IT-Assessment
Bevorstehende Projekte, gesetzliche Vorgaben oder schlichtweg die jährliche Wirtschaftsprüfung bzw. die damit einhergehende IT-Risikoabschätzung – die Notwendigkeiten, die hausinterne IT einem sorgfältigen Check zu unterziehen, können oft unterschiedlich getriggert sein. Ausgehend von einer individuellen Beratung, bieten wir dazu maßgeschneiderte Lösungen an; stellen Sie sich einfach Ihr Wunschszenario aus folgenden Standardleistungen nach dem Baukastenprinzip zusammen:
IT Quick-Check
Mögliche Szenarien: jährliche Bilanzprüfung durch Wirtschaftsprüfer, Revision
Charakter: kosteneffektiver, kompakter Überblick über den Status quo der IT-Organisation
Üblicher Zeitaufwand: zwischen 4 und 8 Tagen (ca. 2 Tage vor Ort)
Output: 2-seitige Übersicht über den Ist-Zustand
Inhaltliche Abdeckung: Sichtung der IT-Dokumentation, Interviews
In vielen Fällen ist es jedoch schlichtweg der Mangel in das Vertrauen der eigenen IT-Organisation bzw. die Erfordernis einer zweiten, fachkundigen Meinung zur internen (IT-)Situation. Im Unwissen, ob z.B. die Daten vor unberechtigtem Zugriff geschützt sind, man ausreichend gegen äußere Bedrohungen (wie Viren & Co.) geschützt ist und das Unternehmen überhaupt auf eine wiederherstellbare Datensicherung zurückgreifen kann, benötigt das Management in der überwiegenden Zahl der Fälle mehr als einen bloßen Überblick (siehe IT Quick-Check weiter oben).
Gerne bieten wir daher die Durchführung einer 360° Bestandsanalyse Ihrer IT an, die als Basis für die Empfehlung von Verbesserungsmaßnahmen dient. Im Rahmen dieses Assessments wird der Ist-Zustand evaluiert und ein Report erstellt, welcher bereits erste Quick-Wins bzw. Handlungsempfehlungen enthält. Es werden die vorhandene IT-Dokumentation, bestehende IT-Prozesse und die technische IT-Infrastruktur durchleuchtet, um auf dieser Basis Gefahren und Potenziale zu identifizieren.
360° Bestandsanalyse
Mögliche Szenarien: Due Diligence (M&A), Stresstest für interne IT-Organisation
Charakter: umfassende Evaluierung mit Stärken- und Schwächenprofil bzw. Risken
Üblicher Zeitaufwand: zwischen 22 und 48 Tagen
Output: Report mit Ist- und Soll-Zustand bzw. Handlungsempfehlungen mit hoher Detailtiefe.
Inhaltliche Abdeckung: detaillierte Beurteilung der IT-Dokumentation, Begehung(en), individualisierte Workshops, strukturierte Einzelinterviews.
Nach vorab übermittelter (eventuell bereits vorhandener) IT-Dokumentation hat sich im Rahmen der 360° Bestandsanalyse folgender Ablauf etabliert:
Als Ausbaustufe bzw. ergänzend zu der 360° Bestandsanalyse, ist die Durchführung von themenbezogenen Audits (Architektur, Security etc.) möglich bzw. oftmals anzuraten. Ziel eines solchen „Deep Dive“ ist es, sehr detaillierte (technische) Lösungsvorschläge für bestehende Unzulänglichkeiten der Enterprise-IT zu erarbeiten, wofür auch mitunter die Unterstützung von externen, unabhängigen Spezialisten benötigt wird.
IT-Audit
Beispielhaftes Szenario: konkrete Verdachtsfälle, gesetzliche Vorgaben, Firmenrichtlinien
Charakter: Auditierung unter Berücksichtigung relevanter Standards/Normen
Üblicher Zeitaufwand: je nach Themengebiet zwischen 5 und 15 Tagen (zusätzlich zu 360° Bestandsanalyse)
Output: detaillierte Analysen mit Quick Wins und Handlungsempfehlungen.
Inhaltliche Abdeckung: Walkthroughs, Live-Demos bzw. Showcases, Mitarbeiterbefragungen