Informationstechnik-Auditing

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
QS-Informatik
Dieser Artikel wurde wegen inhaltlicher Mängel auf der Qualitätssicherungsseite der Redaktion Informatik eingetragen. Dies geschieht, um die Qualität der Artikel aus dem Themengebiet Informatik auf ein akzeptables Niveau zu bringen. Hilf mit, die inhaltlichen Mängel dieses Artikels zu beseitigen, und beteilige dich an der Diskussion! (+)


Begründung: Quellen fehlen, Beispiel unter Blockchain ist zu prüfen und zu berücksichtigen. --Hannover86 (Diskussion) 14:13, 10. Sep. 2018 (CEST)

In diesem Artikel oder Abschnitt fehlen noch folgende wichtige Informationen:
Arten Auditing, Geschichte, EU-Recht, Durchführende (s. en-WP)
Hilf der Wikipedia, indem du sie recherchierst und einfügst.

Ein Informationstechnik-Auditing oder Informationssysteme-Auditing ist eine Überprüfung der Verwaltung und des Managements von Informations- und Kommunikationssystemen.

Das Ziel ist die Feststellung der Datensicherheit, Datenintegrität, Betriebseffektivität und -effizienz, sowie der Vereinbarkeit des IT-Betriebs mit den Organisationszielen.

Arten[Bearbeiten | Quelltext bearbeiten]

Goodman & Lawless unterscheidet drei Arten von IT-Audit:[1]

  • Technologischer Innovationsprozess
  • Innovationsvergleich
  • Technologieposition

Des Weiteren gibt es noch die folgenden Unterscheidungen:

Systeme und Anwendungen
Prüft ob die Informationssysteme ausreichend, angemessen und effizient sind, um eine schnelle und zuverlässige Datenverarbeitung zu ermöglichen.
Diese Form von IT-Audits sind in erster Linie auf die Geschäftsprozesse fokussiert und dienen meist der Unterstützung von Finanzaudits.
Informationsverarbeitungsanlagen
Prüfung ob die Datenverarbeitung zeitgerecht, genau und effizient erfolgt.
Systementwicklung
Prüfung ob sich die in Entwicklung befindlichen Systeme mit den Unternehmenszielen und anerkannten Standards decken.
Verwaltung der IT- und Unternehmens-Architektur
Überprüft die Verwaltung und Prozesse der Organisation
Client/Server, Telekommunikation, Intranet und Extranets
Überprüft die Telekommunikation- und Netzwerkinfrastruktur eines Unternehmens.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Richard A. Goodman, Michael W. Lawless: Technology and strategy: conceptual models and diagnostics. Oxford University Press US, 1994, ISBN 978-0-19-507949-4.