Prüfung von IT-Dienstleistern und ausgelagerten Funktionen (Outsourcing)

IT-Revision & Digitalisierung - Grundstufe

Veranstaltungsdetails

Nr.:
2020367
16 freie Plätze
Termin:
09. - 10.11.2020, 09-16 Uhr
Seminarort:
DIIR - Deutsches Institut für
Interne Revision e.V.
Theodor-Heuss-Allee 108
60486 Frankfurt am Main
Referenten:
Andreas Kirsch
Stunden:
14.0 Stunden CPE
0.0 Stunden Ethik-CPE
Gebühr:
1.060,00 € für Mitglieder
1.135,00 € für Nichtmitglieder


IT-Revision & Digitalisierung - Grundstufe

Beschreibung

Das Thema „Prüfung von IT Outsourcing Partnern“ ist aufgrund der enormen Abhängigkeiten, die entstehen, ein sehr wesentliches Thema. Prüfungen der Aufsichtsbehörden gehen dabei oft weit über die Erfüllung / Beachtung der grundlegenden Anforderungen hinaus. Hoher Kostendruck und große Abhängigkeit vom IT Support sind Grund für viele Unternehmen Teile ihrer IT und andere Funktionen auszulagern. Dabei werden häufig wesentliche Mängel auf Seiten des Dienstleisters übersehen. Gerade in der IT müssen eine Vielzahl von Gesetzen, Anordnungen oder Richtlinien beachtet werden. Allein die Themen IT-Sicherheit, Datenschutz oder Archivierung geben ein Beispiel, wie hoch ein Reputationsverlust sein könnte, wenn sensible Daten öffentlich oder durch Hacker missbraucht werden. Der Schaden kann existenzbedrohend sein. Der Auftraggeber und Dateninhaber ist und bleibt in voller Verantwortung nach innen und außen. Er muss sich vor der Auswahl des Dienstleisters davon überzeugen, dass dieser die angebotene IT-Dienstleistung unter Beachtung aller Gesetze und Auflagen erfüllen kann. Dies sollte die Revision des auslagernden Unternehmens fortlaufend prüfen.

Seminarinhalte

Programm

  • Rechtsgrundlagen für alle wesentlichen IT-Leistungen
    • Gesetze, Standards und Normen
    • Mindestinhalte eines Vertrages mit Dienstleistern
  • Entwicklung eines Prüfungskonzeptes
    • Kriterien zur Dienstleisterauswahl
    • Referenzen und Bonität - ein wichtiges Thema für eine lange Zusammenarbeit
    • Fluktuation und Kopfmonopole beim Dienstleister
    • Jährlicher Bewertungsprozess des Dienstleisters als Grundlage für Preisverhandlungen
    • Angemessenheit des Versicherungsschutzes beim IT-Dienstleister
    • Datenschutzanforderungen und deren Umsetzung sowie Berechtigungskonzepte beim Dienstleister
    • Technische / bauliche Sicherheit sowie Sicherheits- und K-Fall Konzeption beim Dienstleister
    • Programmiervorgaben (Einhaltung und Sicherstellung)
    • Umgang mit Pflichtenheften und regelmäßige Qualitätsbeurteilung
    • Grad der beiderseitigen Abhängigkeit (Diversifikationsrisiko)
    • Weiterbildung und fachliche Weiterentwicklung der Mitarbeiter des Dienstleisters

Referenten

Andreas Kirsch

Die Veranstaltung wurde Ihrem Warenkorb hinzugefügt.

Die Veranstaltung ist bereits in Ihrem Warenkorb!

Weitere Veranstaltung buchen Zum Warenkorb