IT IKS ReifegradanalyseEin funktionales Internes Kontroll­system (IKS) im neuen Zeitalter der Digita lisierung und des Outsourcings

Bots, Artificial Intelligence, Cloud Services - das Zeitalter der Digitalisierung ist durch zahlreiche Neuerungen und raschen Wandel gekennzeichnet. Gehen Sie mit dem Puls der Zeit und adaptieren Sie Ihr IT­IKS laufend?

Die allgemeinen IT Kontrollen werden regelmäßig durch den Wirtschaftsprüfer im Rahmen der Jahresab schluss ­ prüfung geprüft. Wussten Sie, dass Sie ein hoher Reife ­ grad dieser Kontrollen bei der Erfüllung von regula torischen und IT-sicherheitsspezifischen Anforderungen unterstützt?

IT IKS Reifegradanalyse

Das interne Kontrollsystem in der IT – die allgemeinen Computerkontrollen – ein stabiles FundamentDas IT­ IKS ist ein Fundament, das Vermögenswerte schützt, Datenintegrität aufrechterhält und sicherstellt, dass die

Die Erhöhung des Reifegrades in vier SchrittenWir unterstützen Sie dabei, das vorhandene IT­IKS, die regulatorischen Anforderungen und die notwendigen Maßnahmen in der IT­Sicherheit optimal in einem wirksamen und effizienten Kontrollsystem in der IT zusammenzuführen. Dabei profitieren Sie von unserer Expertise bei IT-Prüfungen, Regualtory Health Checks oder Penetration Tests, um Ihre gegenwärtigen internen Kontrollen unter Kosten­Nutzen­Gesichts­punkten zu optimieren. Dies erfolgt in den rechts dargestellten vier Schritten.

Beratung bei der Vorbereitung auf ZertifizierungenGerne unterstützt Sie unser Expertenteam auch bei der Vorbereitung auf Zertifi zie-rungen von ausgelagerten Prozessen (IT Dienstleistungen oder Geschäftsprozessen – eBanking und Zahlungsverkehr) wie ISAE 3402, SOC 1 oder SOC 2.

Standortbestimmung durch WorkshopsIdentifizierung der betrof enen IT–Services und Third Parties, Überblick über die vorhan denen IT Kontrollen und ihre Überwachung

Durchführung der Interviews Interview mit den Verantwortlichen und Sichtung der Kontrolldoku mentation aus den ausgewählten Bereichen

Erstellung einer RoadmapQuick Wins und Maßnahmenvorschläge zur langfristigen Erhöhung des Reifegrades

Umsetzung der Maß nahmenUnterstützung bei der Umsetzung der definierten Maßnahmen durch unser Expertenteam aus den Bereichen Cyber, IT und Regulatory

Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited, eine "UK private company limited by guarantee" („DTTL“), deren Netzwerk von Mitgliedsunternehmen und deren verbundenen Unternehmen. DTTL und jedes ihrer Mitgliedsunternehmen sind rechtlich selbstständige und unabhängige Unternehmen. DTTL (auch "Deloitte Global" genannt) erbringt keine Dienstleistungen für Kunden. Unter www.deloitte.com/about finden Sie eine detaillierte Beschreibung von DTTL und ihrer Mitgliedsunternehmen.

© 2019. Für weitere Informationen kontaktieren Sie Deloitte Audit Wirtschaftsprüfungs GmbH.Gesellschaftssitz Wien | Handelsgericht Wien | FN 36059 d

Ihre Ansprechpartner

Mag. Alexander RuzickaPartner | Risk Advisory+43 1 537 00-7950aruzicka@deloitte.at

Dipl.-Ing. Michaela WestenthalerSenior Manager | Risk Advisory+43 1 537 00-3724mwestenthaler@deloitte.at

www.deloitte.at/risk

betriebliche Leistung nicht beeinträchtigt wird. In Verbindung mit Standards und Zertifikaten von Third Parties wie COBIT, ISO, ITIL, ISAE 3402 unterstützt es dabei, Prozesse, Sicherheitsstandards und regulatorische Anforderungen zu

überwachen. Entsprechen Ihr Internes Kontrollsystem in der IT und Ihre Zerti­fizierungen (z.B. ISAE3402 über das Rechenzentrum) dem digitalen Zeitgeist?

01 02

03 04