Prüfung von IT-Dienstleistern und ausgelagerten Funktionen (Outsourcing)
Webinar - Deutsches Institut für Interne Revision e.V.
Das Thema „Prüfung von IT Outsourcing Partnern“ ist aufgrund der enormen Abhängigkeiten, die entstehen, ein sehr wesentliches Prüf-Thema. Die Anforderungen der Aufsichtsbehörden gehen dabei oft weit über die Erfüllung / Beachtung der grundlegenden Anforderungen hinaus. Kostendruck, Fachkräftemangel und hohe Sicherheitsanforderungen sind mit Gründe dafür für die stetig steigende Zahl an Auslagerungen innerhalb der IT. Dabei werden häufig wesentliche Mängel auf Seiten des Dienstleisters übersehen oder auch wesentliche Aspekte bei der Vertragsgestaltung nicht berücksichtigt. Gerade in der IT müssen eine Vielzahl von Gesetzen, Anordnungen oder Richtlinien beachtet werden. Allein die Themen KRITIS, IT-Sicherheit, Datenschutz (mit Auftragsverarbeitung) oder Archivierung geben ein Beispiel, wie hoch ein Reputationsverlust sein könnte, wenn sensible Daten öffentlich oder durch Cyber-Kriminelle missbraucht werden. Der Schaden kann existenzbedrohend sein. Die Auftraggeber und Dateninhaber sind und bleiben in der kompletten Verantwortung nach innen und außen. Insofern kommt es hier sehr darauf an, eine adäquate Auswahl eines Dienstleisters vorzunehmen. Diese Anforderungen finden sich im Audit-Universe einer internen Revision wieder und das Verhältnis zwischen Dienstleistungsgeber und Dienstleistungsnehmer muss fortlaufend geprüft werden.
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
