Der Prüfungsleitfaden IT-Compliance unterstützt Unternehmen dabei, ihre IT-Systeme und -Prozesse systematisch auf die Einhaltung regulatorischer Anforderungen, interner Richtlinien und relevanter Standards zu überprüfen. Er richtet sich insbesondere an Prüfer, Auditoren, IT-Compliance-Verantwortliche sowie Fach- und Führungskräfte, die mit der Ausgestaltung, Bewertung oder Weiterentwicklung eines IT-Compliance-Management-Systems (IT-CMS) befasst sind.

Der Leitfaden bietet eine strukturierte Sammlung praxisorientierter Prüfungsfragen, mit deren Hilfe der Reifegrad der IT-Compliance sowie bestehende Kontroll- und Steuerungsmechanismen bewertet werden können. Inhaltlich orientiert er sich an zentralen Elementen eines wirksamen IT-CMS, darunter die schriftlich fixierte Ordnung, Compliance-Kultur und Awareness, das Management regulatorischer Anforderungen, das Monitoring von IT-Compliance-Risiken, der Umgang mit Non-Compliance, die Berichterstattung sowie der kontinuierliche Verbesserungsprozess.

Als Grundlage dient der im Jahr 2021 veröffentlichte Leitfaden „IT-Compliance“ unserer Fachgruppe IT-Compliance, auf den der Prüfungsleitfaden aufbaut und den er gezielt ergänzt. Der Leitfaden ist bewusst modular aufgebaut: Die enthaltenen Prüfungsfragen können je nach Unternehmensgröße, Branche und Risikoprofil ausgewählt und angepasst werden. Er versteht sich nicht als abschließende Vorgabe, sondern als praxisnahes Instrument zur Unterstützung von Prüfungen und zur Weiterentwicklung der IT-Compliance-Organisation.

Der Prüfungsleitfaden wurde von Mitgliedern unserer Fachgruppe IT-Compliance erarbeitet und steht als Teil des Publikationsangebots des ISACA Germany Chapter e. V. zur Verfügung.

Details

Kategorie: Leitfäden

• Jahr: 2025
• Thema: IT-Compliance
• Herunterladen