In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

IT-Abschlusspriifung Herausforderung und Chance

Werbung 
Schwe rp u n kt [ Il -Abschlussprufunq
Schw erp u n kt IIT-A b schlu sspru fu ng
Dabei vollzieht sich die stufenweise Umsetzung der auferlegten Gesetze und
Regeln zunehmend auch auf der Ebene der IT. Dies liegt an der Rolle, welche Informationstechnik in der Finanzbranche einnimmt. Bis vor einem
Iahrzehnt agierte IT hier aussch liefslich als Unterstiitzungsfunktion, beispielsweise bei der Jahresabschlussberechnung. Seit einiger Zeit wandelte sich
diese Rollejedoch hin zu einem Enabler. Englischsprachige Schlagworte wie
"Pay-as-you-drive" in der Versicherungsbranche sowie "Mobile Banking"
in der Bankenwelt bezeugen diese Entwicklung.
Fur ihre IT-Wertschopfung binden geschaftsfiihrende Manager haufig ex-
IT-Abschlusspriifung
Herausforderung und
Chance
terne Dienstleister ein. Die an Dritte vergebenen Leistungen reichen dabei
Dr. Christopher Schulz
vorn Outsourcing ganzer (Teil-)prozesse, Entwicklung von Software sowie
ist seit 2012 Senior Consultant bei der
dem IT-Betrieb bis hin zur Bereitstellungvon Markt- und Wertpapie rdaten.
SYRACOM AG mit den Schwerpunkten
Typisch ist die in der deutschen Bankenwelt anzutreffende Dreier-Konste l-
IT Service Managem ent und Requirem ents
lation aus Abbildung 1. Ein Banking-Serviceprovider beauftragt externe
Engineering.
Subdienstleis ter zu in Service Level Agreements (SLAs) festgehaltenen Kon-
E-Mail: Christoph [email protected]
ditionen mit der Entwicklung und dem Betrieb von Software sowie der Bereitstellung von Daten. Die kombi nierten und angere icherten Leistungen
sichert der Banking-Se rv iceprovider wiederum vertraglich Retailbanke n in
Gestalt eines IT-Systems zu.
Bei Bereitstellung eines IT-Systems und einer damit verbundenen Externa lisierung von IT-Dienstleistungen fordert die Bund esanstalt fur Finanzdienstleistungsaufsicht (BaFin) verstarkt den Aufbau und die Umsetzung eines in-
Die Finanzkrise von 2008 hinterliel5 tiefgreifende Unsicherheit in den geschaftli-
ternen Kontrollsystems (IKS). Mittelspassgenauer organisatorischer und tech-
chen als auch privatwirtschaftlichen Markten, Ais Reaktion auf diesen Zustand
nischer MaGnahmen adressiert dieses System die aus Gesetzen und Vertragen
und mit dem Ziel, die Privatpersonen zukunftiq besser zu schutzen, beschlossen
resultierenden Risiken. Die Wirksamkeit einer MaGnahme wird dabei durch
Regierungen eine Viel zahl regulatorischer Reformen . Prominente Beispiele in der
ein oder mehrere explizite Nachweise buc hgefuhrt. Eine wiederkehrende
Finanzbranche sind Basel III fur die Banken [1] sowie Solvency II fur die Versicherer
Uberprufung des IKS, dessen MaGnahmen und Nachweise, erfolgt in der Re-
ist seit 2014 IT Architect bei der Platinion
gel durch externe Auditoren auf Basis eines einheitlichen Priifungsstandards.
GmbH - A Company of Th e Boston
[2]. Ohne Zweifel gilt die stringente Einhaltung (Compliance) dieser gesetzlichen
Doc h wie sollte die regelmaflige Priifung eines IKS fur ein IT-System
Anforderungen als Herkulesaufgabe fur die Finanzdienstleister.
organisationsintern angegangen werde n ? Welcher Priifungsaufwan d ist
Christopher Schulzund Sascha Roth
verzichtet werden?
Dr. Sascha Roth
Consulting Group.
E-Ma il: Roth .Saschacoplatinion.com
tatsachlich erforderlich und auf welche administrativen Aktivitaten kann
Mithilfe einer vorgestellten Fallstudie aus der Bankenbranche (vgl. unter
anderem Kasten 1) disku tiert der Beitrag eine pragmatische Methode zur
gezielten Vorbereitung eines IT-System Audits nach IDW Priifungsstandard 330. Dariiber hinaus arbeiten die Autoren den zusatzlichen Mehrwert
einer strukturierten Priifungsvorbereitung heraus .
Der IDW Prufu nqsstandard 330
Als gescha tztes Auditierungswerkzeug unterstutzt der Priifungsstandard
(PS) 330 des Instituts der Wirtschaftspriifer in Deutschland e.V (IDW) bereits seit vielen [ahren zuverlassig die Facharbeit von Wirtschaftspriifern [3].
Das Augenmerk des Standards liegt auf solchen IT-Systemen dere n Daten
direkt in die IT-gestiitzte Rechnungslegung einflie6en oder als Grundlage
fiir Buchung im Rechn ungslegungssystem dienen (vgl. Abbildung 2 und [4],
tz. 8). Rechnungslegung umfasst dabei sowohl die Buchfiihrung, den Iah-
8
Wirtschaft sinform atik & Managem ent
4120 15
Wirtsc hafts info rmat ik & Manag em ent
4 120 15
9
------------"'="=,....------------------------------------------- -~ -
Schw erp u nkt [Il -Abschlussprufunq
Schwe rp un kt [Tl-Abscb lu ssp rufun q
resabschluss und den Lageber icht beziehungsweise auf Konze rne bene den
2. Funktionspriifung: Die geplanten und/od er dokument iert en Mafsnahmen des IKS werden in der Prax is tatsachl ich um gesetzt und gelebt. Eine
Konzernabschluss und den Konze rn lagebe richt [4].
Gegenstand einer IDW PS 330-Priifung ist das zu einem IT-System um gesetzte IKS. Das Kontro llsystem beinh altet Ma6na hme n und -na chweise
Prii fung der Wirksam keit erfo lgt mittels Stichpro be, zum Beispiel von
Arbeitsvorra ten wie Tickets oder Protokollen .
iiber die Betrachtung, Bewertung und Beha ndlung von m it dem IT-System
Kernthese 1
Zum Dialog zwischen Business
und IT muss auch die Rechtsabteilung eingeladen werden.
verb unde ne n Geschaftsprozess-, Anwe nd ungs- und In frastrukturrisiken.
Vorbereitung einer IDW PS 330-Prufung
Die Detailtiefe einer Ub erprufung wir d durch die Wesentlichkeit der Trei-
Die Vorbereitung einer IT-Abschlusspriifun g nach dem IDW Standar d 330
ber fur die Rechnungslegung und Kornpl exitat des IT-System s bestimmt.
unt ergliedert sich in drei sequentielle Phasen. Den Beginn markiert das Sco-
Beispielsweise spielen bei der Komplexitat des IT-Systems unter anderem
ping des IT-Systems. Hauptziel ist die vollstandige Aufnahme des Prufungsgegenstandes. Gemaf IDW PS 330 liegt der Prufungsfokus aufIT-Geschaftspro-
die Schnittstellen zu anderen Systemen eine wichtige Rolle.
Nach einem Scoping des zu aud itierenden IT-System s erfolgt die IDW PS
zess-, IT-Anwendungs-, IT-Infrastruktur-, IT-Umfeld und IT-Organisations-
330-Prii fun g des zugehorigen IKS anhand von zwei Schwerpunkten:
relevanten Aspekten . Als brau chbare Anh altspunkte fur den Scope lohnt es sich
1. Aufbaupriifung: Das IKS verfugt fiber dokumentierte MaGnahmen, wel-
• vergangene Pr ufberichte von der int ern en Revision und externen Prufern,
che die Risiken angemessen adr essieren . Ein e Priifung der Angernessen-
• Vertragsdokumente fur die vorn IT-System bereitgestellten Servic es sowie
heit erfolgt mittels Beoba chtung, Int erv iews und Dokumentanalyse.
• Prufberichte von vergl eichb aren IT-Systemen des Unternehmens inklusive der Erfahru ngen der verantwortlichen Personen
sorgfaltig zu sichten. Ein e klare Abgrenzun g des IT-Systems zu
II
• ausgelager ten Leistungen, erbracht durch extern e Subdienstleister, sowie
Abb. 1
Akteure, Scope und Inhalt einer IT-Abschlussprufung
• IT-Nachb aranwendungen
sollte vorge no m me n werden. Fiir diese organisatoris che n und technischen
Schnit tstellen werden spatere explizite Kontrollen etabliert.
Aufgru nd der fehle nden Prii fun gshistorie bild eten im Fallbeis pie l Ban-
Banking-Serviceprovider
Subdienstleister
king-Serviceprovid er die fur das Online-Banking-System aufgesetzten Rah-
Retailbank
F===r1 SLA
Kasten 1: Die Fallstudie
EDaten~
Disk utierte Erfahru nge n un d vorgestellte Erken ntnisse stammen aus
Zusammenfassung
der Projektarb eit bei einem deutschen Banking-Serv iceprov ider. Ne-
• Bankenregulatorische Anforde r un-
I
ben Gesc hafts - und IT-D iens tleistungen stellt dieser auch System -
gen zwi ngen die Finanzha user, fur
~
» )
'-.Il
Betrieb
Bereit st ellung
fUhren zu
Her- & Bereitstellung
Risiken
Anforderungen
• J~e""grj~e"ae r
adressieren
Wirksamkeit
Nachweise
Angemesseneheit
belegen
I ---------~.
~
Mal3nahmen
losungen an Privatbanken, Firme nkunden sowie in- und auslandi sche
ihre IT-Systeme interne Kontroll-
Institutionen zur Verfiigung. Von der Digitalisierungswelle des
systeme au fzub auen, diese wirksam
21 Iahrhu nderts erfasst, begann das Unternehmen bereit s in 2001, sei-
zu betreiben und schlie6lich auditie-
nen Kunden ein Online-Banking- IT-System als Erganzung der klas-
ren zu lassen .
sischen Filialberatung an zubi eten . Als Konsequenz der mit der Pi-
• Als vielbeachteter Priifungsstandard
nan zkrise einhergehenden wachsenden regulatorischen Anforder un-
(PS) der Wirt schaftspriifer in Deutsch-
gen erhielt der Banking Provider 2015 gernaf §340k Handel sgesetzbuch
land (IDW) wird der IDW PS 330 zu-
ers tma lig di e Auflage, fur den Jahresab schluss au ch den Web-
nehmend fiir die Absc hluss priifung
Zugangskanal fur Wertpapiergeschafte extern auditieren zu lassen . Im
von IT-System en herangezogen.
Fokus der mehrwochigen IT-Priifun g sta nde n insbeso nde re aile an
• Neben dem Bestehen der IT-Priifun g
Subdienstleister ausgelagerten Aufgaben. Weitere Schwerpunkte der
besitzen die oft mehrmonatigen Vor-
im Jahresrh ythmus ange setzten Begut achtung waren die von ein em
und Nachbereitung eine Qualitats-
Endkunden eigen standig genut zt en Wertpapier- und Depot -
sicherungs- und Verb esserungsfunk-
analysefunktionen sowie die angezeigten Handel smarktdaten.
tion fur die gesamte Organisation.
Quelle: eigene Darstellung
10
Wirtschaftsinfo rmat ik & Management
4 12015
Wirtschaftsinformatik & Managem ent
412015
11
Schwe rp u nkt [ Il-Abschlussprufunq
Schwe rp u n kt I IT-Ab sch lussp rufu ng
menvereinbarungen, Einzelabkommen und An lagen zwischen Banking-
mehrerer FreigabekontroUpunkte. Der Moglichkeit von einseit igen Hinweis-
Serviceprovider und Endkundenbank den Dreh- und An gelpunkt der
texten begegnete das Team mithilfe einer 20-Punkte-Review-Checkliste, die
Scoping-Phase. Anhand von umfangreichen Vertragspapieren extrahierte
in einem zusatzlichen Uberprufungsschritt vom intern en Personal angewen-
das zweikopfige Priifungsvorbereitungsteam Geschaftsprozesse, IT-Anwen -
det werden soUte.
dungsfunktionen, IT-Infrastrukturdienste sowie Angaben zu Rahmenbe-
Die theoretische Definition eines IKS sorgt noch nicht fiir dessen prakti-
dingungen und Organisation. Fur jede Einzelleistung des IT-Systems uber-
sche Wirksamkeit. In der Phase Vera nkerung des IKS gilt es, das entwickel -
pr iifte das Team, ob deren Erbringung entweder vollstandig intern, extern
te KontroUsystem in den Linienbetrieb der Organisation zu uberfuh ren, Fur
oder arbeitsteilig durch Banking-Serviceprovider und Subdienstleister er-
jede Beschreibung des IT-Systems und interne Kontrolle eines Risikos emp-
Kernthese 2
folgte. Neben organisatorischen Dbergabepunkten an die Sublieferanten
fiehlt sich die Benennung eines verantwortlichen Ansprechpartners. Dieser
wurden technische Schn ittstellen identifiziert und durch ein zusammenfas-
Person obliegt die Verantwortung ftir die Aktualitat des zugewiesenen Pru-
Zahl und Umfang der
AbschlussprOfungen von
IT-Systemen steigt insbesondere in der Bankund Versicherungsbranche
Oberproportional an.
sendes IT-Anwendungsschnittstellendiagramm visuell auf den Punkt ge-
fungsartefaktes sowie die vollstandige und korrekte Ausfiihrung der Kon-
bracht.
Der Festsetz ung eines belastbaren IT-Systemscopes folgt der Aufb au des
troUe. Abhangig vom Umfang, soUten die mit der Prufung verbundenen Aufgaben fest in der Rollenbeschrei bung und Zielvereinbarung fixiert werde n.
IK S. Daz u gilt es zunachst, verschiedene Beschre ibungen zu identifizieren
Fur die Organisations - und Koord inat ionsfunktion der Priifung ist es rat-
beziehungsweise neu anzufertigen, welche
sam, eine dedizierte Rolle fiir die I'I'-Absch lussprufung zu etablieren. Die-
• das IT-System selbst genauer definieren (z. B. wesentliche IT-Geschafts-
ser IT-Abschlussprufungsbeauftragte leitet die jahrlichen Prufungsvorberei-
prozesse und Handlungsanweisungen, Arc hi tekturdiagramme, Soft-
tungen, begleitet aktiv die Begutachtungen durch externe Auditoren und ist
wareen twicklungsvorgehen, Betriebsanleitungen, Endanwenderdokumentationen),
• die Zusammenarbeit mit Subdienstleistern prazisieren (z. B. Rahmen- und
Einz elvertrage, Einhaltungsbestatigung Bundesdatenschutzgesetz , Pruf-
Abb.2
Elemente eines IT-Systems nach lOW PS 330 (vgl. [3])
berichte, Meeting-Protokolle) sowie
• die Schnittstelle zu vor- und nachgelagerten IT-Anwendungen spezifizieren (z. B. SLAs, Monitoringreports, Berichte nach IDW PS 330).
Priifungskriterie n
Auf Basis des zusammengestellten Materials wird die Menge moglicher
Anforderungen an das IT-System:
Ordnunq srnafliqkelt der Rechnungslegung
(Vollsta ndiqkeit, Richtigkeit, Zeitgerechtigkeit, Ordnung,
Nachvol lziehbar keit, Unveranderlichkeit)
Voraussetzung ist Sicherheit (Authe nt lzltat, Aut or isierun g,
Vert rauli chkeit, Verb indlichkeit , lnt eqrlt ar, VerfUgbarkeit)
Risiken entlang aller IT-Systeme benen aufgenommen und analysiert. Nach
Abwagung seiner Eintrittswahrscheinlichkeit und dem Schadensausma6
erfolgt fur ein Risiko die Etablierung von Kontrollen, d. h. Ma6nahmen zu
dessen Reduktion oder vollstandige Vermeidung. Insbesond ere fur Risiken,
die aus der Nichte inhaltung eines IT-Systemvertrages oder geltender Geset ze resu ltierten, sollte mindestens eine Kontro lle definiert werden.
Qj
IT-System
'N
Vl
Im PraxisfaU sicherten die Vertrage de n Reta ilbanken zu, Hinweise auf
C1
besondere Wertpapiere im Online-Banking-System in angemessener Zeit
vor VerOffentlichung deaktivieren zu konnen. Tatsachlich aber waren zu
"0
C
~
Vl
prozesse ausschlie6lich in verteilten E-Mails bruchstuckhaft und partieU wi-
C1
wiederholbaren und einheitlich durchgefuhrten Prozess zu etablieren. Da
t
t
C
gelebt en Vorgehen der Akteure abo Ziel war jedoch, einen strukturierten,
..2
::::J
0:
Geschaftsprozesse"
Beginn der Prufungsvorbereitungen die zugru nde liegenden Redakt ionsdersprechend skizziert. Die Einhaltung der Vorlauffrist hing damit vorn
c
IT-gestUtzte
QJ
IT-Anwendungen*
QJ
C1
Vl
C1
c
t
t
..2
::::J
0:
externe Subdienstleister die Hin weistexte bereitsteUten , bestand zudem das
IT-Infrastruktur*
Risiko, dass die zu verOffentlichenden Beschreib ungen weder eindeutig noch
redlich waren, einen Endkunden in die Irre fiihren konnten sowie Chancen
und Risiken nicht immer richtig darsteUten (vgl. § 31 Abs. 2 Wertpapierhandelsgesetz) . Zur Eliminierung des ersten Risikos definierte das Projektvorbereitungsteam zusammen mit den handelnden Akteuren einen explizi-
* soweit rechnungslegungsrelevant
Quelle: eigene Darstellung
ten Redaktions- und Publika tionsprozess fur Wert pap ierhinweise inklusive
12
Wirt schaft sinfor m atik & Man age m ent
4 120 15
Wirtsc hafts inform at ik & Ma nag em ent
4 12015
13
Schwe rp u n kt [If -Ab sch lu ssp ru fu nq
Schwe rp u n kt ! IT-Ab sch lu ssp rufu ng
Kernthese 3
schliefslich fur die Priifungsnachbereitungen zustandig. Im Falle eines hohen
Worte uberfuhrt werden . Als Beispiel wurde zunachst nicht zwischen Kun-
Volumens an Priifungsdokumenten ist der Aufbau einer bedarfsorientier-
de und Endkunde unterschieden, bis das Team definierte, dass unter dem
ten Tool-Basis zu empfehlen. Diese erleichtert nicht nur das Zusammentra-
ersten Wort die Retailbank, unter dem zweiten der private Endkunde zu ver-
gen von priifungsrelevanten (partiell hochgradig verteilten) Unterlagen, son-
stehen sei.
dern auch das Historisieren von vergangenen Prufungsdokumentstanden.
Hohere Wiederverwendbarkeit: Erkenntnisse und Resultate der Pru-
Im Beispiel des Banldng-Serviceproviders ernannte das Management den
fungsvorbereitungen sind auch einer Auditierung durch die interne Revi-
internen Projektleiter als IDW PS 330-Priifungsverantwortlichen. Gernaf
sion zutraglich . Erarbeitete Beschreibungsdokumente, etablierte Kontroll-
seiner angepassten Rollenbeschreibung agierte dieser unterjahrig nun als
mafsnahmen und erbrachte Nachweise unterscheiden sich hinsichtlich einer
Kontaktpunkt fur aile Fragen rund urn die Abschlussprufung des Online-
externen Auditierung meist nur marginal und konnen erneut fur interne
Banking-IT-Systems. Mithin wurde er einmal im [ahr mit der in die Linie
Prufer herangezogen werden.
uberfuhrte Aufgabe der Priifungsvorbereitung und Begleitung betraut. Als
Im Fallbeispiel war die IDW PS 330-Priifung fur 2015 tenniniert. Die inter-
Der IDW PS 330 ist nicht nur
fur unmittelbar rechnungslegungsrelevante IT-Systeme
zusatzlichen Parameter seiner jahrlichen Zielvereinbarungen wurde nun
ne, im Dreijahresturnus stattfindende Revision folgte ein Iahr spater, Bereits
auch das vergangene und gewiinschte Prufungsergebnis herangezogen. Tool-
wahrend der IDW-Priifungsvorbereitung nach PS 330 wurde die interne Re-
seitig entschied das Management, die Prufungsdokumente weiterhin mit-
vision eingebunden und mit Prufungsgegenstand, eingerichteten neuen Kon-
hilfe von Office-Produkten zu verwalten. Die Funktionen dieser Software-
trollen sowie entwickelter Dokumentation vertraut gemacht. Mit ihrem Sach-
zweckmafs lq.
suite erwiesen sich fur den ersten Prufungsdurchlauf als hinreichend.
verstand und Hinweisen unterstiitzte die interne Revision das Projektteam.
Grofsere Transparenz: Die Priifungsvorbereitung schafft Klarheit uber
Prlifungsvorbereitung als Chance
vormals oft nur implizite und ausschlielslich gelebte Geschafts- und IT-
Die Absolvierung einer Prufung nach IDW PS 330 sollte nicht nur aus-
Prozesse. Im Detail werden Rollen und Verantwortlichkeiten, zeitliche
schliefllich in der ErfUllung von extern auferlegten Compliance-Anforde-
Randbedingungen sowie Abhangigkeiten zu IT-Nachbaranwendungen und
rungen liegen. Das Aufsetzen und der stetige Betrieb eines IKS stutzen
Subdienstleistern fur die Priifungsbeteiligten offensichtlich.
daruber hinaus den Prozess der kontinuierlichen Verbesserungen. Nachfol-
Wie illustriert konnte der Banldng-Serviceprovider mithilfe der Prufungs-
gend werden Vorteile diskutiert, die mittels der Etablierung und Pflege ei-
vorbereitung endlich Transparenz uber die arbeitsteiligen Redaktions- und
nes Kontrollsystems fur das Unternehmen, dessen Kunden als auch Partner
Publikationsprozesse gewinnen. Insbesondere die Fristen des eng getakte-
eingelost werden konnen,
ten Veroffentlichungsprozesses, Feiertagsregelungen und wechselseitige Ab-
Wahrend der Priifungsvorbereitungen beim Banking-Serviceprovider the-
hangigkeiten wurden allen Prozessakteuren (noch einmal) klar, Explizite
matisierten Wissenstrager, Manager und Subdienstleister wiederkehrend
Dokumentation und Illustration teilweise extern durchgefiihrter Soft-
den eigentlichen Mehrwert einer IT-AbschlussprUfung. Unklar war der
wareentwicklungsprozesse half, den Blick auf zu erstellende Entwicldungs-
finale Nutzen, den eine solche Prufung stiften wurde, Vielmehr betrachte-
dokumente, Kontroll- und Freigabepunkte zu scharfen,
ten die Zweifler die eher theoretisch anmutenden und stark papierbehafte-
Potenziale zur Optimierung: Dank der Transparenz uber die Prozess-
te Compliance-Anstrengungen als Zeit- und Energiefalle. Die zu Anfang
welt, erganzt durch das Review von IT-Anwendung, Infrastruktur sowie Or-
eher eindimensionalen Antworten und Motivationsversuche des Prufungs-
ganisation und Umgebung erlaubt die IT-Abschlusspriifung nach IDW PS
vorbereitungsteams wichen im Projektverlauf fundierten Verbesserungsvor-
330 schliefslich die Verbesserungen von Teilen des IT-Systems.
schlagen, die von den Akteuren verstanden, akzeptiert und schliefllich un-
viceprovider forderte mehrere Schwachen in Benutzerschnittstelle und Ap-
terstutzt wurden.
Gemeinsames Verstandnis: Speziell die Scoping-Phase hilft den Projekt-
plikationslogik zutage. Neben mehrdeutigen als auch unverstandlichen Text-
teilnehmern und Linienmitarbeitern im Aufbau und bei der Festigung ei-
anzeigen und grafischen Elementen konnte das Prufungsteam Fehler in der
nes gemeinsamen IT-Systemgrundvokabulars. Das erarbeitete Verstandnis
Suchfunktion und in implementierten Neuemissionsskripten feststellen.
tragt indes uber den Projektzeitraum; es kommt damit der Betriebsphase
Weiterhin gelang es dem Team, einen bestehenden Archivierungsprozess fur
und zukiinftigen Weiterentwicldungen des IT-Systems zugute.
Wertpapierhinweistexte zu optimieren. Dazu wurde dieser um eine dafiir
Die Priifungsvorbereitung des Online-Banking IT-Systems fiihrte zu einer
Begriffsscharfung. Bei Synonymen einigten sich die Beteiligten auf einen
14
Die erneute Untersuchung der Online-Banking-IT-Anwendung beim Ser-
vorgesehene und in der Organisation bereits umfassend genutzte ArchivieStarkere Service-Orientierung: Die mit der Einrichtung eines IKS eng
riger (aber deutlich seltener) entpuppte sich die Eliminierung von Homo-
gekoppelte Frage "Was passiert, falls das IT-System ausfallt oder beeintrach-
nymen, d. h. identische Worte, die jeweils fur mehr als einen Begriff stehen.
tigt ist?" ruckt zwangsweise die Risiken und Mitigationsstrategien der Ser-
Diese mussten zunachst identifiziert, im Anschluss in zwei unterschiedliche
vice-Erbringung in den Fokus . Die Untersuchungen enden dabei nicht an
4 120 15
Wirtsc hafts info rmat ik & M anag em ent
• Scoping zuerst: Erst mit einem stabilen Prufun gsrahrnen soliten Sie di e
Definiti on und Einfuh rung eines IKS
angehen.
• Revision als Partner: Profiti eren Sie
von den Aud it-Erfah ru nge n aus ers ter Hand und einer zusatzlichen Perspektive bei der Vorb ereitung einer externen IT-Absc hlusspriifung.
• GefUh r te Weiterentwi cklung: D er
Prufun gsb eri cht fung ier t als Richtsch nur fur IT-Systemoptimierungen ,
die bis zur nachsten Prufun g stufen weise umgesetzt wer den .
• Last but not least: Schatzen Sie die vie-
rungssoftware erganzt,
zentralen Begriff, meist inklusive einer pragnanten Abkurzung. Als schwie-
Wirt schaftsinformatik & Managem ent
Handlungsempfehlungen
4 120 15
len kleinen IT-Systemverb esserungen,
di e sich mit der Etablieru ng eines
Kont rollsystem s einstellen werden .
15
Schwe rp u n kt IIT-Ab sch lu ssp rufun g
den System gren zen , sondern ers trecken sich auf die eingebunde nen Subdienstleister und per Schn ittstelle verknupften IT-Nachbaranwendungen.
~
~
Die Risikountersuchungen fuhrten im Fallbe ispiel zur Anpassung des
Incident-Management-Prozesses. Storungen, so der Befun d des Projektvorbereitun gsteams, wiekelten der Helpdesk, Betriebsdienstleister un d der Ban-
THl:JRINGENFORST
king-Provider bisher nach einem un einh eitlichen Betriebsverfah ren abo Dies
betraf ebenfalls die interne Kommunikation. Einen Eskalationsplan, der beim
Wir machen den Waldo Fur Sie!
Ausfall einer Service-notwend igen IT-N achbaranwendung in Kraft treten
wur de, gab es nieht. Hin gegen waren es bis dato die Endkunden und Banken, die moki erten, wenn das Online-Banking IT-System nicht wie erwartet
lief.
Eine turnusmafsige Vorbere itung und DurchfUhru ng einer IT-Abschluss-
Bei ThUringenForst ist zum 1. November 2015 fur den Einsatz im
Forst lichen Forschungs- und I(ompetenzzentrum in Gotha folgende Stelle zu besetzen :
prufung nach IDW PS 330 erzeugt fur eine Organisation nennenswerte
Zusatzaufwande. Oft empfinden die verantwo rtlichen Personen den Aufbau
ubung, Zwischen wiederkehrend en Kosten und tatsachlichem Nut zen klafft
Informatiker/ -in (DBA-Programmierer)
eine Lucke, Nach Meinung der Autore n sollte die Ordnungsm afsigkeits- und
im Referat 4 Info rmation und I<ommunikation
des geforderten internen Kont rollsystems dabei als th eor eti sche Pflicht-
Sicherheitspriifung als Chance wahrgeno mmen werden, die IT-Systeme und
deren Umgebung in stetiger Regelmalsigkeit zu verb essern . Eine Investition
in eine aktuelle Anwendungsdokumentation , transparente Betri ebsverfahren und effiziente Geschaftsprozesse zahlen auf das Kont o einer agileren un d
Das Aufgabengebiet umfasst:
~ Datenbankadm inistration (Oracle ab 109, MS SQL Server ab 200 5) , Monitoring und Tuning
der Datenbanken von ThUringenForst
flexibleren Organisation ein.
~ Entw icklung und Weiterentwicklung der fUr den Betrieb notwendigen Datenbanken
Links und Literatur
[1] Bun desmin isteri um der Finanzen: Einfach erkla rt: Was ist Basel III? http ://www.
bund esfin an zmi n ister iurn .d el C onten tI D EIStan da rdar ti ke l/ Servicel Ein fach_
erk laer t/2 010-11-04-e infach-erklaert -basel-III -altern ativversion .html, 04.11.2010
(zuletzt abgerufen: 30.04.2015)
[2] BaFin: Vorberei tung auf Solven cy II: Erwartung der BaFin und Strukturie rung
der Vorbe rei tung sph ase. BaFin , 08.04.201 5, http: //www.bafin .de/DE/ Au fsicht/
VersichererPensionsfonds/Vorbere itungSolvencyl IIvorbereitun~solvency_ii_ node.
~
~
~
~
Folgende Anforderungen werden an den Bewerber/ die Bewerberin gesteUt:
htrnl (zuletzt abgerufen: 30.04.2015)
[3] Bun desa mt fur Sicherheit in der Inforl11ationstechnik: In form ationssicherheit Ein Vergleich von Standards und Rahmenwerken. 2009
~ erfo lgreich abgeschlossenes FH-Studium (Diplom / Bache lor) der Informat ik
~
[4] IDW Priifungsstandar d: Abschlussprufung bei Einsa tz von Informationstechno-
~
logie (IDW PS 330), Stand 24.09.2002
~
~
~
~
~
www.springerprofessional.de/w um
Wirtschaftsinfo rma t ik & Man agem ent
mindeste ns zwellahrige Erfahr ung in der Betreuung von Datenbanksystemen
(Oracl e ab 109, MS SQL Server ab 2005)
mindestens zweijahrige Erfahrung im Bereich objektorientierter Analyse und Design
sowie entsprechender objektorientierter Softwarearchitektur und -entwicklung (mind . zwei Programmiersprachen/Entwicklungsumgebungen , idealerweise im Java - und .Net- Umfeld)
wUnschenswe rt ist eine OCA-Zertifi zie rung
I<enntnisse im IT-Projekt management mit Angabe de r Projekte (Dauer, Thema , Position)
analyt isch gepragte Denk- und Arbeitsweise
Teamfahlgkeit, hohe I<undenorientierung
hohe Eigenverantwortung und Stressresistenz
Weitere Informationen und die detaillierten Stellenaussch reibungen finden Sie unter
www.t hueringenforst. de. Bewerbungsschluss ist der 17.09.2015 .
Mehr zum Thema finden Sie online
16
(Oracl e ab 109, MS SQL Server ab 200 5)
Programmierung, Fachanwendungsentwicklung und -bet rieb
Planu ng und Ausarbe itung von I<onzepten zu Fachverfahren , Fachanwendungen oder
Systemt echnik der Forstwirtschaft
Leitung vo n IT-(Teil -) Proj ekten
Erst ell ung von Pflichten- und Laste nheften
4 12015
:-
-'I~~
Zugehörige Unterlagen
Zimmer - Happy Hostel Berlin
Zimmer - Happy Hostel Berlin
REK1ZEN-RD, UETRASORB, REKIFLOR Klinische Effektivitat
REK1ZEN-RD, UETRASORB, REKIFLOR Klinische Effektivitat
Curriculum Vitae
Curriculum Vitae
Die Natur auf unserem Planeten Erde ist in Gefahr.
Die Natur auf unserem Planeten Erde ist in Gefahr.
isiko bleibt bestehen - Volksbank Niederrhein eG
isiko bleibt bestehen - Volksbank Niederrhein eG
PA_Ö1_2015
PA_Ö1_2015
ce invatam in scoala
ce invatam in scoala
Einleitung 9 Der theoretische Hintergrund 28 Zu Goffmans Studie
Einleitung 9 Der theoretische Hintergrund 28 Zu Goffmans Studie
2a. Wenn es Ihnen recht ist, komme ich von dieserWoche an
2a. Wenn es Ihnen recht ist, komme ich von dieserWoche an
Тексты для самостоятельной работы Raucherinnen leben
Тексты для самостоятельной работы Raucherinnen leben
Stiahnuť prednášku - Nechodimnaprednasky.sk
Stiahnuť prednášku - Nechodimnaprednasky.sk
Politik der „Nächstenliebe“ heißt: Sozial schwache und
Politik der „Nächstenliebe“ heißt: Sozial schwache und
Herunterladen
Werbung