Fach-Artikel

IT-Governance - auch für KMU notwendig und sinnvoll
Artikel im Swiss IT Magazine 3/2011; PDF 1.3 MB

Geschäftsleitungsmitglieder und Verwaltungsräte werden immer häufiger mit der unangenehmen Frage konfrontiert, ob ihre eigene Informatik überhaupt in der Lage ist, die aktuellen und zukünftigen Bedürfnisse des Unternehmens zu erfüllen.


IKS-Simulation - ein «neuer» Ansatz zur Verbesserung der Akzeptanz und Wirtschaftlichkeit von (IT-)Prüfungen
Artikel Zeitschrift für Interne Revision (ZIR) 3/2010; PDF 6.1 MB

Zusammen mit Peter Steuri von BDO hat Peter R. Bitterli ein Vorgehensmodell für eine IT-Risikoanalyse für KMU-Prüfer entwickelt. Basierend auf einem vierstufigen Maturitätsmodell werden über 90 (generelle) IT-Kontrollen bewertet, was eine gute Grundlage für die risikobasierte Festlegung der Prüfungsstrategie bildet. Unter Verwendung dieses Modells und eines ausgefeilten Bewertungsmechanismus kann innert kürzester Zeit für «jedes» Unternehmen ein Soll-IKS im IT-Bereich bestimmt werden, was im vorliegenden Artikel verdeutlicht wird.


IT Security Governance - A Slow Start to a High Maturity LevelArtikel Information Systems Control
Journal 2005.1; Englisch; PDF 112 KB

One of the leading reinsurance companies of the world expanded its IT security organisation between 1999 and 2003 from 1.5 to 27 full-time employees, from 11 to 32 part-time employees and from a budget of about CHF 1.2 million to approximately CHF 18 million. This article shows why and how this was done.


Sicherheitsproblematik bei IT-Outsourcing
Artikel Digma 2001.4; Deutsch; PDF 553 KB

Immer mehr werden Informatikaufgaben an Dritte ausgelagert. Auch wenn es gute Gründe fürs Outsourcing gibt, handelt sich damit das auslagernde Unternehmen erhebliche, oft sogar untragbare Risiken für die Informationssicherheit ein.


Informatik-Projektentwicklung ohne Risiken?
Artikel Treuhänder 2000/10; Deutsch; PDF 148 KB

Immer wieder hören wir von Projekten, welche nur mit grosser Verzögerung oder riesigen Schwierigkeiten eingeführt wurden. Dieser Artikel zeigt auf, was die übergeordneten Ziele und die typischen Risiken der Informatik-Projektentwicklung sind und welche kritischen Erfolgsfaktoren zum Erfolg resp. Misserfolg beitragen (mit Hinweisen zur Anwendung der COBIT Management Guidelines).


 


 
Design & CMS by Eratec