Unternehmen auf dem Weg ins 21. Jhd
|
|
- Bernd Kalb
- vor 8 Jahren
- Abrufe
Transkript
1 BUSINESS ADVISORY SERVICE IT und Recht Einfluss von Gesetzen und Verordnungen auf IT ( Revision und Security) IT-ADVISORY Jimmy Heschl Februar 08 Unternehmen auf dem Weg ins 21. Jhd Ruf nach strengen gesetzlichen Regelungen Unternehmenskrisen Debatte um Corporate Governance Forderung nach integriertem internem Kontrollsystem Schlanke / dezentrale Unternehmenseinheiten verlangen systematische interne Kontrollsysteme! Jimmy Heschl 1
2 IT Governance Balance zwischen Risiko und Performance Risiko Integriertes Risiko Management Verbesserte Kontrolle Compliance Stabiler Wert und Vertrauen Prozess Transformation Prozess Verbesserung Performance Die Rechtssprechung zieht das Pendel in Richtung Risiko Wettbewerb und Marktdruck drücken das Pendel Richtung Performance IT Governance managt die Balance zwischen Risikomanagement und Performance- erfordernis. Jimmy Heschl 2 Warum (IT-) Audits noch immer nicht bestanden werden Unkenntnis der relevanten Regularien Bessere Ausbildung und Kenntnis der Prüfer Event getriebener Ansatz für f r Compliance (Siehe auch Information Systems Control Journal 5/2007) Eine Vervielfachung der Regularien ist in den folgenden Jahren zu erwarten Jimmy Heschl 3
3 Gartner s Regulations and Related Standards Hype Cycle Solvency II Jimmy Heschl 4 Governance und Ordnungsmäßigkeit - IT-nahe Gesetze 5
4 Gesetzestexte 190 UGB (ehemals HGB): Datenträger können k verwendet werden Inhaltsgleiche, vollständige, geordnete Wiedergabe (volle Aufbewahrungsfrist) 131 BAO: Zusammenhang zw. Buchungen und Belegen nachweisbar; Nachweis der Vollständigkeit und Richtigkeit Datenträger können k verwendet werden Elektronische Bereitstellung dauerhafter Wiedergaben (seit 1999); ; verschärft rft durch Betrugsbekämpfungsgesetz 2006 Jimmy Heschl 6 Aktiengesetz (AktG) Viele Bestimmungen, die zu Corporate Governance beitragen, zb 81 Quartalsberichte und Jahresberichte an den Aufsichtsrat 92 Ausschüsse sse für f r Jahresabschlusserstellung Vorstandsverantwortung für f r Corporate Governance wird derzeit in 82 subsummiert: Der Vorstand hat dafür r zu sorgen [...] dass ein internes Kontrollsystem geführt wird, das den Anforderungen des Unternehmens entspricht. Jimmy Heschl 7
5 GmbHG Bei großen GmbHs gelten die Bestimmungen des AktG über Aufsichtsräte te sinngemäß äß. Die Verantwortung der Geschäftsf ftsführer für f Corporate Governance wird in 22 subsummiert: Die Geschäftsf ftsführer haben dafür r zu sorgen [...] dass ein internes Kontrollsystem geführt wird, das den Anforderungen des Unternehmens entspricht. Jimmy Heschl 8 IT Compliance nahe Gesetze Datenschutzgesetz Fernabsatzgesetz Telekommunikationsgesetz Signaturgesetz, Signaturverordnung ecommerce Gesetz egovernment Gesetz Informationssicherheitsgesetz Emittenten Compliance Verordnung Achtung: Diverse Novellierungen im Gange Jimmy Heschl 9
6 DSG - Datensicherheit 14 (1/2) Maßnahmen zur Gewährleistung der Datensicherheit Schutz vor zufälliger oder unrechtmäß äßiger Zerstörung rung und vor Verlust ordnungsgemäß äße e Verwendung Daten Unbefugten nicht zugänglich Jimmy Heschl 10 DSG Datensicherheit 14 (2/2) Aufgabenverteilung - Funktionstrennung im Unternehmen Gültige Aufträge vorhanden (Dokumentation!) Pflichtbelehrung der Mitarbeiter (Datenschutzvorschriften) Physische Zugriffssicherheit Logische Zugriffssicherheit Absicherung der Geräte gegen unbefugte Inbetriebnahme Protokollierung der Verwendungsvorgänge nge Dokumentation über die bisher aufgezählten Punkte: Richtlinien/Auditing Auditing/Maßnahmen Jimmy Heschl 11
7 Fachgutachten 12 Fachgutachten - Verschiedene herausgebende Organisationen IFAC International Federation of Accountants ISA (ISA( Audit Considerations relating to Entities using Service Organizations) AICPA American Institute of CPAs SAS (zb SAS/70 - Reports on the Processing of Transactions by Service Organizations) PCAOB Public Company Accounting Oversight Board Auditing Standards KFS Kammer der WT - Fachsenat für Datenverarbeitung KFS/DV1 KFS/DV2 IDW Institut der Wirtschaftsprüfer fer PS331 (Serviceorganisationen( Serviceorganisationen) FAIT (Fachgutachten( für die Prüfung von Informationstechnologie) Jimmy Heschl 13
8 KFS/DV 1 - Grundsätze Allgemeine Anforderungen Unternehmer (Kaufmann) buchführungspflichtig hrungspflichtig und für f r Ordnungsmäß äßigkeit verantwortlich (auch bei Fremd-SW und Online-Verfahren) Radierverbot Prüfspur progressiv und retrograd Verbot nachträglicher Schreibvorgänge Jimmy Heschl 14 Österreich KFS/DV 1 Dokumentation Verfahrensdokumentation Für r Programmentwicklungen, Change Management, Zukäufe ufe von SW (inkl. Customizing/Tabellen /Tabellen-Einstellungen) muss verfügbar sein: Anforderung/Aufgabenstellung Datensatzaufbau Verarbeitungsregeln (inkl. Steuerungsparameter, Tabelleneinstellungen) einschl. Kontrolle, Abstimmungsverfahren und Fehlerbehandlung Datenausgabe Datensicherung Verfügbare Programme Art, Inhalt und Umfang der durchgeführten hrten Tests Freigaben (Zeitpunkt, Unterschrift des Auftraggebers) Versionsmanagement Gilt auch für f r Datenbanken, Betriebssysteme, Netzwerkkomponenten, Eventuell können k Teile davon auch von externen Dritten zur Verfügung gestellt werden Jimmy Heschl 15
9 KFS/DV 1 - IKS Weitere Anforderungen Funktionstrennung (Fachabteilung/Entwickler/Admin Admin) Zugriffsberechtigungen auf allen Systemebenen Datensicherungen Schutz vor Sabotage, Missbrauch und Vernichtung Kontinuitätsmanagement tsmanagement Aufbewahrung sämtlicher s Dokumentationsbestandteile für f r 7 Jahre Jimmy Heschl 16 Überblick Fachgutachten KFS/DV 2 Fachgutachten Die Prüfung der IT im Rahmen von Abschlussprüfungen fungen Erarbeitet durch FS DV Gemeinsame Überarbeitung durch FS DV und FS HR Verabschiedet im November 2004 Jimmy Heschl 17
10 KFS/DV 2 - Grundsätze Prüfung der IT ist der der Prüfung des Internen Kontrollsystems Geprüft werden die IT Qualitätsmerkmale tsmerkmale der Effektivität, t, Vertraulichkeit, Verfügbarkeit, Integrität, t, Konformität t und Wartbarkeit (nicht Effizienz) Risikoorientierte Prüfung Prüfung von Stichproben Abhängig von Größ öße e und Komplexität t des Unternehmens und der eingesetzten Systeme Jimmy Heschl 18 KFS/DV 2 Grobüberblick über IT Prüfungen Gewinnung eines Überblicks über Systeme und Abläufe Prüfung der IT Prozesse (anwendungs( anwendungsunabhängige IT Kontrollen), orientiert zb an CobIT Prüfung der Anwendungen (anwendungsabh( anwendungsabhängigengige IT Kontrollen) Jimmy Heschl 19
11 KFS/DV 2 - Outsourcing Dienstleistungen deren Tätigkeiten T Auswirkungen auf die prüfung haben sind mit einzubeziehen Der Prüfer hat ausreichende Informationen einzuholen, um das das IKS beurteilen zu könnenk Prüfungsergebnisse externer Dritter können k herangezogen werden, wenn Qualitätskriterien tskriterien eingehalten sind Empfohlen ISA 402 Nicht ausreichend: ISO-Zertifizierung (zb( nach oder 20000) Jimmy Heschl 20 SAS 70 = ISA402 21
12 ISA 402 / SAS 70 Anforderungen an Prüfer Anzuwenden bei (Teil-) Outsourcing (der IT) Prüfer von RZ-Kunden müssenm Report nach SAS 70 / ISA 402 des RZ einholen oder selbst das RZ prüfen oder jemanden beauftragen, das RZ nach SAS 70 zu prüfen oder Bestätigungsvermerk tigungsvermerk einschränken nken oder versagen Jimmy Heschl 22 Überblick SAS 70 (siehe auch ISA 402) Standard für f r die Prüfung von Outsourcing-Dienstleistern (und deren Kontrollumfeld) Veröffentlichung der AICPA Gilt grundsätzlich für f r USA, aber auch bei Bilanzierung nach US GAAP Mittlerweile weltweiter De-Facto Standard für f r Prüfungen von und für f r Wirtschaftsprüfern fern bei (IT ) Service-Organisationen In wesentlichen Fragen inhaltsgleich zu ISA 402 der IFAC In Deutschland auch Standard PS 331 Achtung: für f Sarbanes Oxley vom PCAOB vorgeschrieben Auch in Österreich bei (fast) allen RZ in Umsetzung In Österreich in Richtlinie IWP-PE14 PE14 umgesetzt Jimmy Heschl 23
13 SAS 70 - Berichterstattung Standard-Text für f r Bestätigungsvermerk tigungsvermerk definiert Bei Typ II Report sind vorhandenen Kontrollen, deren Prüfung und die Ergebnisse der Prüfung im Detail dazustellen Die Verantwortungen von Kunde und RZ sind klar abzugrenzen Bei wesentlichen Mängeln M ist der Bestätigungsvermerk tigungsvermerk zu ergänzen, einzuschränken nken oder zu versagen Jimmy Heschl 24 Würdigung von SAS 70 Reports Typ II Kritisch zu würdigen w und eventuell abstützen tzen Bei Zweifeln: Gespräche mit dem Prüfer des RZ Anforderung von Zusatzprüfungen durch den Prüfer des RZ Eventuell selbst Zusatzprüfungshandlungen Verweis auf SAS 70 Report unzulässig Jimmy Heschl 25
14 8. EU-Audit-Richtlinie (RL 2006/43/EG) Entwurf URÄG Überblick 8. EU-RL Veröffentlichung im EU-Amtsblatt am 9. Juni > > Beginn der 2-Jahres-Periode zur Umsetzung der Richtlinie in nationales Recht In Österreich durch GesRÄG 2005 und das A-QSG A teilweise bereits erfolgt, Entwurf URÄG G 2008 in Begutachtung Abschlussprüferrichtlinie wendet sich vor allem an Abschlussprüfer bzw. deren Aufsichtsbehörden Ziele Verbindliche Vorgabe internationaler Prüfstandards (ISA) Aktualisierung der Ausbildungsvoraussetzungen Festlegung von Berufsgrundsätzen für f r den Prüfer Verbesserung und Harmonisierung der Qualität Stärkung des Vertrauens in die Abschlussprüfung Jimmy Heschl 27
15 Relevante Bestimmungen für Unternehmen Unternehmen von öffentlichem Interesse Börsenotierte, Versicherungen, Banken Bildung eines Prüfungsausschusses (in Ö: : aus dem Aufsichtsrat), der Folgendes zu überwachen hat: Rechnungslegungsprozess Wirksamkeit IKS, interne Revision, Risikomanagementsystem Abschlussprüfung und Unabhängigkeit ngigkeit Prüfer Abschlussprüfer hat dem Prüfungsausschuss zu berichten über Wichtigste Erkenntnisse der Prüfung Wesentliche Schwächen chen des rechnungslegungsbezogenen IKS [ ] ] ein wirksames internes Kontrollsystem tragen dazu bei [ ][ Risiken zu begrenzen [ ] [ (Einleitung 8. EU-RL, 24) Jimmy Heschl 28 Ausprägung in Österreich Unternehmensrechtsänderungsgesetz nderungsgesetz (URÄG) 2008 Derzeit ist ein Entwurf in Begutachtung Verabschiedung noch 2007 In Kraft: bzw. Geschäftsjahre beginnend nach Unternehmen von öffentlichem Interesse (Betroffene) Kapitalmarktorientierte Unternehmen Aktien oder Wertpapiere an geregeltem Markt oder anerkannten, offenen Markt in OECD-Staat notieren Versicherungen, Banken Sehr große e Unternehmen >175 Mio. EUR Umsatz oder > 87,5 Mio. EUR Bilanzsumme Unternehmen mit Aufsichtsrat aus mehr als 5 (gewählten) Mitgliedern Jimmy Heschl 29
16 Entwurf URÄG 2008 Pflichten des Prüfungsausschusses Prüfungsausschuss 92 AktG, 30g GmbHG, 24 GenG Pflichten u.a. Überwachung der Rechnungslegung Überwachung der Wirksamkeit des IKS - Schließt t interne Revision und RM-System mit ein Prüfung des Lageberichts und des Corporate Governance Berichts Jimmy Heschl 30 Zusammenfassung 8. EU-RL Prüfungsausschuss Überwacht IKS, RM-System, interne Revision Prüft Lagebericht, CG-Bericht (darin: IKS, RM-System) Abschlussprüfer Prüft Einhaltung relevanter Gesetze (Lagebericht, Erstellung CG- Bericht,, IKS, ) Berichtet über Beanstandungen Vorstand / GF Verantwortet IKS, interne Revision, RM-System Stellt Lagebericht und CG-Bericht auf und unterschreibt Unternehmensbereiche Details nicht geregelt Jimmy Heschl 31
17 Auswirkungen 8. EU-RL 8. EU-RL wendet sich kaum direkt an Unternehmen, ABER Der Benchmark von SOX bezüglich IKS wird abfärben Über den Prüfungsausschuss Überwachungsaufgaben (IKS, Risikomanagement, etc.) Über den Prüfer Die Ausbildung von Prüfern greift IKS und Risikomanagement auf Der Prüfer muss über das IKS berichten Über die Verantwortlichkeiten des Vorstands Über den Markt Wie und woher bekommt der Vorstand / Prüfungsausschuss seine Informationen über das IKS? Jimmy Heschl EU-RL vs. SOX SOX 8. EU-RL Dokumentation der Abläufe Dokumentation der Kontrollen (Umfang) Dokumentation der Kontrolldurchführung Monitoring des IKS Durchführung eines Management Testings External Audit des IKS JA JA / meist separat (EL-C, Fraud-C, Trans.-C) JA (formalisiert, einheitlich JA JA / formalisiert JA / spezifische Pflichten JA JA / integrativ (nur: angemessen) JA (nur: angemessen) JA NEIN / informell (im Rahmen d. Monitoring) JA / allgemein Jimmy Heschl 33
18 Auswirkungen von Sarbanes-Oxley/ URÄG 2008 auf die IT Massive Auswirkungen Kontrollen müssen m dokumentiert und geprüft werden große e Teile der Kontrollen in der IT (oft 50 bis 70 %) Im Regelfall mehrere hundert Kontrollen Wesentliche Kontroll-Schwachstellen sind oft in der IT Unterscheidung in Anwendungskontrollen und General IT Controls CobiT als Standard für f r General IT Controls anerkannt Überleitung von COSO auf CobiT in einer Veröffentlichung vom IT Governance Institute Jimmy Heschl 34 COSO (Internal Control - Integrated Framework) 1992 durch The Committee of Sponsoring Organizations of the Treadway Commission veröffentlicht Gemeinsame Sprache über Kontrollen, Definitionen, Modelle Unternehmensziele im Rahmen von COSO sind Operations (Effektivität und Effizienz der Tätigkeiten der Unternehmung) Financial Reporting (Erstellung von zuverlässigen Jahresabschlüssen) Compliance (Einhaltung von Gesetzen und Regulationen) Zielerreichung über die Ausgestaltung der Komponenten des Frameworks Control Environment (Kontrollumfeld) Risk Assessment (Risikobewertung) Control Activities (Kontrollaktivitäten) Information & Communication (Information & Kommunikation) Monitoring (Überwachung) Benchmark für interne Kontrollen und Verweis in SOX Weiterentwicklungen: September 2004: Enterprise Risk Management (COSO II) Juni 2006: Guidance for Smaller Public Companies Reporting on Internal Control over Financial Reporting Jimmy Heschl 35
19 Standards und Good-Practices Governance Basel II Solvency II AktG / GmbHG COSO Sarbanes Oxley COBIT 8. EU Audit Richtlinie Management Betrieb COBIT ValIT CMMI IT Planung Service Management Projektmanagement Risiko & Security Anwendungs-Entw. IT-Betrieb Qualitätsmanagement SixSigma ISO9000 V- Modell ISO BS PMI PRINCE2 ITIL ISO20000 Source: PINK Jimmy Heschl 36 CobiT 37
20 Unterstützung durch CobiT Unternehmensziele Unternehmens Erfordernisse Governance Erfordernisse erfordern Informations - Services beeinflussen CobiT setzen voraus Information Criteria IT Ziele IT Prozesse liefern Information IT Prozesse (mit Verantwortlichen) betreiben Anwendungen benötigt Infrastruktur und Personal Jimmy Heschl 38 Ausrichtung von IT-Prozessen an Unternehmensziele Finanzperspektive Kundenperspektive Interne Perspektive Lern- und Wachstumsperspektive Typische Unternehmensziele Referenz zu IT-Ziel 1 Marktanteil erhöhen Erträge erhöhen Rendite 24 4 Kapitalverwertung optimieren 14 5 Geschäftsrisiken managen Kunden- und Serviceorientierung erhöhen Kostengünstige Produkte und Services anbieten Verfügbarkeit von Services Agilität bei Reaktion auf sich ändernde Geschäftsanforderungen (time to market) Kostenoptimierung bei Serviceerbringung Automatisierung und Integration der Wertschöpfungskette Geschäftsprozess überarbeiten und verbessern Prozesskosten reduzieren Compliance mit Gesetzen und Regulativen Transparenz Compliance mit internen Regelungen Betriebliche- und Mitarbeiterproduktivität steigern Produkt-/Geschäftsinnovation Verlässliche und nützliche Informationen für strategische Entscheidungen erlangen Qualifizierte und motivierte MitarbeiterInnen einstellen und entwickeln 9 Jimmy Heschl 39
21 Typische IT-Ziele 1 Reagiere auf Geschäftsanforderungen in Übereinstimmung mit der Unternehmensstrategie 2 Reagiere auf Anforderungen der Governance entsprechend der Geschäftsführungs-vorgaben 3 Stelle die Enduser-Zufriedenheit mit den Serviceangeboten und Service Levels sicher 4 Optimiere die Verwendung von Information 5 Stelle IT-Agilität her Definiere, wie funktionale geschäftliche und Steuerungsanforderungen in wirksame und wirtschaftliche automatisierte Lösungen überführt 6 werden. 7 Beschaffe und unterhalte integrierte und standardisierte Anwendungssysteme 8 Beschaffe und warte integrierte und standardisierte IT-Infrastruktur 9 Beschaffe und erhalte IT-Skills, die der IT-Strategie entsprechen 10 Stelle die gegenseitig zufriedenstellenden Lieferantenbeziehungen sicher 11 Integriere die Anwendungen und Technologielösungen nahtlos in Geschäftsprozesse 12 Stelle Transparenz und Verständnis von IT -Kosten, Nutzen, Strategie, Richtlinien und Service Levels sicher 13 Stelle die angemessene Verwendung und Performance der Anwendungen und technischen Lösungen sicher 14 Übernimm die Verantwortung für und schütze alle IT-Anlagen 15 Optimiere IT-Infrastruktur, Ressourcen und Fähigkeiten 16 Reduziere Mängel und Nacharbeit bei Lösungen und dem Servicebetrieb 17 Schütze die Erreichung der IT-Ziele 18 Schaffe Klarheit über die Geschäftsauswirkungen der Risiken von IT-Zielen und -Ressourcen 19 Stelle den Schutz von kritischen und vertraulichen Informationen vor unberechtigtem Zugriff sicher 20 Stelle sicher, dass automatischen Transaktionen und Informationsaustausch vertraut werden kann Stelle sicher, dass IT-Services und Infrastruktur Ausfällen auf Grund von Fehlern, bewussten Angriffen oder Katastrophen standhalten können 21 und ihre Wiederherstellung gewährleistet ist 22 Stelle sicher, dass der Einfluss einer IT-Service-Störung oder -Änderung auf das Geschäft minimiert ist 23 Stelle die Verfügbarkeit der IT-Services gemäß den Anforderungen sicher 24 Verbessere die Kosteneffizienz der IT und ihren Beitrag zum Unternehmenserfolg 25 Setze Projekte pünktlich und im Budgetrahmen und unter Einhaltung der Qualitätsstandards um 26 Erhalte die Integrität der Informationen und die diese Informationen verarbeitende Infrastruktur 27 Stelle die IT-Compliance mit Gesetzen und Vorschriften sicher Stelle sicher, dass die IT eine kosteneffiziente Servicequalität, eine kontinuierliche Verbesserung und Bereitschaft für zukünftige Veränderung 28 zeigt Jimmy Heschl 40 CobiT IT-Prozesse Monitor and Evaluate ME1 Monitor and evaluate IT performance ME2 Monitor and evaluate internal control ME3 Ensure regulatory compliance ME4 Provide IT governance Monitor and Evaluate INFORMATION Efficiency Effectiveness Confidentiality Integrity Availability Compliance Reliability IT RESSOURCES Plan and Organise Plan and Organise PO1 Define a strategic IT plan PO2 Define the information architecture PO3 Determine technological direction PO4 Define the IT processes, organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage IT human resources PO8 Manage quality PO9 Assess and manage IT risks PO10 Manage projects Applications Information Infrastructure People Deliver and Support DS1 Define and manage service levels DS2 Manage third-party services DS3 Manage performance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and allocate costs DS7 Educate and train users DS8 Manage service desk and incidents DS9 Manage the configuration DS10 Manage problems DS11 Manage data DS12 Manage the physical environment DS13 Manage operations Deliver and Support Acquire and Implement Acquire and Implement AI1 Identify automated solutions AI2 Acquire and maintain application software AI3 Acquire and maintain technology infrastructure AI4 Enable operation and use AI5 Procure IT resources AI6 Manage changes AI7 Install and accredit solutions and changes Jimmy Heschl 41
22 Bestandteile von Prozessen (1/3) Prozessbeschreibung Domäne und Information-Criteria IT Ziele Prozessziele wichtige Aktivitäten wichtige Metriken IT Governance & IT Resources Jimmy Heschl 42 Bestandteile von Prozessen (2/3) RACI-Chart Chart zur Darstellung der Verantwortlichkeiten, zb Inputs und Outputs, zb Jimmy Heschl 43
23 Bestandteile von Prozessen (3/3) Messgröß ößen auf unterschiedlichen Ebenen und deren Verbindung zu IT Zielen, zb Jimmy Heschl 44 Gartner s Advise Combine CobiT and ITIL for Powerful IT Governance Strong framework tools are essential for ensuring IT resources are a aligned with an enterprise s s business objectives, and that services and information meet quality, fiduciary and security needs. Bottom Line: CobiT and ITIL are not mutually exclusive and can be combined to provide a powerful IT governance, control and best-practice framework in IT service management. Enterprises that want to put their ITIL program into the context of a wider control and governance framework should use CobiT. Source: Technical Guidelines, TG , 1849, S.Mingay,, S. Bittinger Jimmy Heschl 45
24 Forrester s Advise Establish frameworks to ease Governance Implementation First CobiT for overall governance Then ITIL for service delivery and management Then ISO for information security Balanced Scorecard for measurement and communication Source: Helping Business Thrive On Technology Change, A Road Map To Comprehensive IT Governance, Craig Symons Jimmy Heschl 46 Jimmy s Advise Download der CobiT Publikationen und der anderen Good- Practices Hirn einschalten und die Dokumente lesen (oder sich schulen lassen) Religionskriege beenden Die Stakeholder ins Boot holen Ein klares Bild vom zukünftigen Status erarbeiten Wo wollen wir hin? Wo sollen wir hin? Festlegung der Umsetzung und der Messungen Wie wissen wir, dass wir dort sind? Do it! Verbessern des bereits getanen Beweisen Sie Ihren Chefs und Stakeholdern, dass Sie gute Arbeit geleistet haben. Jimmy Heschl 47
25 Compliance? Jimmy Heschl 48 Kontakt Jimmy Heschl Information Risk Management KPMG Wien +43 (1) Jimmy Heschl 49
Erfahrung aus SOA (SOX) Projekten. CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG
Erfahrung aus SOA (SOX) Projekten CISA 16. Februar 2005 Anuschka Küng, Partnerin Acons AG Inhaltsverzeichnis Schwachstellen des IKS in der finanziellen Berichterstattung Der Sarbanes Oxley Act (SOA) Die
MehrITIL V3 zwischen Anspruch und Realität
ITIL V3 zwischen Anspruch und Realität Christian Lotz, Dipl.-Inform. Med. certified IT Service Manager & ISO 20000 Consultant 9. März 2009 IT-Service Management ISO 20000, ITIL Best Practices, Service
Mehr15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG
15. ISACA TrendTalk Sourcing Governance Audit C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG Page 1 Agenda IT-Compliance Anforderung für Sourcing Tradeoff between economic benefit and data security
MehrNeue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr.
Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses EURO-SOX Forum 2008 31.03. bis 01.04.2008 Köln Dr. Holger Sörensen Die Aufgaben des Prüfungsausschusses: Agenda Gesetzestexte Organisatorische
MehrCOBIT. Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach
COBIT Proseminar IT Kennzahlen und Softwaremetriken 19.07.2010 Erik Muttersbach Gliederung Motivation Komponenten des Frameworks Control Objectives Goals Prozesse Messen in CobiT Maturity Models Outcome
MehrInformations- / IT-Sicherheit Standards
Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für
MehrIT-Prüfung im Rahmen der Jahresabschlussprüfung
IT-Prüfung im Rahmen der Jahresabschlussprüfung Dr. Michael Schirmbrand Mai 2004 2004 KPMG Information Risk Management 1 INHALTSVERZEICHNIS 1. Ausgangslage/Überblick über den Vortrag 2. Exkurs IT-Governance
MehrStrategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014
Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrRSP International. Ihr Partner in Osteuropa und Zentralasien
Interne Kontrolle Empfehlungen des Finanzministeriums und praktische Aspekte Hamburg, 4. Juli 2014 RSP International Ihr Partner in Osteuropa und Zentralasien Internes Kontrollsystem (IKS) als Element
MehrFachgutachten und Gesetze
Fachgutachten und Gesetze (für IT-Prüfungen) 2004 KPMG Information Risk Management 1 Rechtliche Grundlagen Grundlagen für EDV-Prüfungen Gesetzestexte ( 189 HGB, 131 BAO) Internationale Richtlinien (IFAC,
Mehr1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7
vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrInhalt 1 Übersicht Cobit IT-Prozesse
E) Cobit Framework Audit Guidelines Inhalt 1 Übersicht Cobit IT-Prozesse 2 Prüfung Control Objectives am Beispiel von DS11 3 Management Guidelines am Beispiel von DS11 4 Aufbau Cobit Audit Guidelines 5
MehrManagements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY
Grundlagen des Change Managements Anforderungen und Möglichkeiten für einen sauberen Änderungsprozess Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY Hauptrisikofaktoren für IT-Sicherheit Patches
MehrUrs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung
Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien
MehrIT Governance im Zusammenspiel mit IT Audit
IT Governance im Zusammenspiel mit IT Audit ISACA After Hours Seminar Nicola Varuolo, Internal Audit AXA AXA Gruppe 52 Millionen Kunden weltweit 79 Milliarden Euro Geschäftsvolumen 150 000 Mitarbeitende
MehrRechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.
NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrFachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik
Fachhochschule für Technik und Wirtschaft Berlin FB4: Wirtschaftsinformatik Entwicklung und Evaluation eines Vorgehensmodells zur Optimierung des IT-Service im Rahmen eines IT-Assessment Framework Oliver
MehrITIL und Entwicklungsmodelle: Die zwei Kulturen
Kombination von IT Service Management (ITIL) und Anwendungsentwicklung Kai Witte und Matthias Kaulke, München, den 30.03.2006 Rahmeninformationen Wo sind wir? Unternehmensdarstellung (1) Unabhängiges Beratungsunternehmen
MehrC R I S A M im Vergleich
C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799
MehrIXOS SOFTWARE AG - Hauptversammlung 3.12.2003. IXOS Corporate Governance. Peter Rau. Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG
IXOS SOFTWARE AG - Hauptversammlung 3.12.2003 IXOS Corporate Governance Peter Rau Vorstand Finanzen IXOS SOFTWARE AG IXOS SOFTWARE AG Technopark 1 Bretonischer Ring 12 D-85630 Grasbrunn/München Tel.: +49.(0)89.4629.0
MehrThe AuditFactory. Copyright by The AuditFactory 2007 1
The AuditFactory 1 The AuditFactory Committee of Sponsoring Organizations of the Treadway Commission Internal Control System (COSO I) 2 Vorbemerkung zur Nutzung dieser Publikation Die Nutzung der hier
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
MehrDer Blindflug in der IT - IT-Prozesse messen und steuern -
Der Blindflug in der IT - IT-Prozesse messen und steuern - Ralf Buchsein KESS DV-Beratung GmbH Seite 1 Agenda Definition der IT Prozesse Ziel der Prozessmessung Definition von Prozesskennzahlen KPI und
MehrIT Governance Michael Schirmbrand 2004 KPMG Information Risk Management
IT Governance Agenda IT Governance Ausgangslage Corporate Governance IT Governance Das IT Governance Framework CobiT Die wichtigsten Standards Integration der Modelle in ein gesamthaftes Modell -2- Ausgangslage
MehrHandbuch Interne Kontrollsysteme (IKS)
Handbuch Interne Kontrollsysteme (IKS) Steuerung und Überwachung von Unternehmen Von Dr. Oliver Bungartz ERICH SCHMIDT VERLAG Vorwort 5 Abkürzungsverzeichnis 11 Abbildungsverzeichnis 15 Tabellenverzeichnis
MehrWir organisieren Ihre Sicherheit
Wir organisieren Ihre Sicherheit Wir organisieren Ihre Sicherheit Unternehmen Die VICCON GmbH versteht sich seit 1999 als eigentümergeführtes und neutrales Unternehmen für Management- und Sicherheitsberatung.
MehrSaaS leben am Beispiel der
Gesellschaft für innovative Personalwirtschaftssysteme mbh SaaS leben am Beispiel der GIP mbh SaaSKON2009, Stuttgart 1 Agenda SaaS für Kunden SaaS bei GIP GIP inside mit SaaS SaaS Enabling bei GIP 2 GIP
MehrISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten
ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001
MehrTeil I Überblick... 25
Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...
MehrIT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise
IT-Compliance in Zeiten von 8. EU-RL und Wirtschaftskrise Mag. Gunther Reimoser 18. Juni 2009 Mag. Gunther Reimoser Partner Ernst & Young Wirtschaftsprüfungsgesellschaft mbh Wagramer Straße 19, 1220 Wien
MehrITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09)
ITIL, eine Einführung DECUS Symposium 2004 in Bonn (1B09) Rolf-Dieter Härter Keyldo GmbH Leinfelden-Echterdingen Keyldo GmbH 1 Keyldo GmbH» Im Januar 2003 in Stuttgart gegründet» Dienstleistungen für die
MehrIT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt)
IT- Fähigkeitsmodell nach OYSTER (Exemplarischer Ausschnitt) Umfassendes Know How Ein starkes Team Pragmatische, methodengestützte Vorgehensweise OYSTER Consulting GmbH greift auf einen langjährigen weltweiten
MehrInternes Kontrollsystem in der IT
Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,
Mehr(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis
Fachgutachten des Fachsenats für Unternehmensrecht und Revision der Kammer der Wirtschaftstreuhänder über Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen von Versicherungsunternehmen
MehrSafety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx 2012 1 12/09/2012
Safety Management Systeme in der Luftfahrt Joel Hencks AeroEx 2012 1 Agenda Warum SMS? Definitionen Management System laut EASA SMS vs. CM SMS vs. Flugsicherheitsprogramme Schlüsselprozesse des SMS SMS
MehrDr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen
Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:
MehrITSM (BOX & CONSULTING) Christian Hager, MSc
ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung
MehrVEDA Managed Services IBM POWER SYSTEMS
VEDA Managed Services IBM POWER SYSTEMS VEDA Managed Services Prävention und Perfektion Schnell, flexibel und kostengünstig auf aktuelle Geschäftsanforderungen zu reagieren, ist das Gebot der Stunde. Dazu
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrAnforderung an die Datensicherung Sicht der Wirtschaftsprüfung. David Pewal 20. Mai 2014
Anforderung an die Datensicherung Sicht der Wirtschaftsprüfung David Pewal 20. Mai 2014 Deloitte Überblick und Services Zahlen und Fakten Internationales Know How Mehr als 200.000 Mitarbeiter in über 150
MehrRisiko- und Compliancemanagement mit
Risiko- und Compliancemanagement mit avedos a Mag. Samuel Brandstaetter Geschäftsführer, CEO avedos business solutions gmbh Mobil: +43 664 21 55 405 samuel.brandstaetter@avedos.com avedos - Zielsetzung
MehrDr.Siegmund Priglinger. 23.03.2007 spriglinger@informatica.com
Vernetzung geschäftsrelevanter Informationen Dr.Siegmund Priglinger 23.03.2007 spriglinger@informatica.com 1 Agenda 2 Die Herausforderung Der Markt verbindet diese fragmenierten Daten Geschäftssicht M&A
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrStarDSL AG, Hamburg. Jahresabschlusses zum 31. Dezember 2013. und
StarDSL AG, Hamburg Jahresabschlusses zum 31. Dezember 2013 und Lagebericht für das Geschäftsjahr 2013 BESTÄTIGUNGSVERMERK DES ABSCHLUSSPRÜFERS An die StarDSL AG, Hamburg: Wir haben den Jahresabschluss
Mehr9001 weitere (kleinere) Änderungen
6.2 Ziele: SMARTE Ziele: was, Ressorucen, Verantwortung, Termin, Bewertung der Ergebnisse (für ecco nicht nue, wurde aber betont) 6.3 Änderungen: Der Einfluss von Änderungen am QMS uss bewertet werden
Mehr----------------------------------------------------------------------------------------------------------------------------------------
0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,
MehrRisikomanagement zahlt sich aus
Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrBericht über die gesetzliche Prüfung der. Bauverein Schweinfurt eg
Bericht über die gesetzliche Prüfung der Bauverein Schweinfurt eg Schweinfurt Jahresabschluss: Berichtsnummer: Ausfertigung: 31.12.2014 10266-14G 4 H. Zusammengefasstes Prüfungsergebnis/Bestätigungsvermerk
MehrModernes Vulnerability Management. Christoph Brecht Managing Director EMEA Central
Modernes Vulnerability Management Christoph Brecht Managing Director EMEA Central Definition Vulnerability Management ist ein Prozess, welcher IT Infrastrukturen sicherer macht und Organisationen dabei
MehrIT-Revision als Chance für das IT- Management
IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT
MehrProcess Management Office Process Management as a Service
Process Management Office Process Management as a Service Unsere Kunden bringen ihre Prozesse mit Hilfe von ProcMO so zur Wirkung, dass ihre IT- Services die Business-Anforderungen schnell, qualitativ
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
Mehrscalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG
scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk
MehrIIBA Austria Chapter Meeting
covalgo consulting GmbH IIBA Austria Chapter Meeting ITIL und Business Analyse 20. März 2012 Dr. Gerd Nanz 1040 Wien, Operngasse 17-21 Agenda Ein Praxisbeispiel Was ist Business Analyse? Was ist ein Service
MehrITIL V3 Basis-Zertifizierung
Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,
MehrÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER
GOOD NEWS VON USP ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER In den vergangenen vierzehn Jahren haben wir mit USP Partner AG eine der bedeutendsten Marketingagenturen
MehrJahresrechnung zum 31. Dezember 2014
PRÜFUNGSBERICHT Jahresrechnung zum 31. Dezember 2014 Bolivianisches Kinderhilfswerk e. V. Stuttgart KPMG AG Wirtschaftsprüfungsgesellschaft An den Bolivianische Kinderhilfswerk e.v., Stuttgart 1 Prüfungsauftrag
MehrChange Management. Hilda Tellioğlu, hilda.tellioglu@tuwien.ac.at 12.12.2011. Hilda Tellioğlu
Change Management, hilda.tellioglu@tuwien.ac.at 12.12.2011 Methoden für den 7 Stufenplan (CKAM:CM2009, S.29) Prozessmanagement (CKAM:CM2009, S.87-89) eine Methode, mit deren Hilfe die Prozesse im Unternehmen
MehrSoftware-Validierung im Testsystem
Software-Validierung im Testsystem Version 1.3 Einleitung Produktionsabläufe sind in einem Fertigungsbetrieb ohne IT unvorstellbar geworden. Um eine hundertprozentige Verfügbarkeit des Systems zu gewährleisten
MehrNeue Ideen für die Fonds- und Asset Management Industrie
Neue Ideen für die Fonds- und Asset Management Industrie 1 Operative Beratung Strategische Beratung Wir beraten Sie in strategischen Fragen und überlassen nichts dem Zufall. Unsere zielgerichteten Tools
Mehr9001 Kontext der Organisation
1. Strategische Ausrichtung der Organisation Die oberste Leitung muss zeigen, dass die Qualitätspolitik und die Qualitätsziele mit der strategischen Ausrichtung und dem Kontext der Organisation vereinbar
MehrIT-Outsourcing aus Sicht der Wirtschaftsprüfer
IT-Outsourcing aus Sicht der Wirtschaftsprüfer Roundtable der matrix technology AG München, 6. November 2008 Lothar Schulz Wirtschaftsprüfer - Steuerberater Prüfer für Qualitätskontrolle AGENDA 1. IT-Prüfung
Mehr4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management
1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT
MehrÄnderungen ISO 27001: 2013
Änderungen ISO 27001: 2013 Loomans & Matz AG August-Horch-Str. 6a, 55129 Mainz Deutschland Tel. +496131-3277 877; www.loomans-matz.de, info@loomans-matz.de Die neue Version ist seit Oktober 2013 verfügbar
MehrIT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS
IT-Strukturanalyse als wichtige Voraussetzung für ein funktionierendes ISMS 5. IT-Grundschutz-Tag 23.11.2011 Björn Schulz Agenda 1. Einleitung + Ausgangslage 2. Anforderungen 3. IT-Strukturanalyse 4. Fazit
MehrSecurity of Internet Payments
Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum
MehrMedizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrOverview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT
Overview on International Standards and Frameworks COBIT, ValIT, ITIL, ISO27000 & Co. Jimmy Heschl, CISA, CISM, CGEIT KPMG Austria & COBIT Steering Committee Some Personal Information KPMG Austria Senior
MehrIT-Prüfung nach dem COBIT- Ansatz. Erfahrungen des oö. Landesrechnungshofes
IT-Prüfung nach dem COBIT- Ansatz Erfahrungen des oö. Landesrechnungshofes Oö. Landesrechnungshof Landesrechnungshof ist zuständig für die Prüfung von IT-Organisationen des Landes und von Beteiligungsunternehmen
MehrChancen und Risiken. The risk of good things not happening can be just as great as that of bad things happening."
Sicherheit Absolute Sicherheit in der Datenverarbeitung gibt es nicht; K+P kann die Sicherheit jedoch durch geeignete Maßnahmen entscheidend verbessern! Chancen und Risiken The risk of good things not
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrTest zur Bereitschaft für die Cloud
Bericht zum EMC Test zur Bereitschaft für die Cloud Test zur Bereitschaft für die Cloud EMC VERTRAULICH NUR ZUR INTERNEN VERWENDUNG Testen Sie, ob Sie bereit sind für die Cloud Vielen Dank, dass Sie sich
MehrDie Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS
Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS Dipl.-Kffr., CCP Malgorzata B. Borowa Netzwerk Compliance Wien, 24. Oktober 2013 Małgorzata B. Borowa Dipl.-Kffr.,
MehrModul 5: Service Transition Teil 1
Modul 5: Service Transition Teil 1 1. Ziel, Wert und Aufgaben von Service Transition? 2. Prozess: Projektmanagement (Transition Planning and Support) 3. Prozess: Change Management 4. Prozess: Change-Evaluierung
MehrISO/IEC 27001/2. Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe
ISO/IEC 27001/2 Neue Versionen, weltweite Verbreitung, neueste Entwicklungen in der 27k-Reihe 1 ISO Survey of Certifications 2009: The increasing importance organizations give to information security was
MehrGovernance, Risk & Compliance für den Mittelstand
Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive
MehrBUSINESS ADVISORY SERVICE. IT- Governance. Compliance. Unter besonderer Berücksichtung von. IT-Adivisory. Michael Schirmbrand, Jimmy Heschl März 08
BUSINESS ADVISORY SERVICE IT- Governance Unter besonderer Berücksichtung von Compliance IT-Adivisory Michael Schirmbrand, Jimmy Heschl IT-Governance Ausgangslage Beobachtungen in Österreich: Fehlende IT-Strategie
MehrIT Service Management
IT Service IT Service : Seminarvortrag von Annegret Schnell im Rahmen der Lehrveranstaltung Netzmanagement SS 2003, Prof. Dr. Leischner, FH-Bonn-Rhein-Sieg Annegret Schnell Seminar Netzmanagement 1 Vortrag
MehrAudit in real life Auf was sollte man vorbereitet sein?
IT ADVISORY Audit in real life Auf was sollte man vorbereitet sein? Novell Security Event 03.04.2008 v3 FINAL DRAFT DI Christian Focke Supervisor IT Advisory Wien Agenda Motivation Die Konsequenz Was ist
MehrErläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)
Erläuternder Bericht des Vorstands der Demag Cranes AG zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB) Erläuternder Bericht des Vorstands 1 Rechtlicher Hintergrund Das
MehrMehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.
Mehr Effizienz und Wertschöpfung durch Ihre IT Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher. Nutzen Sie Ihren Wettbewerbsvorteil Die Geschäftsprozesse von heute sind zu wichtig,
MehrInformation zur Revision der ISO 9001. Sehr geehrte Damen und Herren,
Sehr geehrte Damen und Herren, mit diesem Dokument möchten wir Sie über die anstehende Revision der ISO 9001 und die sich auf die Zertifizierung ergebenden Auswirkungen informieren. Die folgenden Informationen
MehrPielen & Partner Managementberatung. Kurzvorstellung
Pielen & Partner Managementberatung Kurzvorstellung Key Facts IT-Managementberatung für Strategie, Prozesse, Projekte und Organisation. Die Pielen & Partner Gruppe arbeitet mit ca. 20 Beratern unterschiedlicher
MehrBCM Schnellcheck. Referent Jürgen Vischer
BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz
MehrMultichannel Challenge: Integration von Vertriebsorganisation und Contact Center in der Versicherung
Philip Michel CRM Project Manager 23 June 2011 Multichannel Challenge: Integration von Vertriebsorganisation und Contact Center in der Versicherung 2009 IBM Corporation Die Multichannel Challenge eines
MehrService Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.
Compliance Beratung Service Übersicht Compliance Beratung 1. Die Partner 2. Unsere Services Die Partner - Rosemarie Helwig Helwig, Lenz Wirtschaftsprüfer Rosemarie Helwig Wirtschaftsprüfer, Steuerberater,
MehrWas beinhaltet ein Qualitätsmanagementsystem (QM- System)?
Was ist DIN EN ISO 9000? Die DIN EN ISO 9000, 9001, 9004 (kurz ISO 9000) ist eine weltweit gültige Norm. Diese Norm gibt Mindeststandards vor, nach denen die Abläufe in einem Unternehmen zu gestalten sind,
MehrErfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank
Turning visions into business Oktober 2010 Erfolgreiche ITIL Assessments mit CMMI bei führender internationaler Bank David Croome Warum Assessments? Ein strategisches Ziel des IT-Bereichs der Großbank
MehrService Strategie. und Design oder nicht sein! www.glenfis.ch
Service Strategie und Design oder nicht sein! Mathias Traugott, Die Daseinsberechtigung der IT: Service-Erbringung verlässlich, rationell & rentabel! Support Business Transformation Das Richtige tun: Effektivität
MehrRISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de
RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen. www.risima.de RISIKEN MINIMIEREN. SICHERHEIT MAXIMIEREN. CHANCEN OPTIMIEREN. ERHÖHEN SIE DIE SICHERHEIT
MehrIT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit
IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit zur Erlangung des akademischen Grades Bachelor of Science (B.Sc.) im Studiengang Wirtschaftswissenschaft
Mehr360 Feedback. Gestaltung von Entwicklungsprozessen
360 Feedback Gestaltung von Entwicklungsprozessen HR Flower Be the Change Der Abgleich zwischen Eigen- und Fremdbild liefert die Basis für Entwicklungsprozesse. Defizite können so identifiziert und Lücken
Mehr