Sprachedeutschenglischslowakisch

LinksStartseiteKontaktSitemap

• Home
• Unternehmen
• Banken
  • Strategie
  • Audit/Revision
  • Organisation/Prozesse
  • Vertriebsmanagement
  • Produktmanagement
  • Finanz-/Risikomanagement
  • IT
    • IT-Governance und Operation
    • Architekturen
    • Anforderungs-/Fachkonzeption
    • Softwareentwicklung
    • Integration
    • Migrationen
    • Sourcing
    • Projektmanagement/-controlling
    • Testfallkonzepte/ Testdurchführungen
    • Benchmarking/Best Practice
    • COBIT
    • Business Intelligence
  • Projektmanagement
  • Ausbildung/Training
• Versicherungen
• Leistungsüberblick
• Märkte und Regionen
• Karriere
• Kontakt

mailen drucken

COBIT

Mit dem Sarbanes-Oxley Act 404, der US-börsennotierte Unternehmen verpflichtet, ein internes Kontrollsystem für die Finanzberichterstattung auch in der IT zu implementieren, wurden sogenannte Frameworks, wie etwa COBIT, für die IT Abteilungen hoffähig.

Ursprünglich als Werkzeug für IT-Prüfer und Revisoren genutzt, hat sich COBIT zu einem Instrument zur Steuerung der IT aus Unternehmenssicht entwickelt. Auch wird es eingesetzt, um die Einhaltung gesetzlicher Anforderungen (u. a. SOX Compliance) sicherzustellen.

Die Stärken des Frameworks bestehen darin, dass es die Aufgaben der IT in Prozesse und „Kontrollziele“ (control objectives) gliedert. Es stellt einen Katalog von 34 IT-Prozessen und 214 Einzelaktivitäten zur Verfügung. Darüber hinaus liefert es Metriken zur  Performance-Messung der Prozesse beziehungsweise einzelner Kontrollen. COBIT ist damit ein starkes Instrument, die IT Organisation von Unternehmen auf Risiken hin zu überprüfen. Gleichzeitig ist es ein Best Practice-Ansatz um ein internes Kontrollsystem zu implementieren, wie es unter anderem SOX fordert.

Wir setzen COBIT bereits seit Jahren als IT-Revisionsinstrument ein. Ein aus der Version 4.0 selbst entwickeltes Tool ermöglicht uns einen so genannten „quick Scan“ bei unseren Kunden. Zeitnah und effizient sind wir damit in der Lage, die wesentlichen Risiken der IT zu identifizieren.

Unser COBIT geschultes und zertifiziertes Team unterstützt darüber hinaus den aktiven Aufbau eines internen Kontrollsystems in der IT. Damit stellen wir spezifische Compliance Anforderungen sicher und stehen mit profundem Know-how zur Verfügung, wenn es darum geht, die Wirksamkeit des Kontrollsystems zu testen.