Suche begrenzen auf:
zurücksetzen

Audits & Assessments

im IT-Umfeld

Die fort­schrei­ten­de Digi­ta­li­sie­rung ist mit einem umfas­sen­den gesell­schaft­li­chen Wandel verbun­den, der durch die aktu­el­le Coro­na-Krise noch verstärkt und beschleu­nigt wird. Dieser Wandel bringt nicht nur zahl­rei­che Impli­ka­tio­nen für unse­ren Alltag, sondern mehr noch für die IT-Orga­ni­sa­tio­nen. Betrof­fen sind sowohl bestehen­de Infra­struk­tu­ren und Prozes­se als auch die Menschen, welche die Haupt­last für die Umset­zung der Digi­ta­li­sie­rung tragen. Stär­ker gefor­dert sind die Compli­an­ce-Verant­wort­li­chen, die unab­hän­gig von tech­no­lo­gi­schen Verän­de­run­gen im Unter­neh­men für die Einhal­tung der gesetz­li­chen Vorga­ben zustän­dig sind. Lassen Sie uns dieses komple­xe Thema gemein­sam ange­hen und in der digi­ta­li­sier­ten Welt erfolg­reich agie­ren.

Unsere Leistung

Mit der Di­gi­ta­li­sie­rung geht eine kon­ti­nu­ier­li­che und immer rasantere Wei­ter­ent­wick­lung von IT-Technologien einher. Kaum ein Tag vergeht ohne Ankündigung eines «Next Big Thing».


Dies wirft viele Fragen auf, die mit ebenso zahlreichen Unsicherheiten und Unbekannten verbunden sind: Wie lassen sich tech­no­lo­gi­scher Fortschritt und Di­gi­ta­li­sie­rung mit bestehenden Compliance-Anforderungen in Einklang bringen? Welche Business-Risiken resultieren aus der zunehmenden Technologie-abhängigkeit? Sind Organisation und Prozesse reif für neue technische Entwicklungen und Or­ga­ni­sa­ti­ons­for­men?


Für IT-Ver­ant­wort­li­che und IT-Revisoren ist es oft schwierig, schlüssige Antworten finden. Eraneos kombiniert breites IT Expertenwissen mit Audit- & As­sess­ment­me­tho­dik und kann Sie bei der Beantwortung dieser Fragen kompetent unterstützen.

Stefan Preuss

Senior Manager

tech-driven Audits & Assessments

+41 58 123 98 69

stefan.preuss@eraneos.com

Zentrale Herausforderungen der Internen Revision
im IT-Umfeld

Get in touch with IT Resilience

  • Die Verfügbarkeit von IT-Services ist kritisch für jede Art von Business.
  • Ausfälle mit Customer Impact verursachen finanziellen Schaden und Reputationsverluste auf Kundenseite.
  • Neben dem klassischen Business Continuity gewinnt Service Resilience an Bedeutung

Auditing Security

  • Die Wirksamkeit der Security-Prozesse und –tools ist zentrales Prüfobjekt der IT-Revision
  • Die Beurteilung der Security-Organisation und ihrer Fähigkeit zur Adressierung von Bedrohung ist essentiell
  • Security als 2nd line Funktion ist eine Kooperations Organisation und ergänzt die IT Revision mit eigenen Auditaktivitäten bzw. ist Joint Audit Partner

Face Emerging Technologies

  • Digitalisierung umfasst alle Themen, die aktiv auf Prozesse, Infrastrukturen und Organisation einwirken
  • Erhöht den Grad der IT-Abhängigkeit des Business
  • Emerging Technologies wie Artificial Intelligence verändern die Risiko-Exposition

Mind the regulatory gap

  • IT Prozesse orientieren sich an Standards (ITIL, COBIT)
  • Aktuelle Regulierungs- und Compliance-Anforderungen sind in der technischen Realität abzubilden
  • DSG-Revision Teil 2 ist in der Praxis umzusetzen
  • Anpassung von IT-Kontrollframeworks im agilen Umfeld sowie Prüfung der Gültigkeit

Trend-Radar tech-driven Audits

653582_RebuildgraphicasSVG_021720

Always On

Beratung / Latente Auditthemen

1.Architektur & Strategie

Auditfokus Failure Domains

2.Virtualisierung

3.Lagerung

4.Netzwerk

5.Betriebssysteme

6.Hardware

Rollierende/Standardaudits

7.Applikationslayer

8.Datenzentrum

9.Prozess der Geschäftskontinuität

10.Steuerungssysteme (STADA)

Cyber Security

Beratung / Latente Auditthemen

11.Forensisches Toolset

12.Funktionsfähigkeit SOC

Auditfokus

13.Reaktionsfähigkeit bei Krisen

14.CSIRT-Capabilities

15.Security Reporting

Rollierende/Standardaudits

16.Security-Einhalteprüfung (Joint Audits)

17.Zugriffsrechte

Digitalisierung

Beratung / Latente Auditthemen

18.Quantum Computing

19.(Decision) Algorithms

20.Shadow-IT

21.Komatöse virtuelle Server

Auditfokus

22.Digitalisierungsstrategie

23.Shift2Online (Portale, CRM)

24.(Robotic) Process Automation

25.Cloudification

26.Big Data Analytics

27.M&A / Venturing

Rollierende/Standardaudits

28.Agile Kontrollsysteme

29.Digitalisierungsprojekte

30.Agile Organisation

31.API (application programming interface)

Data Governance

Beratung / Latente Auditthemen

32.Data Privacy Impact Assessments (DPIA)

Auditfokus

33.Policies, Weisungen, AGBs

34.Einhaltung ADV / Vertragliche Verpflichtungen

35.Organisation & Rollen & Kultur

Rollierende/Standardaudits

36.Datenverarbeitende Prozesse

37.Beurteilung Datenarten und Speicherorte

38.Daten-Klassifikation

39.Technisch-organisatorische Massnahmen (TOM)

40.Prüfung 3rd Party Dienstleister

Wo Sie uns treffen können

ISACA Conference Europe

Hybrid
20.10.2021 - 22.10.2021
Auf der Veranstaltung treffen sich IT-Auditoren, Se­cu­ri­ty­ex­per­ten und Lö­sungs­an­bie­ter und tauschen sich über aktuelle Entwicklungen aus.

Unsere Methoden und ­Produkte

Emergency Services

Emergency Services

Für kritische IT-Services besteht eine Always-on-Er­war­tungs­hal­tung. Trotzdem können Ausfälle jederzeit passieren, da keine Technologie immer oder von Anfang an reibungslos funktioniert. Ausfälle erfordern eine fundierte Rootcause-Analyse, um die Ursachen zu identifizieren und rasch zu handeln.

Für kritische IT-Services besteht eine Always-on-Er­war­tungs­hal­tung. Trotzdem können Ausfälle jederzeit passieren, da keine Technologie immer oder von Anfang an reibungslos funktioniert. Durch Continuous Releasing werden permanent Änderungen eingespielt, welche die bestehenden Applikationen verändern. Dadurch entstehen Instabilitäten oder ungewöhnliches Ap­pli­ka­ti­ons­ver­hal­ten.

Jedes Unternehmen kann von IT-Notfällen betroffen sein und dadurch Verluste und Schäden erleiden. Ebenso können Projekte, das zentrale Herzstück der Di­gi­ta­li­sie­rung, in Schieflagen geraten. In beiden Fällen muss das Ziel darin bestehen, möglichst schnell wieder einen arbeitsfähigen Zustand zu erreichen. Dies erfordert eine umfassende Root Cause- und Fehleranalyse. Nur so können wirksame Ge­gen­mass­nah­men eingeleitet werden, die vermeiden, dass derselbe Fehler wieder passiert!

Die Eraneos Group kann Sie in solchen Not­fall­si­tua­tio­nen nicht nur schnell und tech­no­lo­gie­kom­pe­tent, sondern auch unabhängig aus einer neutralen Be­wer­tungs­po­si­ti­on unterstützen und die Krise gemeinsam mit Ihnen erfolgreich meistern. Wir zeigen Ihnen dabei auf, wo Hand­lungs­be­darf besteht und entwickeln Empfehlungen, wie Sie die Situation nachhaltig verbessern können.

IT-Revision

IT-Revision

Die Di­gi­ta­li­sie­rung stellt die Interne Revision vor neue Aufgaben. Welche Themen sind er­folgs­kri­tisch, welche Expertise muss inhouse verfügbar sein und wie kann der Verwaltungsrat in der Wahrnehmung seiner Pflichten kompetent unterstützt werden?

Die Interne Revision ist für den Schutz der Un­ter­neh­mens­wer­te und die Einhaltung von gesetzlichen und internen Vorgaben zuständig. Die mit der Di­gi­ta­li­sie­rung einhergehende Tech­no­lo­gie­wel­le stellt die traditionelle IT-Revision vor kaum lösbare Her­aus­for­de­run­gen. Auf welche Themen muss sie sich konzentrieren, welche Expertise muss inhouse verfügbar sein und wie kann der Verwaltungsrat in der Wahrnehmung seiner Pflichten kompetent unterstützt werden?

Wir beobachten hier verstärkt die Rückkehr des «klassischen IT-Prüfers» aus den 80er Jahren. Dieser ist hoch spezialisiert und nur für ausgewählte Themen einsetzbar, wie z. B. Cisco-Netzwerke oder Vir­tua­li­sie­rungs­tech­no­lo­gi­en. Die geforderte Bandbreite an Spe­zia­li­sie­rung kann heute durch die interne IT-Revision vielfach nicht mehr vollständig abgedeckt werden. Daraus resultiert die Anforderung, entweder interne Subject Matter Experten einzubinden oder externe Experten-Netzwerke aufzubauen. Eraneos bietet Ihnen Spezialisten, die nicht nur eine grosse Bandbreite von Technologien beherrschen, sondern auch mit den zeitgemässen Auditmethoden vertraut sind.

Digital Check
(IT Infrastruktur Check)

Digital Check (IT Infrastruktur Check)

Wie gut ist Ihr Unternehmen für die digitale Transformation aufgestellt?

Die Di­gi­ta­li­sie­rung betrifft heute Unternehmen jeder Grösse quer durch sämtliche Branchen. Die damit einhergehenden Veränderungen in vielen verschiedenen Un­ter­neh­mens­be­rei­chen sind täglich spürbar und wirken sich auf die langfristige Wett­be­werbs­fä­hig­keit eines Unternehmens aus. Die Fragestellung, was diese Entwicklung für ein Unternehmen bedeutet und wie gut dieses für seine digitale Transformation aufgestellt ist, hat daher grosse Relevanz.

Digital Readiness beschreibt die Fähigkeit einer Organisation, den digitalen Wandel und die digitale Transformation durch die Entwicklung digitaler Innovationen und disruptiver digitaler Ge­schäfts­mo­del­le mitzugestalten. Mit dem Digital Readiness Check kann der Reifegrad einer Organisation auf mehreren Ebenen ermittelt werden.

Im Rahmen der Analyse erfahren Organisationen beispielsweise,

  • wie systematisch und konkret digitale Strategien formuliert und über Hier­ar­chie­ebe­nen hinweg kommuniziert sind.
  • wie gut das Marketing auf die Bedürfnisse und Customer Journeys digitaler Kunden ausgerichtet ist.
  • über welche digitalen Kompetenzen Mitarbeitende verfügen und wie diese durch gezielte Schulungen optimal gefördert werden können.
  • wie agil die Organisation mit ihren aktuellen Strukturen auf den Wandel reagieren kann und wie inwiefern die Un­ter­neh­mens­kul­tur die digitale Transformation vorantreibt.


Die Eraneos Group analysiert Ihre Digital Readiness, zeigt auf, wo Hand­lungs­be­darf besteht und leitet daraus gemeinsam mit Ihnen konkrete Massnahmen ab, damit Sie die digitale Transformation Schritt für Schritt erfolgreich vorantreiben können. Zugleich können wir Sie bei der Beurteilung der Zu­kunfts­fä­hig­keit Ihrer IT-Infrastruktur und der dazugehörenden Services in einem sich wandelnden tech­no­lo­gi­schen Umfeld unterstützen und Ihnen brancheneigene oder -übergreifende Hand­lungs­emp­feh­lun­gen aufzeigen.

IT Compliance Framework

IT Compliance Framework

Gesetzliche Vorgaben und technische Realität klaffen oft weit auseinander. Wie können Sie die heutigen Anforderungen an die IT Compliance trotzdem erfüllen?

In Unternehmen, die agile Methoden einsetzen, prallen zwei Welten aufeinander: Die IT Compliance erfordert einerseits die Einhaltung von externen Gesetzen, internen Regeln und Vorschriften oder Verträgen. Im Kern bedeutet dies vor allem, die IT ge­set­zes­kon­form im Griff zu haben. Anderseits drängen agile Methoden und Or­ga­ni­sa­ti­ons­for­men immer stärker in den betrieblichen Alltag und erhöhen die Ver­än­de­rungs­ge­schwin­dig­keit der IT.

Das aktuelle Schweizer Da­ten­schutz­ge­setz stammt aus dem Jahr 1993 und wird hoffentlich dieses Jahr final überarbeitet. Allerdings wird es auch dann noch viele Graubereiche geben, in denen die Compliance-Ver­ant­wort­li­chen ein eigenes Verständnis und Ri­si­ko­be­wusst­sein entwickeln.

Den sich nur langsam verändernden Vorgaben der Compliance stehen sich selbst­or­ga­ni­sie­ren­de Teams gegenüber, welche die Interaktion über Prozesse und Werkzeuge individuell gestalten wollen. Unternehmen, die agile Methoden nutzen, tun deshalb gut daran, beide Ansätze zielführend miteinander zu verknüpfen.

Unsere kompetenten und erfahrenen Berater können Sie bei der Erstellung eines agilen IT Compliance Frameworks unterstützen. Unser Fokus liegt dabei auf wirksamen Kontrollen, die sowohl die Einhaltung der gesetzlichen Anforderungen sicherstellen als auch eine sinnvolle, finanzielle Mit­tel­al­lo­ka­ti­on gewährleisten.

Digitale Projekte

Digitale Projekte

Projekte sind das Herzstück der digitalen Transformation.

Projekte sind das Herzstück der digitalen Transformation. Angesichts der Investments von Organisationen in die Einführung neuer Applikationen und die Clou­di­fi­zie­rung besteht zu Recht eine hohe Er­war­tungs­hal­tung an entsprechende Projekte und deren Lie­fe­r­er­geb­nis­se. Trotzdem sehen wir regelmässig Projekte in Schieflage. Die Gründe dafür sind vielfältig und reichen von klassischen Pro­jekt­ma­nage­ment­the­men über unerwartete technologische Her­aus­for­de­run­gen bis zur Unterschätzung der mit der Pro­jek­tum­set­zung verbundenen Auswirkungen auf den laufenden Betrieb.

Zur Sicherung der getätigten Investments ist in solchen Fällen eine schnelle Identifikation der Ursachen und eine zeitnahe Definition sinnvoller Ge­gen­mass­nah­men erforderlich. Auf Basis unserer Go2Green-Methodik und unserer organisations- und tech­no­lo­gie­neu­tra­len Be­wer­tungs­po­si­ti­on können wir Ihnen innerhalb von kurzer Zeit eine fundierte Ent­schei­dungs­grund­la­ge für die Bewältigung entsprechender Situationen liefern.

3rd Party Supplier

3rd Party Supplier

In digitalen Unternehmen spielt die Zusammenarbeit mit externen Dienstleistern rund um den Einsatz der richtigen Technologien, Ressourcen oder Expertise eine zentrale Rolle.

In digitalen Unternehmen spielt die Zusammenarbeit mit externen Dienstleistern eine zentrale Rolle, da diese in der Lage sind, entscheidende Technologien, Ressourcen oder Expertise zeitnah be­reit­zu­stel­len – egal, ob der Dienstleister strategisch eingebunden wird oder ein Pool von Dienstleistern die benötigten Services bereitstellt. Solche Kooperationen bringen zahlreiche Vorteile. Sie erhöhen jedoch gleichzeitig die Ri­si­ko­ex­po­si­ti­on von Unternehmen gegenüber diesen Dienstleistern, sei dies durch Abhängigkeit von kritischem Know-how oder erhöhte Anforderungen aufgrund der Da­ten­schutz­ge­setz­ge­bung.

Eraneos verfügt über umfangreiche Erfahrungen im Sourcing von Dienstleistern und kann mit 3rd Party Assessments nicht nur potenzielle Abhängigkeiten und Risiken aufzeigen, sondern auch praxisnahe Hand­lungs­emp­feh­lun­gen liefern, die Ihre Be­schaf­fungs­pro­zes­se unterstützen.

Due Diligence
Merger & Acquisition
Startup Integration

Due Diligence / Merger & Acquisition / Startup Integration

Die Umbrüche in der IT werden durch die grossen Marktanbieter getrieben. Der Grossteil der Innovation wird jedoch durch kleine innovative Unternehmen und Dienstleister erzeugt.

Die Umbrüche in der IT werden durch die grossen Marktanbieter getrieben. Der Grossteil der Innovation wird jedoch durch kleine innovative Unternehmen und Dienstleister erzeugt. Mittlerweile setzen sich viele dieser Unternehmen mit M&A, Corporate Venturing oder Kooperationen auseinander, um die besten neuen Technologien für das eigene Ge­schäfts­mo­dell verfügbar zu haben.

Dabei stellt sich jedoch früher oder später die Frage, ob die neue Technologie in die bestehende IT-Landschaft passt. Gleichermassen gilt es abzuklären, ob die Organisation die geplante Integration verarbeiten kann und wie gross der Aufwand für die damit verbundene Pro­zess­har­mo­ni­sie­rung sein wird.

Da Startups zudem unabhängig von re­gu­la­to­ri­schen Anforderungen oder Compliance-Restriktionen agieren, kommen bestehende Defizite häufig erst bei der Übernahme in den Regelbetrieb ans Licht. Dies ist in der Regel zu spät. Um Investments zu schützen sowie die Funktionalität einer Plattform und die Qualität der Im­ple­men­tier­bar­keit abzusichern, sollte die Erfüllung dieser Anforderungen frühzeitig sichergestellt werden.

Mit einem organisations- und tech­no­lo­gie­neu­tra­len Assessment unterstützt Eraneos die internen Ver­ant­wort­li­chen dabei, in diesem Kontext die richtigen Entscheidungen zu treffen.

Digitalisierungsstrategie für Internal Audit Abteilungen

Di­gi­ta­li­sie­rungs­stra­te­gie für Internal Audit Abteilungen

Interne Revisionen sind einem steigenden Effizienzdruck ausgesetzt und müssen ihrer Aufgabe mit immer weniger Ressourcen nachkommen. Diese Entwicklung erfordert ein Umdenken und neue Strategien.

Die Frage, welche Beträge in die Di­gi­ta­li­sie­rung der Re­vi­si­ons­ab­tei­lun­gen investiert werden, lässt sich in den meisten Fällen nicht beantworten. Dabei sind gerade die Re­vi­si­ons­ab­tei­lun­gen gefordert, ein Gegengewicht zu Un­ter­neh­mens­ent­wick­lun­gen zu geben, kritisch auf Risiken hinzuweisen und den Verwaltungsrat in seinen Aufgaben qualifiziert zu unterstützen.

Unsere Beobachtungen ergeben jedoch, dass Interne Revisoren nicht nur einem steigenden Effizienzdruck ausgesetzt sind, sondern ihrer Aufgabe auch mit immer weniger Ressourcen nachkommen müssen.

Kurzgesagt, auch Re­vi­si­ons­ab­tei­lun­gen brauchen eine digitale Agenda und müssen ihre Strategie an die sich wandelnden Bedingungen in ihrem Umfeld anpassen. Die Stra­te­gie­ent­wick­lung mit erfahrenen Experten von Eraneos unterstützt die Auf­recht­er­hal­tung der Wirksamkeit der Internen Revision im Rahmen der digitalen Transformation.

Entscheidungsalgorithmen

Ent­schei­dungs­al­go­rith­men – Governance, Rah­men­be­din­gun­gen, Bias-Identifikation, Prüfung

Durch den Einsatz von Künstlicher Intelligenz (KI) können Unternehmen die Effizienz und Qualität ihrer Prozesse deutlich erhöhen.

Künstliche Intelligenz (KI) kann die Pro­zes­s­ef­fi­zi­enz und -qualität in Unternehmen deutlich verbessern. Ent­schei­dungs­un­ter­stüt­zung mithilfe von Künstlicher Intelligenz ist der wichtigste Treiber der zweiten Welle der Di­gi­ta­li­sie­rung.

Der Einsatz von Machine Learning Methoden und Ent­schei­dungs­al­go­rith­men wird das Alltagsleben nachhaltig beeinflussen. Wichtig dabei ist, KI nicht nur aus der Tech­no­lo­gie­per­spek­ti­ve zu betrachten, sondern diese langfristig an Vorschriften und Compliance auszurichten und Änderungen der Regularien frühzeitig zu antizipieren. Zurzeit sind die gesetzlichen Rah­men­be­din­gun­gen zwar noch schwach ausgeprägt. Das Eu­ro­pa­par­la­ment fordert jedoch in einer mit grosser Mehrheit ver­ab­schie­de­ten Resolution umfassende Gesetze für Roboter und künstliche Intelligenz auf EU-Ebene.

Über das Äqui­va­lenz­prin­zip, das die Ver­gleich­bar­keit der rechtlichen Rah­men­be­din­gun­gen zwischen der EU und der Schweiz sicherstellt, werden diese Anforderungen auch auf schwei­ze­ri­scher Ebene Wirkung entfalten.

Kontaktformular

Wir verwenden Cookies, um Ihnen ein optimales Nutzererlebnis zu bieten. Durch die weitere Nutzung unserer Webseite stimmen Sie der Verwendung von Cookies zu. Konsultieren Sie bitte unsere Datenschutzerklärung, falls Sie mehr darüber erfahren möchten.