SITACS ist auf die Durchführung von Compliance Audit’s in der Informationstechnik spezialisiert. Wir analysieren Ihre IT-Infrastruktur sowie IT-Systeme hinsichtlich Ordnungsmäßigkeit und Sicherheit und beurteilen die adäquate Umsetzung der Anforderungen an die Informationssicherheit von geschäftlichen Daten hinsichtlich Integrität, Vertraulichkeit und Verfügbarkeit. Fast alle Unternehmen und Behörden benötigen für die Erfüllung ihrer Geschäftsprozesse eine funktionsfähige Informationstechnologie. Diese muss die betrieblichen Anforderungen effektiv erfüllen und einen ordnungsgemäßen Einsatz gewährleisten, um somit Schaden von dem Unternehmen bzw. der Behörde fern zu halten. In diesem Zusammenhang bieten wir Ihnen unsere Unterstützung auch im Rahmen von Compliance-Audits der betrieblichen Geschäftsprozesse sowie den hierbei eingesetzten IT-Systemen an und helfen dabei, die unternehmensinternen Prozesse zu optimieren sowie das interne Kontrollsystem (IKS) zu verbessern. Hierzu analysieren und beurteilen unsere Spezialisten die Geschäftsprozesse und IT-Systeme im Rahmen eines ganzheitlichen Ansatzes und zeigen Best-Practice-Empfehlungen bei der Beseitigung eventueller Schwachstellen auf.
Compliance Audit im Bereich der IT-Infrastruktur und IT-Systeme
Unsere Spezialisten setzen die neuesten Methoden und Tools, beispielsweise im Rahmen
- der Prüfung der IT-Infrastruktur,
- der Prüfung von Prüfung von z/OS und RACF,
- der Prüfung von Windows-, Unix- oder Linux-Systemen,
- der Prüfung von Datenbanken, z.B. Oracle, DB2, Informix, etc.
- der Prüfung von Netzwerken oder der Durchführung von Penetrationstests mit Hilfe von Nessus, Burp-Suite, Netsparker, u.v.w.m sowie
- der Prüfung von SAP-Systemen bzw. vergleichbarer ERP-Systeme, wie beispielsweise Microsoft Navision bzw. Dynamics sowie Schleupen-CS oder kVASy
ein.
ISO/IEC 27001 Beratungen bzw. ISO/IEC 27001 Zertifizierungen
Unsere Tätigkeiten umfassen darüber hinaus nicht nur Compliance-Audits und Beratungen im Bereich der Informationstechnologie. Unsere lizenzierten ISO 27001 Auditteamleiter unterstützen Ihr Unternehmen sowohl bei der Einführung eines Informationssicherheitsmanagementsystems (ISMS) gemäß ISO 27001 native, als auch bei der ISO 27001 Zertifizierung von IT-Informationsverbünden gemäß IT-Grundschutz des BSI. Darüber hinaus führen wir in diesem Zusammenhang interne Audits durch, beispielsweise zur Vorbereitung auf eine ISO 27001 bzw. 27019 Re-Zertifizierung oder eines Überwachungsaudits.
Compliance Audit von Massendaten und Geschäftsprozessen
Für die Analyse von Massendaten und Geschäftsprozessen setzen wir modernste Technologien aus dem Bereich des Data Mining bzw. Process Mining, beispielsweise IDEA bzw. DISCO von Fluxicon, ein. Im Rahmen unserer Compliance-Audits können wir mit Hilfe dieser Tools die Geschäftsprozesse zu 100 Prozent prüfen und ggf. Verarbeitungsfehler sowie Schwachstellen im internen Kontrollsystem (IKS) aufdecken. Darüber hinaus unterstützen wir Sie bei der Dokumentation von Geschäftsprozessen, beispielsweise mit Hilfe von ViFlow.
Unterstützung für Wirtschaftsprüfer bzw. vergleichbare Aufgabenstellungen
Wir bieten unsere Unterstützung in Form von Compliance-Audits nicht nur für Unternehmen und Behörden sondern auch ausdrücklich für Wirtschaftsprüfungsgesellschaften und Beratungsgesellschaften an und integrieren uns hierbei nahtlos in Ihr Prüfungsteam vor Ort. Hierbei können wir auf unsere langjährige Erfahrung im Bereich der IT-Prüfung bei Wirtschaftsprüfungsgesellschaften zurückgreifen und bedürfen keiner Einarbeitung. Die Schwerpunkte unserer Unterstützung im Bereich der Wirtschaftsprüfung sind die IDW Prüfungsstandards 312, 330, 880, 890 sowie 951.
Mehr über unsere Dienstleistungen entnehmen Sie bitte den jeweiligen Abschnitten unserer Webseite oder nehmen Sie einfach mit uns Kontakt auf.