Umfassende Risiko­betrachtung durch Business- und IT-Audit

Umfassende Risiko­betrachtung durch Business- und IT-Audit

Artikel erschienen in IT Magazine 2016/12
Seite 1
4. Dezember 2016 -  Von Olga Valek und Peter Marti

Eine umfassende Risikobetrachtung der ganzen Unternehmung kann gefördert werden durch verbesserte Zusammenarbeit und Kommunikation zwischen Business- und IT-Audit. Im Januar 2017 findet eine gemeinsame Konferenz von SVIR und ISACA statt.
In den letzten Jahren hat sich die Informatik in den meisten Firmen und Branchen von einer technischen Backoffice-Dienstleistung zu einem treibenden und kritischen Träger der Business Prozesse entwickelt. Die Verzahnung zwischen den Businessprozessen und der Informatik hat sich so stark intensiviert, dass jedes technische Husten in der Informatik sich oft unmittelbar mit Schüttelanfällen im Business bemerkbar macht. Ein Stillstand der Informatik könnte gar Krisen auslösen und das Überleben der Unternehmung in Frage stellen. Daher ist es konsequent und nachvollziehbar, dass Risikobetrachtungen vermehrt unternehmensweit erfolgen und neben den wertschöpfenden Business-Prozessen auch die unterstützenden Prozesse und Systeme der Informatik adäquat mitberücksichtigt werden.

In grösseren Organisationen wird das unternehmensinterne Audit häufig in zwei dedizierten Units aufgebaut: als Business- wie auch als IT-Audit. Beide Teams haben einen entsprechenden Fokus und Expertise, aber auch ihre Grenzen. Das IT-Audit versteht sich zwar in den technischen Prozessen und Systemen souverän zu bewegen. Das Business-Audit hat seinerseits eine hohe Kompetenz der Geschäftsabläufe und Wertschöpfungskette. Aber Beiden ist die Expertise des anderen Teams verwehrt.
Darum ist es umso wichtiger, dass die beiden Einheiten einen aktiven Informations­austausch leben, sich über den eigenen Gartenzaun hinauslehnen und sensibilisiert sind für Wechselwir­kung zwischen den IT und Business Prozessen:

• Welche Business-Prozesse werden mit welchen IT-Applikationen umgesetzt?

• In welchen IT-Systemen sind hochsensible Geschäftsinformationen gespeichert?

• Wie sind die Abhängigkeiten wischen IT- und Business-Controls?

• Wie sieht die Beziehung einer Business-Rolle zu den darunter liegenden Applikations-User aus?
 
Seite 1 von 4
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/07
Schwerpunkt: IT-Karriere 50+
• Schicksale: Das Bangen um die Zukunft
• Altes Eisen oder Talente mit Erfahrung?
• Arbeitsmarktfähigkeit ist der ­Schlüssel zum Erfolg
• "Ständige Weiterbildung ist zwingend"
• Der Bewerber ist in der Bringschuld
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER