Applikationen und… …IT-Verantwortliche ist der Adressat für eine außerordent- liche Berichterstattung über besonders gravierende Kontrollschwächen, die IT- Manager sind die Adressaten für… …unter anderem ein Rahmenwerk namens ITAF (IT Assurance Framework), welches aus den folgenden Komponenten besteht (ISACA 2014): – Der Ethikkodex… …zu entsprechen. Die IT- Prüfungsstandards sind in drei Kategorien unterteilt: – Die allgemeinen Standards (1000er-Serie) beinhalten generelle…

  Alle Treffer im Inhalt anzeigen
• eBook-Kapitel aus dem Buch IT-Audit

  Durchführung

  Dr. Stefan Beißel