← xefi.com
Kundenbereich Suchen
  • Kundenbereich Kundenbereich
  • Suchen Suchen

Suchen

Kundenbereich

Was Sie wissen müssen, um Ihr Informationssystem zu auditieren

Das Informationssystem (IS) Ihres Unternehmens funktioniert wie ein Nervensystem. Über es laufen alle wichtigen Informationen Ihrer Organisation. Es erleichtert auch die Übermittlung wichtiger Daten und sorgt für eine gute Kommunikation und Zusammenarbeit zwischen allen Abteilungen. Ein schlecht kalibriertes oder falsch dimensioniertes IS kann schwerwiegende Folgen für die Gesundheit Ihres Unternehmens haben. Und wenn es angegriffen wird, ist es noch schlimmer. Deshalb ist es wichtig, ein Audit Ihrer IT-Infrastruktur durchführen zu lassen.

Erster Schritt: Ihr IS verstehen

Ein Informationssystem ist eine Gesamtheit von Ressourcen, die sowohl menschlicher, materieller als auch immaterieller Natur sind:

  • Menschliche Ressourcen: Das sind die Mitarbeiter und Techniker, die sich um die Verwaltung Ihres IS kümmern. Sie können die Wartung Ihrer Server übernehmen, die Fragen Ihrer Teams beantworten, Geräte bestellen, kaufen und konfigurieren, Verträge mit Dienstleistern verwalten usw.
  • Materielle Ressourcen: Das sind alle Computer, Tablets und Telefone, die das Unternehmen seinen Teams zur Verfügung stellt, sowie die gesamte IT-Ausstattung, die lokale Server vor Ort, Zubehör, Festplatten, Beamer, Modem, WLAN-Router usw. umfassen kann.
  • Immaterielle Ressourcen: Das sind die Software, Daten, Tools und Prozesse, die den Betrieb Ihrer Organisation regeln. Der Umfang ist groß, da er sowohl die festen und mobilen Betriebssysteme als auch die Lohnabrechnungssoftware, Marketing-Software, CRM, ERP, Produktionsmanagement usw. umfasst.

Zu verstehen, woraus sich Ihr IS zusammensetzt, wie es funktioniert und welche Folgen eine Störung auf die übrigen Ressourcen hat, ist unerlässlich, um ein vollständiges Audit durchzuführen. So wird es bei Vorfällen (Angriffen, Fehlern, technischen Problemen…) einfacher sein, die betroffenen Bereiche von den intakten Bereichen zu isolieren.

Zweiter Schritt: Die Geschäftsziele definieren

Nicht alle IS sind identisch. Sie müssen dimensioniert werden, um den Geschäftsanforderungen des Unternehmens zu entsprechen. Dies kann eine Frage der Anzahl von Benutzern, Standorten oder Campus, verschiedenen Produkten oder Angeboten usw. sein. So wird das IS eines Industrie-KMU zum Beispiel sehr anders sein als das einer Bekleidungskette. Geschäftsziele zu definieren kann beispielsweise eine Echtzeit-Verwaltung der Produktbestände für eine Omnichannel-Strategie sein, oder auch eine Priorität auf das Kundenerlebnis mit der Zusammenführung von Interessenten- und Kundeninteraktionen über alle Pre- und Post-Sales-Tools. Das IS muss sich auch an den Businessplan des Unternehmens und seine strategischen Ziele in Bezug auf Wachstum oder Verlangsamung in einem bestimmten Markt anpassen. Es muss als „Business Partner» gedacht werden, der die Fähigkeit hat, Kosten zu senken, zu optimieren und zukünftige Bedürfnisse vorherzusehen.

Dritter Schritt: Den richtigen Dienstleister wählen

Ein Informationssystem zu auditieren ist eine Arbeit, die oft einen externen Blick erfordert. Um den richtigen Dienstleister zu wählen, ist es wichtig, dass dieser Ihre Tätigkeit versteht, Ihnen die richtigen Fragen stellt und über eine klare Methodik verfügt, die auf mehreren Schlüsselpunkten basieren muss:

  • Gespräche, um den Kunden (verschiedene Direktoren), seine Bedürfnisse und seine Risiken zu verstehen.
  • Eine technische Rahmensetzung, um den Umfang des Audits, den Durchführungsplan und die Verantwortlichkeiten (RACI) zu definieren.
  • Die Durchführung mit Experten, die eingreifen, die Tools einsetzen und die Aufgaben gemäß dem Zeitplan ausführen.
  • Die Ergebnisse mit einem Auditbericht, der die Liste der Schwachstellen, die Auswirkungen und die Empfehlungen enthält, sowie eine Präsentation vor dem Management.

Das Audit eines Informationssystems ist ein wichtiger Schritt, der es ermöglicht, Ihr Unternehmen entsprechend Ihren Zielen und Ihrer Struktur zu begleiten.