Fachthemen
IT-GRC-Management - Basis erfolgreicher IT-Audits und IT-Assurance-Verfahren
Matthias Knoll
Abstract
Das IT-Audit und die IT-Assurance sind wichtige Elemente, um die Ordnungsmäßigkeit der IT festzustellen. Erfolgreich durchgeführte Prüfungen sind das Ziel, sie erfordern jedoch strategisch geplante Vorarbeiten. Dieser Beitrag skizziert zum einen wichtige Voraussetzungen, um IT-Audits und ein IT-Assurance-Verfahren zu bestehen, wie sie etwa das IT-GRC-Management und das interne Kontrollsystem schaffen. Zum anderen führt er in die theoretischen Grundlagen solcher Prüfungen ein, indem Rahmenbedingungen, Prüfungsablauf und das Profil des IT-Prüfers vorgestellt werden.
