Outsourcing Contracts Control Review



Ähnliche Dokumente
OPPORTUNITIES AND RISK ANALYSIS Leistungsbeschreibung Outsourced Domain SEITE 1

Service Level Agreements (SLA)

IT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses. Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen

Das Versicherungskernsystem OPUS Machen Sie Ihr Business vom Back-End bis zum Front-End erfolgreich

15. ISACA TrendTalk. Sourcing Governance Audit. C. Koza, 19. November 2014, Audit IT, Erste Group Bank AG

Treuhand Dialogik Cloud

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

ITIL & IT-Sicherheit. Michael Storz CN8

Zentrales Verfahren: Dokumentationspflichten für die zentrale Stelle und für die beteiligten Stellen

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Checklisten für Outsourcing-Verträge

Contract Management in IT-Outsourcing- und Service-Projekten

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443

Outsourcing Sweep Clauses

OSS Compliance Tragen Ihre Unternehmensprozesse Open Source Rechnung? Dr. Christian Laux OpenExpo, 25. September 2008

Fall 7: Outsourcing falsch behandelt

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

EVB-IT Dienstvertrag Seite 1 von 5


Individuelle Formulare

Professionelles Risikomanagement in der Logistik

Dialogik Cloud. Die Arbeitsumgebung in der Cloud

Unsere neue Dienstleistung - ISAE 3402 / SSAE 16 Typ II Berichterstattung. Marco Pellizzari, Mai 2012

Con.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service

Service Level Agreement (SLA) für DMD² Streaming Services

IT-Revision als Chance für das IT- Management

Recht in der Cloud. Die rechtlichen Aspekte von Cloud Computing. Nicole Beranek Zanon Lic. iur., EMBA HSG. Alpiq Cloud Days 2014

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Outsourcing. Strategische Weichenstellungen für Verbesserungen in der Zukunft

10 größten SLA Irrtümer. Seminar: 8663 Service-Level-Agreement. Qualified for the Job

Für ein sicheres Gefühl und ein effizientes Arbeiten.

Einleitung. -damaligen Prozess rekonstruieren. -gegebenenfalls Fehler zu analysierenden. -intensiven Betrachtung des Begriffs Outsourcing verbunden

Co-Location Abteilung: Business Support Version: 1.0 Datum: Autor: Daniel Schwarz

Online bezahlen mit e-rechnung

IT Service Management - Praxis

4. FIT-ÖV Juli 2009 in Aachen IT Service Management in der Stadtverwaltung Aachen Ein Praxisbericht

Outsourcing Lessons Learned

Die COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke

The AuditFactory. Copyright by The AuditFactory

Informationssicherheit als Outsourcing Kandidat

Deutscher Städtetag 29. Forum Kommunikation und Netze,

Verbraucherkreditrichtlinie Änderungen zum

Einführung von DMS in 5 Schritten

Gebührentabelle. selbständiger Buchhalter und Bilanzbuchhalter. Stand: 01. Januar 2007

Sicherheitsaspekte der kommunalen Arbeit

Teil 2: Der IKS-Navigator

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

OUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten

Qualitätsmanagement: Dokumentieren. Kontrollieren. Verfolgen.

1. Vertragsgegenstand

10. Keine Annahme weiterer Arbeiten

Sitz der Gesellschaft Bonn/Handelsregister Amtsgericht Bonn HRB /Geschäftsführer Thomas Michel FBCS

4. FIT-ÖV Juli 2009 in Aachen Informationssicherheit im IT Service Management

Allgemeine Geschäftsbedingungen. analoges/digitales Radio und Fernsehen über Glasfaser

Ticketing mit JIRA Kurzanleitung

Personalbedarf ffür die Option _

IT-Sicherheit Risiken erkennen und behandeln. Hanau,

Mobile BI and the Cloud

SAP integriertes Vertragsmanagement mit:

» IT-Sicherheit nach Maß «

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Herausforderungen beim Arbeiten in der Wolke

Daten-Bearbeitungsreglement

Gestaltung und Standardisierung von IT- Prozessen: Op9mierung an der Schni=stelle zwischen Dienstleistern und Kunden

Contract Lifecycle Management - Die itsystems Vertragsverwaltungs-Lösung. itsystems Vertragsverwaltung Funktionsübersicht 1/7

Raumfahrtproduktsicherung

SharePoint - Security

BUILDNOTES TOPAL FINANZBUCHHALTUNG

Bundeskanzlei BK Programm GEVER Bund. als Basis für GEVER. 29. November 2012

Treuhand Cloud. Die Arbeitsumgebung in der Cloud

Ronny R. Buol Certified Information Systems Auditor (CISA) Informatik-Projektleiter mit eidg. FA Dipl. Betriebsökonom

Datenschutz und Qualitätssicherung

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Unternehmen Sportverein Erfolg braucht Management

Klausur Informationsmanagement

Einführung in Identitätsmanagement

DIENSTLEISTERSTEUERUNG

Teil 2: Indikatoren. Kanton Aargau

ALLGEMEINE GESCHÄFTSBEDINGUNGEN DIE COMPUTERBERATER Johannes Kaiblinger IT Consulting. 1 Allgemeines. 2 Vertragsabschluss. 3 Gegenstand des Vertrages

UniCom EDV. Service Level Agreement (SLA) Master

Fall 8: IKS-Prüfung nicht dokumentiert

Mustervertrag über einen Auslandsaufenthalt von Auszubildenden Blatt 1 von 6

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Moodle Update V 1.9.x V 2.4.x

Vertriebsorientierte Outbound-Telefonie

Sicherheitsanalyse von Private Clouds

Stadt Stein am Rhein StR

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

Service-Level-Agreement

Betreibermodelle für Personalsoftware

> Wir sind ein unabhängiges IT- Dienstleistungsunternehmen

Marktprozessbeschreibungen richtig lesen und verstehen. 2. Februar 2012

Transkript:

Outsourcing Contracts Control Review Entwickelt durch J. Krebs, CISA /IG Outsourcing ISACA Switzerland Chapter ISACA Switzerland Chapter 1999 titel_d_bs.doc copyright ISACA IG Outsourcing 1

Opportunity and Risk Analysis für Outsourcing-Verträge INHALT Teil 1: - Rahmenvertrag über Outsourced Domain (Ist ausgerichtet auf allgemeine Grundsätze, Vertragsbestimmungen und nimmt so zusätzlich Bezug auf rechtliche Aspekte) Teil 2: - Leistungsbeschreibung über Outsourced Domain (Nimmt vorwiegend Bezug auf outsourced Dienstleistungen/Prozesse) Teil 3: - Sicherheit in der Outsourced Domain (Nimmt vorwiegend Bezug auf die Informations-Sicherheit von outsourced Dienstleistungen/Prozessen) Teil 4: - Revision der Outsourced Domain (Ist ausgerichtet auf die Zusammenarbeit zwischen Leistungsgeber und Leistungsnehmer hinsichtlich Revision und nimmt so zusätzlich Bezug auf alle Teile eines Vertragswerkes) titel_d_bs.doc copyright ISACA IG Outsourcing 2

Teil 1: Rahmenvertrag über Outsourced Domain Vertrags-Management - Vertragsgegenstand - Vertragspartner/Vertragsbeziehung - Vertragsdauer - Vertragsauflösung - Vertragsänderung (Leistungsumfang) - Vertragsgültigkeit (Fusion, Übernahme, Konkurs, Geschäftsaufgabe) Ressourcen-Transfer - Lizenzen - Personal - Systeme, Infrastruktur Technologische Veränderungen Haftung und Schadenersatz - Leistungseinbussen - Konfliktlösung/Schlichtungsstelle - Schadensregelung Rechte und Pflichten - Gesetzgebung - Spezialgesetze und branchenabhängige Vereinbarungen - Exklusivität - Sicherheit und Revision - Gerichtsstand und Recht Leistungsverrechnung - Preisgestaltung/Zahlungsverfahren - Extrakosten/Mehrkosten - Rechnungsstellung titel_d_bs.doc copyright ISACA IG Outsourcing 3

Teil 2: Leistungsbeschreibung über Outsourced Domain Beschreibung der Dienstleistung - Definition der Dienstleistung - Umfang der Dienstleistung - Veränderungen im Dienstleistungsumfang Management der Dienstleistung - Verantwortungsabgrenzung - Leistungs-Überwachung und -Kontrolle - Support (Benutzer/Help-Desk, HW/SW) - Berichtswesen Service Level - Leistungsnormen/Mindestanforderungen - Antwortzeiten - Workload-Limiten - Verfügbarkeit der Dienstleistung, Betriebszeiten - Flexibilität der Dienstleistung - Versicherungen - Datenarchivierung Kosten titel_d_bs.doc copyright ISACA IG Outsourcing 4

Teil 3: Sicherheit in der Outsourced Domain IT Sicherheits-Policy Personal Katastrophenvorsorge/-Konzept beim Leistungerbringer Katastrophenvorsorge/-Konzept beim Leistungsempfänger Daten des Leistungsempfängers - Datenverwaltung und Datennutzung - Datenschutz Logische Zugriffe - Sicherheits-Management - Zugriffssicherheit Physische Sicherheit - Sicherheits-Management titel_d_bs.doc copyright ISACA IG Outsourcing 5

Teil 4: Revision der Outsourced Domain Revision - Externe Revisionsstelle/ Leistungsempfänger - Recht auf Revision beim Leistungserbringer - Revisions-Vorgehen und -Bericht - Revisionsumfang und Verrechnung der Aufwände titel_d_bs.doc copyright ISACA IG Outsourcing 6

Aufbau der Checklist Die Checklist ist als generisches Instrument zu verstehen, d.h. sie ist eine Vorlage, welche durch den Anwender auf den spezifischen Fall anzupassen ist. Sie enthält folgende Kolonnen: Nr Kontrollziele Kontrolltechniken Compliance Numerierung der Fragen zur Vereinfachung der Referenzierung Die Beschreibung der Kontrollziele ist in positiver Form abgefasst ("SOLL") Diese Kolonne enthält Beispiele, welche durch die bearbeitende Person ergänzt werden können Referenzierung auf Arbeitspapiere, in welchen die Resultate von Einhalteprüfungen festgehalten werden. Risikobewertung C Kontrollrisiko B Geschäftsrisiko L Einschätzung Risiko Gering M Einschätzung Risiko Mittel H Einschätzung Risiko Hoch Kommentar Report Beispiele und Erläuterungen Referenzierung auf weitere Arbeitspapiere und Berichterstattung titel_d_bs.doc copyright ISACA IG Outsourcing 7

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback