
DocSetMinder® und IKS bei Outsourcing-Unternehmen
Die DocSetMinder®-Module "Internes Kontrollsystem", "Organisation", "IT-Dokumentation", "ISMS-ISO/IEC 27001", "IT-Notfallmanagement" und "Datenschutz" decken vollständig die Anforderungen des IDW PS 951 ab. Der IDW Prüfungsstandard (PS) 951 ist für die Prüfung eines internen Kontrollsystems bei Dienstleistungsunternehmen (Outsourcing-Unternehmen) konzipiert. Die Prüfung bezieht sich auf die ausgelagerten Prozesse und Dienste. Geprüft wird die Existenz und Wirksamkeit des internen Kontrollsystems sowie die IT-Organisation mit den Aspekten der IT-Sicherheit und des Notfallmanagements.
Mit dem Vormarsch neuer Technologien, zuletzt dem Cloud Computing in unterschiedlichen Formen (Private Cloud, SaaS etc.), entstehen praktikable und durchaus bezahlbare Möglichkeiten, ausgewählte Unternehmens- und Behördenprozesse an externe spezialisierte Dienstleister (Outsourcing-Unternehmen) auszulagern. Mit der Auslagerung der Prozesse werden auch die damit verbundenen Risiken an den externen Dienstleister transferiert. Bei der Wahl des externen Dienstleisters sollten alle technischen und organisatorischen Anforderungen, die an ein solches Unternehmen gestellt werden, sorgfältig geprüft werden. Der Auslagerungsprozess ist in der Regel mit erheblichem Planungs- und Umsetzungsaufwand (Kosten) verbunden. Die Auslagerung der Prozesse und Dienste ist mit mittel- bzw. langfristigen Verträgen besiegelt und kann nicht einfach aufgrund technischer, organisatorischer und betriebswirtschaftlicher Gründe rückgängig gemacht werden.
Eigenschaften der Erweiterung
Die Anforderungen des IDW Prüfungsstandards (PS) 951 werden wie folgt dokumentiert:
Unternehmens- oder Behördenorganisation
- Modul "Organisation" - Organisatorische Einheiten, Verantwortlichkeiten, Prozesslandschaft, Richtlinien
Internes Kontrollsystem
- Modul "Internes Kontrollsystem" - Kontrollumfeld, Risikoanalyse, Kontrollziele und Kontrollen, Monitoring
IT-Organisation
- Modul "IT-Dokumentation" - Anwendungen, Berechtigung, Server, Datenspeicher, Arbeitsplätze, Datensicherung, Leitungen, Räume, Gebäude, Sicherheit
IT-Sicherheit
- Module "ISMS-IEC 27001" oder "IT-Grundschutz" - IT-Sicherheitskonzept und Überwachung
Betriebliches Kontinuitätsmanagement (BCM)
- Modul "IT-Notfallmanagement" - Notfallorganisation, BIA, Risikoanalyse, Kontinuitätsstrategie, Alarmierung, Sofortmaßnahmen, Geschäftsfortführungspläne, Wiederanlaufpläne
Datenschutz
- Modul "Datenschutz" oder "Datenschutz LDSG" - Verfahrensverzeichnis gemäß BDSG oder LDSG
Mit den DocSetMinder®-Modulen aus dem Bereich IT-Governance und Compliance erhalten Sie einen durchdachten und ausgereiften Dokumentationsbaustein, um den Anforderungen an ein wirksames Internes Kontrollsystem gerecht zu werden:
- Standardisierte Modul- und Inhaltsvorlagenstruktur genau nach IDW PS 261, IDW PS 951 und ISAE 3402
- Vorgefertigte Verzeichnisse (Kataloge) für die Erfassung der Risiken, Kontrollziele und Kontrollen aus den Bereichen: u.a. Rechnungswesen, Personalwesen, Beschaffung, IT-Servicemanagement etc.
- Integration mit weiteren Standards und Compliance-Anforderungen, wie z.B.Verfahrensdokumentation gemäß GoBD etc.
- Optionale Ergänzung durch Module "Organisation", "IT-Dokumentation", "IT-Notfallmanagement", "ISMS-ISO/IEC 27001" und "Datenschutz"
- Konfigurierbare Importe der IKS-Sachverhalte aus Fremdsystemen
- Mandantenfähig und Standortübergreifend
- Branchenunabhängiger Einsatz durch flexible Anpassung (z.B. für Kreditinstitute, Rechenzentren, produzierende Unternehmen etc.)
- Standard und individuelle Reports
- Berichtserstattung Typ A und Typ B
Für eine effiziente Planung und Etablierung eines wirksamen Internen Kontrollsystems bieten wir Ihnen eine Reihe von Dienstleistungen an:
Inhaltliche Unterstützung
- Planung und Einführung eines wirksamen Internen Kontrollsystems
- Begleitendes Coaching durch erfahrene Berater
- Planung und Durchführung eines internen Audits, inkl. Walkthroughs, Test der Kontrollen
- Sachgerechte Dokumentation des Internen Kontrollsystems
- Auswertung der IKS-Sachverhalte
- Berichte (Typ A und Typ B)
Technische Unterstützung
- Sachgerechte Einführung von DocSetMinder® mit den notwendigen Modulen
- Anpassung der Modulstruktur und der Inhaltsvorlagen gemäß den individuellen Anforderungen (Modellierung)
- Konfiguration der Import-Schnittstelle für den automatischen und wiederholbaren Datenimport aus Fremdsystemen, wie z.B.: Microsoft® Active Directory, ERP-Systemen, IT-Management- & -Inventory-Systemen, CMDB
- Durchführung der Datenimports
- Technische und inhaltliche Unterstützung Ihrer Implementierungspartner
- Konzeption und Erstellung von individuellen Reports
- Technischer Support