IT Compliance Checks

Immer umfangreichere und komplexere Anforderungen an die Compliance innerhalb der Informationsverarbeitung stellen hohe Anforderungen an die Organisation und das Management einer Bank dar. Sowohl die Bestimmung relevanter Anforderungen, als auch die Operationalisierung und Implementierung dieser Anforderungen stellen Banken regelmäßig vor große Herausforderungen. Moderne Compliance Organisationen bilden diese Anforderungen dabei gebündelt und somit effizient ab und erfüllen zugleich die Wünsche des Managements nach Aktualität und Transparenz in Form eines Reporting-Systems, als auch die Anforderungen in- und externer Prüfer nach nachvollziehbarer und unveränderlicher Dokumentation.
Dabei kann SKS unterstützen indem wir eine Standortbestimmung über unseren Compliance Check durchführen, mögliche Risiken und Konsequenzen und individuelle Lösungswege aufzeigen.

Dabei nutzen wir ein bewährtes und standardisiertes Vorgehen:

Zur Durchführung unseres Compliance Checks werden dabei zwei Dimension definiert:

a) Nach Art der Anforderung

Die Schwerpunkte unseres Compliance-Checks sind modular aufgebaut und können dabei z.B. die folgenden Anforderungen abdecken:

  • Bankenrechtliche Anforderungen an die IT (BAIT)
  • Mindestanforderungen an das Risikomanagement (MA Risk)
  • IDW Standards, z.B. 
    • Abschlussprüfung bei Einsatz von Informationstechnologien (IDW PS 330)
    • Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1)
    • Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen (IDW PS 951)
  • IT-Grundschutz, Bundesamt für Sicherheit für Informationstechnik (BSI)
  • ISO Normen, z.B.:
    • ISO 27001 Informationssicherheitsmanagementsystem (ISMS) 
    • ISO 27005 Anleitung zur IT Risikoanalyse und zum Risikomanagement im IT Bereich
    • ISO 20000 Information technology – Service management Information technology 

b) Nach Schwerpunkten innerhalb der Compliance Organisation

Die Komponenten der Compliance-Organisation können ebenso in der Analyse priorisiert oder ganzheitlich betrachtet werden, z.B.:  

  • IT-Organisationen 
  • IT-Prozesse
    • IT gestützte Fachprozesse
    • Incident Management & Workflows
    • Berechtigungsmanagement, SoD
    • Change Management
    • IT-Betrieb, Backup & Recovery
    • ausgelagerte IT-Prozesse und -Systeme
  • IT-Anwendungen und Applikationen
  • IT-Infrastruktur
  • IT controls assessment als test of effectiveness und/oder test of design
  • IT Kontrolldokumentation und Dokumentationssysteme
  • IT General Controls und IT gestützte Fachprozesse (IT Application Controls)

Unsere umfangreiche Erfahrung in der Implementierung, Optimierung und Prüfung von IT-Prozessen, -Kontrollen und -Organisationen versetzt uns in die Lage die jeweils optimale Lösung für Sie zu finden.