Auflistung HMD 50(1) - Februar 2013 - IT-Prüfung und IT-Revision nach Erscheinungsdatum
1 - 10 von 19
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelGlossar zu IT-Prüfung und IT-Revision(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013)
- ZeitschriftenartikelErmittlung der Prozessreife für IT-Servicemanagementprozesse(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013) Knahl, Martin; Contius, Benjamin; Ebsen, HannoSteigende interne und externe Anforderungen zwingen Unternehmen, ihre Komplexität niedrig zu halten. Oftmals spielen neben Primärprozessen auch Sekundärprozesse eine Rolle. Da Primärprozesse in hoher Güte vorliegen, bieten Sekundärprozesse einen weiteren Ansatz für eine Ablaufoptimierung. Das vorgestellte Modell MAPIT (Maturity Assessment for Processes in IT) zur standardisierten Ermittlung der IT-Prozessreife ermöglichtes im Rahmen von validierungsnahen IT-Assessments, IT-Servicemanagementprozesse zu analysieren und ihren Reifegrad zu bestimmen. Das Vorgehensmodell erlaubt so eine Standortbestimmung für notwendige Entscheidungen.
- ZeitschriftenartikelNotizen(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013) Knoll, Matthias
- ZeitschriftenartikelQualitätssicherung im Identity- und Access Management(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013) Fuchs, Ludwig; Pernul, GüntherDie effiziente Verwaltung der Zugriffsrechte auf IT-Ressourcen (Identity- und Access Management, IAM) ist eine der größten Herausforderungen für Unternehmen. Neben Kostensenkung und der angestrebten Erhöhung der IT-Sicherheit erfordern interne und externe Regularien die dauerhafte Kontrolle über Berechtigungen. Viele Unternehmen streben daher die Bereinigung ihrer gewachsenen Berechtigungsstrukturen an. Dieser Beitrag schlägt einen Datenqualitätszyklus zur praktischen Erkennung, Bereinigung und periodischen Kontrolle von Datenfehlern, wie überschüssigen Berechtigungen von Mitarbeitern, vor.
- ZeitschriftenartikelBücher(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013) Knoll, Matthias
- ZeitschriftenartikelFlexibilitätspotenziale heben — IT-Wertbeitrag steigern(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013) Wiedenhofer, AndréVor dem Hintergrund der Dynamik internationaler Märkte erhält der Leser einen Einblick, welche Anforderungen derzeit an die IT-Funktion gestellt werden. Es wird gezeigt, dass die Marktdynamik die Unsicherheit aller Beteiligten erhöht. Flexibilität wird als Instrument präsentiert, mit dem Anforderungen in der IT-Funktion effektiv umgesetzt werden können. Mithilfe von Redundanz, Modularität, Lernfähigkeit und Rekonfigurations-fähigkeit kann die IT-Funktion so ausgestaltet werden, dass die induzierte Flexibilitätsverbesserung den Wertbeitrag maßgeblich erhöht.
- ZeitschriftenartikelSicherstellung der Compliance von Sekundärsystemen bei digitaler Betriebsprüfung(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013) Klotz, Michael; Sulk, Ingolf; Wieck, EnricoDie Abgabenordnung erlaubt Finanzbehörden bei Außenprüfungen die Einsichtnahme in steuerrelevante Aufzeichnungen, die mit IT-Systemen erstellt wurden. Nach den »Grundsätzen zum Datenzugriff und zur Prüfung digitaler Unterlagen« (GDPdU) hat ein Unternehmen nicht nur die Einsichtnahme zu ermöglichen, sondern auch die Daten nach Vorgabe der Betriebsprüfung auszuwerten oder den Finanzbehörden bereitzustellen. Dies betrifft zunehmend Sekundär- und Nebensysteme. Für diese Systeme diskutiert der Beitrag die Problematik der GDPdU-konformen Bereitstellung steuerrelevanter Daten mittels Datenträgerüberlassung.
- ZeitschriftenartikelCartoon(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013)
- ZeitschriftenartikelImpressum(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013)
- ZeitschriftenartikelReturn on Controls Invest(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 1, 2013) Sackmann, Stefan; Hofmann, Marlen; Kühnel, StephanRegulatorische Vorgaben erfordern den Ausbau interner Kontrollsysteme zur Risikobegrenzung. Mangels quantitativer Bewertungsmethoden bezweifeln Unternehmen jedoch häufig ein positives Kosten-Nutzen-Verhältnis. Mit dem Return on Controls Invest (ROCI) wird eine neue, an Geschäftsprozessen ausgerichtete Kennzahl zur wirtschaftlichen, risikoorientierten Bewertung von Kontrollen vorgestellt. Um auch dem variierenden Risiko einzelner Geschäftsprozessinstanzen gerecht werden zu können, umfasst der ROCI auch eine dynamische Sicht, die eine optimale, fallbasierte Auswahl von Kontrollen ermöglicht.