Das interne Kontrollsystem

Es ist heutzutage üblich geworden dass IT Services und Ressourcen von externen Rechenzentren bezogen und betrieben werden. Auch im Bankenumfeld hat sich dieses Vorgehen stark etabliert; IT ist in diesem Umfeld nicht mehr weg zu denken. Banken werden hinsichtlich ihrer Organisation und ihrer Abläufe von der jeweilig zuständigen Bankenaufsicht geprüft. Diese Prüfung bezieht sich auf - sofern relevante IT-Dienstleistungen an Dritte ausgelagert sind - den Standard ISA 402. ISA 402 bedeutet dass sich Betriebe welche IT-Dienstleitungen auslagern und diese für Kunden anbieten einen kontrollierten Umgang mit der IT durch einen Wirtschaftsprüfer bestätigen lassen. Dabei wird geprüft ob ein internes Kontrollsystem vorhanden ist und funktioniert. Diese Buch beschäftigt sich mit der Frage ob das COBIT Framework die Anforderungen im Rahmen der ISA 402 Prüfungen erfüllt und ob es noch weitere bankenspezifische Anforderungen gibt.