BAREMOS IT GmbH - IT-Planer
 

Stiftung Rehabilitationszentrum Berlin-Ost - IT Systemprüfung angelehnt an IDW PS330 - BIT2020

Die Stiftung Rehabilitationszentrum Berlin-Ost, Berlin, (im Folgenden "Stiftungsverbund" oder "Dachgesellschaft"), vertreten durch den Vorsitzenden des Stiftungsvorstandes, hatte die BAREMOS IT GmbH, Berlin (im Folgenden "Prüfer") beauftragt eine unabhängige IT-Systemprüfung für den Stiftungsverbund durchzuführen. Mit der Umsetzung der IT-Systemprüfung sollten eine Nutzer-Zufriedenheitsumfrage der einzelnen Tochtergesellschaften umgesetzt sowie grundlegende Fragestellungen zur strategischen IT-Ausrichtung beantwortet werden.
Stiftung Rehabilitationszentrum Berlin-Ost - IT Systemprüfung angelehnt an IDW PS330 -  BIT2020
Die Stiftung Rehabilitationszentrum Berlin-Ost verfolgt den Zweck, das Wohlfahrtswesen zu fördern. Sie konzentriert sich dabei vornehmlich auf die komplexe Rehabilitation von Menschen aller Altersklassen mit Behinderungen bzw. Beeinträchtigungen an der Teilhabe, die Prävention von Behinderungen bzw. Beeinträchtigungen, die Betreuung von hilfs- und pflegebedürftigen Menschen und die Förderung von Kindern, Jugendlichen und jungen Erwachsenen, die besonderer Zuwendung bedürfen.

Der Stiftungsverbund setzt sich insgesamt zusammen aus der
  • Stiftung Rehabilitationszentrum Berlin-Ost (Stiftung RBO) als Dachgesellschaft mit den nachfolgenden Tochtergesellschaften:
  • RBO - Inmitten gemeinnützige GmbH (Inmitten)
  • RBO - WohnStätten gemeinnützige GmbH (Wohnstätten)
  • LWB - Lichtenberger Werkstätten gemeinnützige GmbH (LWB)
  • LBD - Lichtenberger BetreuungsDienste gemeinnützige GmbH (LBD)
  • LIDIS Dienstleistungsgesellschaft mbH (LIDIS)
  • RBO - Mensch und Pferd gemeinnützige GmbH (MuP)
  • RBO - Zentrale Dienste & Beratung GmbH (ZDB)

Der Umfang der Untersuchung wurde gemäß Prüfauftrag auf ein Zeitkontingent begrenzt und in 3 Themenkategorien unterteilt:
  1. Interviewerhebung mit den Geschäftsführern und Geschäftsstellenleitern des Stiftungsverbund 
  • Einschätzung der gegenwärtigen Situation und Projektziele mit IT-Bezug
  • Zufriedenheitsumfrage zur Qualität der Arbeitsausstattung, Software und Fachverfahren, IT-Unterstützung durch IT-Abteilung
  • Erwartungshaltung
  1. Beantwortung von Einzelfragen im Zusammenhang mit dem Prüfauftrag, u.a.
  • Bewertung des derzeitigen Technologieansatzes
  • Zentralisierung oder Dezentralisierung von IT-Strukturen
  • Bewertung der personellen Ausstattung der IT-Abteilung
  • Vertragslage und Zugriff auf Stiftungskonditionen
  1. IT-Systemprüfung angelehnt an den Prüfungsstandard IDW PS330
  • Prüfung der IT-Strategie
  • Prüfung des IT-Umfeldes
  • Prüfung der IT-Organisation
  • Prüfung der IT-Infrastruktur
  • Prüfung der IT-Anwendungen
  • Prüfung der IT-gestützten Geschäftsprozesse
  • Prüfung des IT-Überwachungssystems
  • Prüfung des IT-Outsourcing
  • Besonderheiten der Internet-Nutzung 
BAREMOS-IT_Prüfbericht-IT-Systemprüfung_Untersuchungsbereiche.JPG

Folgende Leistungen wurden in Abstimmung mit dem Auftraggeber umgesetzt:

Projekt Kickoff
  • Bekanntmachung der einzelnen Ansprechpartner 
  • Darstellung von Motivation und Ausgangssituation 
  • Abstimmung zum Projektvorgehen innerhalb des Bewertungsvorgehens 
  • Abstimmung und Prüfung zur Übernahme Dokumentenlage (u.a. IT-Dokumentationen, IT-Konzepte, Vertragslage mit externen Dienstleistern und internen Tochtergesellschaften, ISO9001 Dokumente, Erhebungsbögen / Auswertung Mitarbeiterbefragung) 
  • Abstimmung / Priorisierung Interview-Fragenkatalog Geschäftsführer Tochtergesellschaften 
  • Abstimmung / Priorisierung Interview-Fragenkatalog Muttergesellschaft / Stiftungsverbund 
  • Abstimmung / Priorisierung Begutachtungspunkte IT-System 
  • Terminierung der Begutachtungs- / Vor-Ort-Begehungen mit IT-Personal und Geschäftsführer 
Prüfung und Bewertung der schriftlichen Unterlagen
  • Prüfung der übergebenen Unterlagen zur IT-Systembewertung
  • Bewertung hinsichtlich: Inhalt, Plausibilität und Vollständigkeit 
  • Erstellung GAP / offene Punkte Liste zur weiteren Bereitstellung durch Auftraggeber
  • Dokumentation 
IT-Systembewertung vor Ort in Standorten mit IT-Technik 
  • gemäß Abstimmungen mit den Ansprechpartnern 
  • Sichtprüfung der IT-Strukturen 
  • Interviews zu technischen Aspekten des IT-Betriebs 
  • Prüfung der Verantwortlichkeiten für die Bereitstellung einzelner IT-Services 
  • Prüfung von Dokumentationen 
Dedizierte Interviewerhebung mit Stiftungsverbund und Tochtergesellschaften 
  • gemäß Abstimmungen mit den Ansprechpartnern 
  • Interviews zu technischen und organisatorischen Aspekten des IT-Betriebs 
  • Erhebung und Bewertung der Anforderungen an den IT-Betrieb zur optimierten Unterstützung des Stiftungszweckes 
  • Dokumentation 
Prüfung und Bewertung der erhobenen Informationen (intern) 
  • Prüfung, Bewertung und Dokumentation der Prüfergebnisse gemäß Prüfungsstandard IDW PS300 / IT-Grundschutz 
  • Priorisierung und Kategorisierung der kritischen Prüfungsfeststellungen bzw. Handlungsbedarfe nach Wichtigkeit, Priorität und Risiko 
  • Erstellung einer Handlungsempfehlung 
  • Dokumentation und Aufbereitung zur Konsolidierung 
Bewertung themenrelevanter Fragestellungen des Stiftungsverbundes
  • Bewertung der technischen IT-Systemarchitektur 
  • Zentralisierung vs. Dezentralisierung der IT-Strukturen 
  • Outsourcing von IT-Leistungen zu externen Dienstleistern / Cloud-Diensten 
  • Ausstattung mit IT-Personal-Ressourcen gemäß IDW Prüfung IT-Organisation 
Konsolidierung des Prüfberichtes und der Handlungsempfehlung
  • Dokumentation / Erstellung des Prüfberichtes 
  • Interner Korrekturlauf und Gegenprüfung 
  • Externe Abstimmung mit ausgewählten Mitarbeitern des Stiftungsverbundes 
  • Fertigstellung des Prüfberichtes 
  • Erstellung Management Summary 
  • Erstellung Präsentation 
Präsentation der Ergebnisse und Leistungsabschluss
  • Präsentation der relevanten Prüfungsfeststellung 
  • Präsentation der relevanten Handlungsempfehlungen 
  • Übergabe der finalen Version in elektronischer Fassung 
  • Abschluss der Leistungen 
Die Untersuchung konnte planmäßig innerhalb von 8 Wochen nach Untersuchungsstart mit einer Abschlusspräsentation und der Übergabe des Prüfberichtes beendet werden.

BAREMOS-IT_Prüfbericht-IT-Systemprüfung_IDW-PS330.JPG


Die in der Abschlusspräsentation dargestellten Prüfungsfeststellungen und Empfehlungen wurden in einer Bewertung des Stiftungsverbundes als sehr wertvoll angesehen, um in einer zukünftigen Ausrichtung der Stiftungsarbeit in Zukunft weiterhin verbessern zu können. 

 
Copyright © 1999-2021 by BAREMOS IT GmbH - IT-Planer. All rights reserved.


Diese Website verwendet Cookies zur Steigerung von Funktionalität und Leistungsfähigkeit. Falls Sie weiter lesen und unsere Website verwenden, stimmen Sie dem Gebrauch von Cookies zu. Nähere Information finden Sie auf unserer Cookie Policy und Datenschutzerklärung. Schließen