Application Integrity
Nahezu jeder interne und externe Geschäftsprozess wird heute durch IT-Anwendungen unterstützt und die Automatisierung der Prozesse nimmt weiter zu.
Die Zuverlässigkeit, Geschwindigkeit und Transparenz von Geschäftsprozessen – einschließlich der dadurch verarbeiteten Daten – hängt unmittelbar von der Sicherheit und Integrität der eingesetzten IT-Anwendungen sowie der definierten und umgesetzten Betriebs- und Sicherheitsprozesse ab.
Daneben steigen die Anforderungen an Organisationen, mittels funktionsfähiger interner Kontrollsysteme die Einhaltung regulatorischer Anforderungen sicherzustellen und nachzuweisen. Die Sicherheit und Integrität von ERP-Systemen spielt hier eine besondere Rolle.
Insbesondere sind die eingesetzten IT-Anwendungen – einschließlich der Basissysteme – vor unbefugten Zugriffen und Manipulationen zu schützen. Die Definition und Implementierung angemessener Zugriffskontrollen ist ein integraler Bestandteil des internen Kontrollsystems und für die Einhaltung regulatorischer Anforderungen von erheblicher Bedeutung.
Zuverlässige Geschäftsprozesskontrollen, die zunehmend automatisiert und damit effizient ablaufen sollen, die ordnungsgemäße Funktion von Schnittstellen zu anderen Systemen sowie robuste und nachhaltige Benutzer- und Berechtigungskonzepte – einschließlich der Berücksichtigung von erforderlichen Funktionstrennungsaspekten (sog. Segregation of Duties) – stellen einen wesentlichen Faktor zur Umsetzung von Governance-, Risikomanagement- und Compliance-Anforderungen dar.
Wir bieten Ihnen folgende Dienstleistungen an:
- Analyse und Beurteilung der aktuellen Situation (Richtlinien, Prozesse, Systeme, Kontrollen
- Erarbeitung, Harmonisierung und Optimierung von Richtlinien, Prozessen, Systemeinstellungen, Benutzer- und Berechtigungskonzepten sowie entsprechenden Kontrollrahmenwerken
- Unterstützung bei der Identifizierung und Behandlung von Prozess- und Anwendungsrisiken
- Unterstützung bei der Auswahl, Implementierung, Test und Schulung von IT Produkten/Lösungen
