alfabet - Making IT Manageable

Downloadliste
|
Anzahl:

Consulting Services

Unterstützung bei der Analyse, Dokumentation und qualitätiven Bewertung von IT-Strukturen zur Lösung von SOX-relevanten Fragestellungen.


Im Juli 2002 wurde zur Verbesserung der Unternehmensberichterstattung in Folge der Bilanzskandale Der Sarbanes-Oxley Act of 2002 (SOX) verabschiedet.

Im Rahmen der Section 404 des Sarbanes-Oxley Acts müssen Unternehmensprozesse beschrieben, definiert und Kontrollverfahren festgelegt werden, die das Risiko eines falschen Bilanzausweises minimieren sollen. Dies führt zu weitreichenden Konsequenzen im Bereich der Corporate Governance, die sich unter anderem in der Sicherstellung einer adäquaten, risikominimierten ITUnterstützung äußern.


Aufgabe

Um den SOX Anforderungen aus Sicht der IT-Governance gerecht zu werden, ergeben sich für Unternehmen drei Handlungsfelder:

  • Identifizierung aller Applikationen, die derzeit zur Unterstützung der relevanten Prozesse im Einsatz sind, und die zukünftig geplant sind.
  • Dokumentation und Analyse der Struktur, Technik und Zusammenhänge dieser Applikationen.
  • Evaluierung der IT-Landschaften zur Aufdeckung von Risikofaktoren und Verbesserungspotentialen.

Folgende Consulting Services zur Durchführung der beschriebenen Aufgabe werden von der alfabet AG angeboten:


Erstellung der Bebauungsplanung

Beinhaltete Arbeitspakete:

  • Dokumentation der relevanten Organisations- und Prozessstukturen.
  • Dokumentation des relevanten Applikationsportfolios.
  • Ermittlung und Dokumentation der heutigen und geplanten Prozessunterstützung der Applikationen.

Darstellung der Strukturen

Beinhaltete Arbeitspakete:

  • Dokumentation der Schnittstellen.
  • Dokumentation der technischen Architektur.
  • Unterstützung bei der Bewertung der IT-Landschaft nach Risiko- und Sicherheitskennzahlen.

Analyse von IT-Landschaften

Beinhaltete Arbeitspakete:

  • Auswertung der Daten.
  • Erstellung von relevanten Reports.
  • Portfolioanalysen.
  • Unterstützung bei der Aufdeckung von Sicherheitslücken und Risikopotentialen.

Nutzen
  • Transparenz hinsichtlich der gesamten IT-Architektur der geschäftskritischen Prozesse.
  • Klarheit über die Risikofaktoren aus IT-Sicht.
  • Auditsicherheit.

 

Quick picks