Der NTT DATA Quick Check des auf COBIT 2019 basierenden IT-Kontroll-Frameworks gibt Ihnen die Sicherheit
Ob „Mindestanforderungen an das Risikomanagement von Banken“ (MaRisk BA) oder „Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen“ (MaGo) – beide erfordern ein Internes Kontrollsystem, welches die innerbetrieblichen Kontrollen in Abhängigkeit vom Risikoprofil ausgestaltet. Die „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) ebenso wie die „Versicherungsaufsichtlichen Anforderungen an die IT“ (VAIT) geben den Rahmen vor – für die gesamte ITund Prozess-Landschaft, das IT-Risikomanagement, die IT-Governance sowie für das Management der IT-Ressourcen. Der NTT DATA Quick Check des auf COBIT 2019 basierenden IT-Kontroll-Frameworks gibt Ihnen die Sicherheit, dass sämtliche Vorgaben effizient in Ihre „Schriftlich Fixierte Ordnung“ (SFO) integriert sind.
Unsere Leistungen im Überblick
- Quick Check des IT-Kontroll-Frameworks. NTT DATA gibt Ihnen im Rahmen eines Assessments einen Überblick über die regulatorische und normative Abdeckung Ihres IT-Kontroll-Frameworks.
- Vorgabenerfüllung – Effiziente Lösungswege. Sie erhalten von NTT DATA eine Lösungsmöglichkeit, um die identifizierten Vorgaben effizient und nachhaltig in die SFO zu integrieren.
- Adaption der SFO. Wir adaptieren die wichtigsten IT-Kontrollen aus unterschiedlichen Vorgaben über einen COBIT 2019 Adapter auf die SFO Ihres Unternehmens und unter- stützen Sie bei der Implementierung der Wirksamkeitskontrollen.
IT-Kontroll-Framework auf Basis COBIT 2019
COBIT (Control Objectives for Information and Related Technology) gilt als GovernanceStandard für das Management und die Steuerung der Unternehmens-IT. COBIT definiert
hierbei die Komponenten zum Aufbau und zur Aufrechterhaltung eines GovernanceSystems: Prozesse, Organisationsstrukturen, Richtlinien und Verfahren, Informationsflüsse,
Kultur und Verhalten, Fähigkeiten und Infrastruktur. Dabei definiert COBIT die DesignFaktoren, die vom Unternehmen beim Aufbau eines am besten geeigneten GovernanceSystems berücksichtigt werden sollten. Bei unserem Quick Check arbeiten wir auf Basis
von COBIT 2019 – dem neuesten und deutlich agileren Enterprise-Governance-Modell.
Consulting & Services – alles aus einer Hand von NTT DATA
- Beratung. Gemeinsam mit Ihnen identifizieren wir die benötigten Vorgaben und Standards und leiten daraus COBIT 2019 normierte IT-Kontrollen ab.
- Planung. Wir realisieren – ganz nach Ihren Anforderungen – die Verortung der definierten IT-Kontrollen in Ihre SFO. Hierbei beziehen wir sowohl Ihre Prozesse als auch die internen Richtlinien mit ein.
- Umsetzung. In der letzten Phase erfolgt die Implementierung der IT-Kontrollen in die SFO – zum einen über Interviews mit Vertretern aus Management, IT-Organisation und Fachbereich, zum anderen über Dokumentensichtung der SFO. Das Ergebnis: Sie erhalten eine SFO mit den ausgewählten IT-Vorgaben und -Standards.
- Training. Zusätzlich bieten wir Schulungen für Ihre Mitarbeiterinnen und Mitarbeiter zur Umsetzung der IT-Kontrollen an, um die Awareness für das Thema IT-Kontrollen zu erhöhen. Mit unserem Training lässt sich das Verständnis für das IT-Kontroll-Framework nachhaltig in Ihrem Unternehmen verankern.