IT-Audits

Audits sind Prüfprozesse und daraus abgeleitete Maßnahmen für ein Unternehmen, damit die Prozesse, Abläufe und Richtlinien gemäß den Vorgaben eingehalten werden. Diese Vorgaben können einerseits vom Unternehmen festgelegte Richtlinien, gesetzliche Vorgaben, aber auch branchenübliche Standards oder Empfehlungen sein.

Warum IT-Audits?

Statische und dynamische Audits

Bei unseren Überprüfungen werden sowohl statische als auch dynamische Audits durchgeführt. Die statischen Audits dienen dazu den Ist-Stand des Unternehmens in Bezug auf IT relevante Themen festzustellen. Beim IT-Security-Check erfolgt unter anderem eine Prüfung der Datensicherung inklusive Datenwiedereinlesen ins System, eine Kontrolle des Ist-Zustandes des Virenschutzes, Kontrolle Lizenzmanagement und Überprüfung von Notfallplänen.

Schwachstellenanalyse

Aufbauend auf dieses Audit wird eine Schwachstellenanalyse durchgeführt und gemeinsam mit der Geschäftsleitung oder IT-Abteilung ein Plan zur kontinuierlichen Qualitätsverbesserung ausgearbeitet. Auf Grundlage dieser dynamischen Audits kann in weiterer Folge bereits eine Budgetplanung für IT-Investitionen durchgeführt werden. Überprüfung der Hardware durch Tools, die es ermöglichen abzuschätzen inwieweit es sinnvoll ist Geräte an anderen Arbeitsplätzen einzusetzen und somit Investitionen in Hardware zu verringern. In vielen Firmen wird derzeit dem Lizenzmanagement wenig Beachtung geschenkt. Dabei gibt es oft hier ein enormes Einsparungspotential, da Software noch in Wartung ist, die nicht mehr benötigt wird. Diese Prüfung durch einen externen Auditor ist für die eigene IT-Abteilung dadurch ein Gewinn, da Fehler durch „Betriebsblindheit“ vermieden werden. Bei externen IT-Betreuern ist das „vier“-Augenprinzip sehr wichtig – was passiert, wenn der IT-Betreuer im Notfall nicht zur Verfügung steht, wer hat Informationen, damit der Betrieb weiterhin reibungslos läuft?