BAREMOS IT GmbH
 

Systembewertung / Systemprüfung nach IDW PS330

IT-Funktionalitäten und -Services haben die bessere Unterstützung der Geschäftsprozesse zum Ziel. Aufgrund äußerer Zwänge, z.B. der Pflicht zur Wirtschaftsprüfung, oder ausgehend von der Absicht der Unternehmensleitung, vor der Initiierung weiterer IT Investitionen die bereits getätigten sowie die in Planung befindlichen Investitionen technisch und wirtschaftlich untersuchen und bewerten zu lassen, kann eine Systembewertung notwendig werden.
Für diese Untersuchung und Bewertung sowie für eine ggf. spätere Umsetzung und Begleitung der geplanten IT-Projekte kann es sich als notwendig und sinnvoll erweisen, externe Planungs- und Projektleistungen zu beauftragen, die die technische und wirtschaftliche Bewertung der Ausgangssituation und der geplanten Vorhaben sicherstellen sowie in einem ggf. nachfolgenden Beschaffungsprozess eine eindeutige, umfassende und, falls erforderlich, herstellerneutrale Beschreibung der Zielanforderungen ermöglichen und eine effektive, vergabekonforme und rechtssichere Durchführung des Beschaffungsverfahrens gewährleisten.

Die BAREMOS IT GmbH unterstützt Auftraggeber bei der technischen und wirtschaftlichen Bewertung der IT-Bestandsstrukturen sowie der geplanten IT-Investitionen.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) stellt zahlreiche Werkzeuge zur Verfügung, um ein angemessenes Sicherheitsniveau zu erreichen, wie z.B. die BSI-Standards zum Informationssicherheitsmanagement, die IT-Grundschutz-Kataloge und das GSTOOL. Die primäre Durchführung der Prüfung und Bewertung der IT-Bestandsstrukturen kann in Anlehnung an die BSI-Standards zum Informationssicherheitsmanagement (IT-Grundschutz-Kataloge) sowie auf Basis der „Checkliste zur Abschlussprüfung bei Einsatz von Informationstechnologie (IDW PS 330)“ erfolgen. Mittels eines IDW Systemprüf- und Auswertungsprogrammes werden die einzelnen Kategorien geprüft, bewertet und innerhalb der Maßnahmendefinition auch mit den IT-Grundschutz-Katalogen des BSI verknüpft. Das bedeutet also, dass innerhalb der Prüfung und Bewertung je Prüfungsumfeld die Zielerfüllungsgrade ermittelt sowie die notwendigen Maßnahmen definiert und priorisiert werden können.

Prüfungskategorien innerhalb der Systembewertung sind:
  • Prüfung der IT-Strategie
  • Prüfung des IT-Umfeldes
  • Prüfung der IT-Organisation
  • Prüfung der IT-Infrastruktur
  • Prüfung der IT-Anwendungen
  • Prüfung der IT-gestützten Geschäftsprozesse
  • Prüfung des IT-Überwachungssystems
  • Prüfung des IT-Outsourcings
  • Besonderheiten der Internet-Nutzung


story_images/bilder/IDW-PS330-Systembewertung.JPG


Diese Bewertung bildet die Grundlage für Handlungsempfehlungen zur Optimierung der IT-Bestandsstrukturen sowie die gesicherte, effektive und termingerechte Fortführung geplanter IT-Vorhaben.

 
Copyright © 1999-2017 by BAREMOS IT GmbH. All rights reserved.