IT-Audits / IT-Reviews
Mit Hilfe von IT-Audits kann überprüft werden, ob die Arbeitsabläufe eingehalten werden bzw. ob und in welchen Bereichen Abweichungen vohanden sind, zum Beispiel:
- Werden die IT-Sichterheitsrichtlinien eingehalten ?
- Werden gesetzliche, vertragliche oder sonstige Vorgaben eingehalten ?
- Wie erfolgt die Dokumentation ?
- Ist die Dokumentation aktuell ?
Ein IT-Review vergleicht hingegen den inhaltlichen (operativen) IT-Betrieb mit dem Markt (oder auch Best Practice) - beispielsweise unter folgenden Aspekten:
- Erfolgt im Unternehmen ein ordnungsgemäßer Betrieb bestimmter (kritischer) Anwendungen ?
(z.B. unter den Aspekten der Verfügbarkeit, Datenverlust, Wiederherstellbarkeit) - Halten die vorhandenen IT-Notfallhandbücher einem Praxistest stand ?
- Sind die vorhandenen IT-Dokumentationen ausreichend (unter den Aspekten der interne Revision, Wirtschaftsprüfer, Corporate Governance etc.) ?
