schnellKontakt Herzlich willkommen bei zwo-k IT Management Mein Name ist Stefan Krumbhorn, gerne unterstütze ich Sie bei folgenden Themen:


IT Systemprüfung und Risiko Beurteilung komplexer IT Umgebungen

Die IT Systemprüfung gemäß IDW Prüfungsstandard (PS330) wird für den Jahresabschluss der Wirtschaftsprüfer,
oder für das interne Risiko Management erstellt und beinhaltet folgende Prüfungsschritte (siehe auch Datenanalyse / journal entry test).

  • Das IT Umfeld: IT Strategie, Sicherheits- und Notfallkonzepte, Handbücher und Anweisungen, Kompetenzen.

  • Die IT Organisation: Verantwortlichkeiten, Funktionstrennung, Regelungen zur Steuerung und Anwendung.

  • Die IT Infrastruktur: Hardware, Betriebssysteme, Netzwerke, Notfall-Management, Datensicherung, physische Sicherheit (z.B. Zugangsschutz , Feuer-, Strom-, Wasserschäden).

  • Die IT Anwendungen: Software, Datenorganisation, Zugriffsschutz auf Daten.

  • Die IT gestützten Geschäftsprozesse: Insbesondere Schnittstellen und automatisierte Funktionen zu Buchhaltungsprogrammen.

IDW PS880 - IDW Prüfungsstandard: Die Prüfung von Softwareprodukten z.B. von individuell entwickelter Unternehmenssoftware wie ERP- oder CRM- Anwendungen.

Bei der ISACA werden ebenfalls 5 Schwerpunkte gesetzt (Domain 1 -5)

  • Domain 1: Der Prozess der Informatik- Prüfung

  • Domain 2: Governance und Führung der Informatik

  • Domain 3: Beschaffung, Entwicklung und Einführung von Informationssystemen

  • Domain 4: Betrieb, Unterhalt und Unterstützung der IT

  • Domain 5: Schutz von Informationswerten.

Als CISA (certified information systems auditor) unterstütze ich Sie gerne bei der Erarbeitung und Umsetzung o.g. Anforderungen.