Verstehen und Prüfen von IDV

Individuelle Datenverarbeitung (IDV) z.B. Excel und Access gibt es wie Sand am Meer. Dabei herrscht vor allem ein Spannungsfeld zwischen Sicherheit & Schnelligkeit. Die Unternehmen haben allen Grund dazu, ein waches Auge auf IDV-Anwendungen zu richten, aber wie müsste der Umgang mit IDV für alle Beteiligten optimal organisiert sein und wie kann ich als Prüfer das Thema IDV adäquat in meiner Prüfungsplanung und in der Prüfung berücksichtigen? Welche Kontrollen kann ein Unternehmen einführen und wer ist überhaupt für IDV verantwortlich?
Individuelle Datenverarbeitung (IDV oder EUC) kommen in den Unternehmen vor allem zum Einsatz, wenn organisatorisch verbindlich geregelte Datenverarbeitung (ODV) zu komplex, zu teuer oder zu zeitintensiv ist. Aber auch, wenn die internen Hürden für die Fachbereich zu hoch sind z.B. durch eine erhöhte Belastung von IT-Abteilungen.
Wir wollen in diesem Vortrag für das aktuell noch etwas vernachlässigte, aber schon jahrelang diskutierte Thema IDV, unseren in der Fachgruppe IT-Revision erarbeiteten Prüfungsansatz inkl. einem Überblick über das grundsätzliche Thema aufzeigen und Ihnen und Ihren Kollegen Informationen an die Hand geben, wie sie Herr (oder Frau) über das Thema werden und ihr Unternehmen sicherer machen können.

 

Speaker

 

Sarah Richter
Sarah Richter ist Team Lead für den Bereich IT -Audit & IT-Compliance bei der ADVISORI FTC GmbH. Frau Richter hat sich auf die Planung, Durchführung und Koordinationen von Prüfungen für IT-Applikationen, Infrastrukturservices und Governance spezialisiert. Darüber hinaus war sie in der (IT-)Jahresabschlussprüfungen und der prüfungsnahe Beratung tätig und berät innerhalb von Transformationsprojekten auf operativer, sowie strategischer Projektebene. Zertifizierungen u.a. als CISA, ISO27001 Lead Auditor und Datenschutzbeauftragter und das Engagement in der Fachgruppe IT-Revision des ISACA Germany Chapters runden das fachliche Profil von Frau Richter ab.



Gold-Sponsor

Advisori

Silber-Sponsor

IBS Schreiber

Medienpartner

IT-Governance

IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden