Diese Website verwendet ausschliesslich Cookies für eine problemlose Navigation. Weitere Infos zu den verwendeten Cookies, finden Sie in unseren Datenschutzbestimmungen. Wenn Sie diese Seite benutzen oder auf „OK“ klicken, stimmen Sie der Verwendung von Cookies zu.

OK

IT-Governance

IT-Governance umfasst die Führung und Steuerung, die Organisation, die Prozesse und die dazugehörigen Kontrollen, um sicherzustellen, dass die Informationstechnologie (IT) die Geschäftsanforderungen unterstützt.

Eine gute IT-Governance ist die Voraussetzung für die optimale Abwicklung der Prozesse und Projekte und trägt wesentlich zur Wertschöpfung der Unternehmung bei. Die kontinuierliche Weiterentwicklung der IT-Governance ermöglicht die Reaktion auf veränderte oder die Umsetzung neuer Geschäftsmodelle (Blockchain).

Unsere Dienstleistungen:

  • IT-Governance
    Wir beurteilen die Maturität der IT-Governance unter Berücksichtigung externer und interner Faktoren sowie der strategischen Ausrichtung der IT. Wir unterstützen die Optimierung der Effizienz und Kontroll-Effektivität durch die Analyse der IT-Prozesse. Dabei evaluieren wir den adäquaten Level von Kontrollanforderungen und beurteilen die Wirksamkeit der IT-Kontrollen auf Basis geltender IT-Governance-Rahmenwerke (Risikokontrolle, Services, Sicherheit, Kontinuität und Archivierung).
  • IT-Sicherheit
    Wir beurteilen die Wirksamkeit festgelegter Schutzmassnahmen in Bezug auf die Informationssicherheit und bewerten das Maturitätslevel nach dem ISO-Standard 27001/2 oder nach dem COBIT-Standard. Wir unterstützen die Implementierung notwendiger Massnahmen zum Schutz der Unternehmenswerte und der Einhaltung von Datenschutzanforderungen.
  • IT-Risikoanalyse
    Wir begleiten die Durchführung der IT-Risikoanalyse. Dabei beurteilen wir die Risikolandschaft sowie die Qualität der IT-Kontrollen. Unter Berücksichtigung der strategischen Ausrichtung spezifizieren wir Verbesserungspotenziale in der Überwachung der Risiken. Mittels effizienter Ausgestaltung der Kontrollen kann die Effektivität des Risikomanagements und des IT-IKS erhöht werden.
  • Business Continuity Management (BCM)
    Durch ein wirksames BCM kann sichergestellt werden, dass Ihre kritischen Geschäftsprozesse und Geschäftsfunktionen beim Eintreten von Ereignissen nicht ausfallen oder so rasch als möglich wieder verfügbar sind. Auf der Grundlage des ISO-Standards 22301 und des BSI-Standards 100-4 begleiten wir die Umsetzung der BCM-Anforderungen. Anhand der Business-Impact-Analyse werden die relevanten Gefährdungen und deren Auswirkungen ermittelt. Auf dieser Basis wird die BCM-Strategie festgelegt. Dazu gehören der BCM-Umfang, die Definition der Organisation sowie die Governance-Strukturen. Es werden BCM-Pläne und Verfahren zur Handhabung der Ereignisse und zur Wiederherstellung der normalen Geschäftstätigkeit entwickelt. Zur Operationalisierung des BCM werden dann die notwendigen Tests durchgeführt (Wirksamkeit).

Ihr Nutzen:

Strategic Alignment
Eine gute IT-Governance verbessert die Effizienz der Prozesse, da dadurch die IT optimal auf die Geschäftsziele ausgerichtet wird. Dies schafft Wettbewerbsvorteile durch einen verantwortungsvollen Umgang mit den IT-Ressourcen und den IT-Risiken.

Verfügbarkeit, Integrität und Vertraulichkeit
Die IT ist heute aus der Geschäftswelt fast nicht mehr wegzudenken. IT-Prozesse, die nicht rechtzeitig und verlässlich zur Verfügung stehen, führen zu ineffizienten oder fehlerhaften Prozessen und können folglich Kundenreklamationen auslösen. Mit klaren organisationseffektiven Prozessen sowie präventiven Massnahmen zum Umfang von Systemausfällen (BCM) können die Auswirkungen von Systemausfällen vermindert werden. Auch können so finanzielle Verluste wie nicht-finanzielle Konsequenzen (Reputationsschäden) verhindert oder zumindest reduziert werden.

Erfüllung gesetzlicher, regulatorischer oder normativer Anforderungen
Mit einer guten IT-Governance erfüllt die Unternehmensleitung die Anforderungen der Oberleitung und Oberaufsicht des VR (Art. 716a OR) und des Swiss Code of Best Practice für Corporate Governance betreffend die Pflicht, für ein Kontrollsystem und Risikomanagement sowie Massnahmen zur Einhaltung der anwendbaren Normen (Compliance) zu sorgen. Spezifische Bestimmungen bestehen für die Finanzindustrie.