Analysten-Kolumne
IT-Compliance und IT-Audits als Top-CIO-Aufgabe
Diese bislang in der Praxis häufig getrennt auditierten Konzepte und Sichtweisen gilt es, in Einklang zu bringen und ganzheitlich zu betrachten, um eine optimale Nutzbarkeit für den CIO zu erzielen.
Compliance-Unterstützung für das Business
Zusätzlich zur Erbringung von IT-Dienstleistungen, entsprechend den genannten rechtlichen und sonstigen Anforderungen kann eine moderne IT-Organisation sinnvolle Unterstützung für das Business bieten, um Compliance zu gewährleisten und effizient darzustellen. Hierzu zählen insbesondere die automatisierte Abbildung von Geschäftsprozessen und Kontrollen in der IT-Umgebung, die das Projektportfolio maßgeblich beeinflussen können.
Die Zukunft der IT-Prüfung
Regelmäßige IT-Prüfungen stellen für die IT-Organisation eine hervorragende Möglichkeit dar, ihren Reifegrad unter regulatorischen und qualitativen Anforderungen zu bestimmen, etwaige Schwächen zu identifizieren und adäquate Maßnahmen einzuleiten. IT-Projekte werden projektbegleitend geprüft und qualitätsgesichert sowie anforderungsgerecht in den Regelbetrieb überführt. CIOs sind somit gut beraten, in sinnvollen Abständen Ihre IT-Organisationen einer Prüfung zu unterziehen, um wertvolle Cockpit-Informationen zu erhalten.
Peter Heidkamp ist Manager IT Advisory bei der KPMG Deutsche Treuhand-Gesellschaft AG in München und Köln.