Audit
IT Prozesse
Die IT Prozesse stellen die taktische Ebene des IT Audit Universe dar. Die Prüfungen orientieren sich dabei im Wesentlichen am De-facto-Standard ITIL und CobiT und an deren unternehmensspezifischen, zweckmäßigen Ausgestaltung.
Im Fokus der Bankenaufsicht lagen in den letzten Jahren insbesondere folgende Prozesse:
- Change-Management
- Access-Management
- Incident- und Problem-Management
Eine Herausforderung bei der Prüfung von IT Prozessen ist die Individualität der verschiedenen Unternehmen. Daher empfehlen wir, im Vorfeld eine Analyse des gewünschten Reifegrads der jeweiligen Prozesse durchzuführen, die sich an Bedeutung und Risiko orientiert. So können bereits frühzeitig Fehlinterpretationen von externen Prüfern vermieden werden.