IT Compliance.

Anforderungen beherrschbar machen - Wir haben Ihre IT Compliance im Griff.

Die IT wird zunehmend zum zentralen Nervensystem eines jeden Unternehmens. Damit einhergehend können Risiken, die aus einem erhöhten Einsatz von IT entstehen, steigen. Insbesondere externe Anforderungen (wie öffentliche Stellen und Verbände) versuchen durch Regelungen diese Risiken zu minimieren, indem Sie Unternehmen die Implementierung von Anforderungen auferlegen. Diese Anforderungen sind häufig sehr komplex, miteinander nicht unbedingt klar vereinbar und in das jeweilige Unternehmen integrierbar. Wir unterstützen Sie dabei, IT Compliance-Anforderungen verständlich, implementierbar, steuerbar, wertbringend und für Externe überprüfbar zu machen. Bei Unklarheiten zu bestehenden oder neuen Anforderungen im Bezug zur Unternehmens-IT stehen die erfahrenen Prüfer und Berater bereit, um Ihnen alle Fragen zur Implementierung im Allgemeinen und im Speziellen für Ihr Unternehmen zu beantworten und Ihnen bei der Umsetzung unterstützend zur Seite zu stehen, damit Risiken aus der IT und Nichteinhaltung von Anforderungen minimiert werden können. Daneben haben Sie die Möglichkeit, Ihre Ordnungsmäßigkeit durch uns im Rahmen von verschiedenen Bescheinigungen und Check-Ups überprüfen zu lassen, um so die Angemessenheit und Wirksamkeit der Implementierung von Anforderungen nachweisen zu können.

 

beratungsspektrum.

it due diligence.
it security check-up.
it audit | jap.
projektbegleitende prüfung | IDW PS 850.
bescheinigung | IDW PS 860.
softwarebescheinigung | IDW PS 880.
bescheinigung | IDW PS 951 (ISAE 3402).
GoBD.
datenschutzbeauftragter.
datenanalysen.
iks optimierung.
it compliance check-up.
it dokumentationen.
it revisionsleistungen.
it workshops.
datenschutz check-up.

it due diligence.

Befinden Sie sich gerade vor oder mitten in einer Fusion, einem Unternehmens-/Systemkauf, einem Betriebsübergang, einer fremdfinanzierten Übernahme, Outsourcing/Insourcing-Situationen, einem Spin-off, einem Carve-out oder dem Aufbau von wichtigen Unternehmenskooperationen? Und benötigen Sie hierfür eine Bewertung der gesamten IT oder Teilbereiche der IT? Wir unterstützen Sie dabei, den Wert Ihrer oder der zu beziehenden IT mittels einer IT Due Diligence zu bestimmen, damit Sie geeignete Entscheidungen treffen können.

leistungen.

  • Validierung von IT Systemen
  • Validierung von IT Prozessen
  • Validierung von IT Abteilungen
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL

it security check-up.

Sie sind sich unsicher, ob Ihre IT Sicherheit ausreichend ausgestaltet ist, um den aktuellen Bedrohungen Stand zu halten? Aufbauend auf den Anforderungen des BSI-Grundschutzes führen wir Interviews mit den verantwortlichen IT Mitarbeitern durch, um Schwachstellen ihrer IT Sicherheit zu identifizieren und gemeinsam mit Ihnen Lösungsmöglichkeiten zu erarbeiten.

leistungen.

  • Durchführung eines Checks der IT Sicherheit anhand der BSI-Grundschutz-Anforderungen
  • Identifikation von Schwachstellen, deren Analyse sowie dem Aufbau eines ISMS
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL

it audit | jap.

Um die Ord­nungs­mäßigkeit der Datenverarbeitung bei Einsatz von IT für die Rechnungslegung sicherzustellen, führen wir IT Prüfungen während und außerhalb von Jahresabschlussprüfungen durch.

leistungen.

  • Überprüfung der IT des Unternehmens (IT Prüfung) nach den Vorgaben des IDW PS 330* im Rahmen von Jahresabschlussprüfungen
  • IT Prüfungen außerhalb von Jahresabschlussprüfungen nach IDW PS 860*
  • IT Prüfungen mit besonderem Fokus (bspw. auf abgeschlossenen Migrationen, Schnittstellen oder IT gestützte Geschäftsprozesse)
  • IT Prüfungen von Banken, Versicherungen und Kapitalanlagegesellschaften (auch als Subdienstleister)
*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, S&P Wirtschaftsprüfungsgesellschaft erbringen.
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL

projektbegleitende prüfung | IDW PS 850.

Sie führen eine neue Software ein oder haben ein größeres IT Projekt, welches Sie gerne durch einen Dritten nach den gesetzlichen und regulatorischen Anforderungen überprüft haben möchten*, um ggf. zusätzlich Nachweise für eine nachgelagerte Prüfung durch Externe und Interne zu generieren? Wir begleiten Sie dabei gerne und achten schon während des Projekts auf die korrekte Umsetzung aller gesetzlichen und regulatorischen Anforderungen.

leistungen.

  • Begleitung von Migrationen
  • Begleitung bei der Einführung von IT bezogenen gesetzlichen und regulatorischen Anforderungen
*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, S&P IT-Audit Wirtschaftsprüfungsgesellschaft erbringen.
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL

bescheinigung | IDW PS 860.

Sie möchten Teilbereiche oder Ihre ganze IT außerhalb der regelmäßigen Jahresabschlussprüfungen überprüfen? Möchten Sie in dieser Prüfung, neben den gesetzlichen und regulatorischen Anforderungen, weitere Anforderungen (wie Branchenstandards, Verbandsstandards, Kodizees oder interne Regelungen) einbeziehen? Dann ist eine Bescheinigung nach IDW PS 860* das Richtige für Sie. Abhängig von Ihren Anforderungen, als Kriterien der Prüfung, können wir bei Übereinstimmung mit diesen, eine Bescheinigung nach dem Prüfungsstandard ausstellen. Diese verschafft Ihnen nicht nur eine Sicherheit über die Angemessenheit und Wirksamkeit des zu prüfenden Bereichs, sondern stellt auch einen Nachweis für Ihre Kunden dar und ermöglicht damit gleichzeitig einen Wettbewerbsvorteil.

leistungen.

  • Bescheinigung nach unterschiedlichen  Anforderungen (bspw. BSI, COBIT, ITIL, GoBD, interne Anforderungen)
  • Bescheinigung über die Revisionssicherheit von Archivsystemen
  • Datenschutzspezifische Prüfungen nach IDW PH 9.860.1
*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, S&P IT-Audit Wirtschaftsprüfungsgesellschaft erbringen.
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL
Frank Layher
  • Telefon +49 173 6341112
  • Email frank.layher@sp-it.de
ZUM PROFIL

softwarebescheinigung | IDW PS 880.

Sie möchten gerne Ihr Softwareprodukt nach den relevanten gesetzlichen und regulatorischen Anforderungen überprüfen lassen oder Ihre Kunden erwarten von Ihnen einen entsprechenden Nachweis nach bestimmten Kriterien? Häufig dient eine solche Bescheinigung als Wettbewerbsvorteil.
Wir prüfen Ihre Software und können Ihnen bei Übereinstimmung mit den Anforderungen bzw. Kriterien eine Bescheinigung nach IDW PS 880* erstellen.

leistungen.

  • Durchführung von Softwarebescheinigungen nach den Vorgaben des IDW PS 880
  • Unterstützung bei Vorprüfungen zu geplanten Prüfungen
*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, S&P IT-Audit Wirtschaftsprüfungsgesellschaft erbringen.
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL

bescheinigung | IDW PS 951 (ISAE 3402).

Sie möchten Ihr dienstleitungsbezogenes IKS bescheinigen lassen, um sich einen Wettbewerbsvorteil zu beschaffen? Oder fordern Ihre Kunden eine Bescheinigung für die an Sie ausgelagerte Dienstleistung? Gerne erarbeiten wir mit Ihnen die Kriterien der Bescheinigung und führen eine entsprechende Prüfung durch.

leistungen.

  • Durchführung einer Prüfung des dienstleistungsbezogenen IKS oder Unterstützung bei der Vorbereitung einer solchen Prüfung
  • Ausstellung der Bescheinigung nach IDW PS 951*
*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, S&P IT-Audit Wirtschaftsprüfungsgesellschaft erbringen.
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL

GoBD.

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) aus steuerlicher Sicht, stellen auch für Ihre IT zusätzliche Anforderungen dar. Sind Sie sich unsicher, ob Sie alle Anforderungen bspw. hinsichtlich der Belegvernichtung, Aufbewahrung  und Verfahrensdokumentation einhalten? Wir klären mit Ihnen alle Fragen und unterstützen Sie bei einer angemessenen Umsetzung der Anforderungen.

leistungen.

  • GoBD-Check Ihrer Prozesse
  • Unterstützung bei der Erstellung der Verfahrensdokumentation sowie angelehnter Dokumentationen
  • Umgang mit Anforderungen der Aufbewahrung
  • Sicherstellung der Belegvernichtung
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL

datenschutzbeauftragter.

Sie benötigen nach den gesetzlichen Bestimmungen einen Datenschutzbeauftragten, der all Ihre datenschutzrechtlichen Pflichten überwacht, Schulungen für Ihre Mitarbeiter übernimmt und  als Ansprechpartner für datenschutzrechtliche Themen von Betroffenen und Behörden fungiert? Wir haben Berater, die diese Tätigkeit für Sie übernehmen können.

leistungen.

  • Stellen des Datenschutzbeauftragten
  • Schulung zu Datenschutzthemen
  • Stellen der Datenschutzsoftware KIK-S und Schulung zu dieser
  • DSGVO Quick-Check
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL

datenanalysen.

Ihre Daten beinhalten Informationen über die Wirksamkeit Ihrer eingerichteten Prozesse und zugehöriger Kontrolltätigkeiten. Um diese Daten bewertbar zu machen, führen wir statistische Auswertungsmethoden mit der Prüfsoftware IDEA  durch. So lassen sich Prozessschwachstellen und Abweichungen in Ihren Kontrolltätigkeiten erkennen.

leistungen.

  • Datenanalysen im Rahmen von Jahresabschlussprüfungen (Journal Entry Tests) mit der Software IDEA
  • Datenanalyse von SAP (insbesondere Berechtigungsprüfung)
  • IT Forensik
  • Schulungen zur Datenanalyse mit der Software IDEA
 
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL
Simon Schönauer
  • Telefon +49 1727231469
  • Email simon.schoenauer@sp-it.de
ZUM PROFIL

iks optimierung.

Ihr IT bezogenes internes Kontrollsystem (IT IKS) beinhaltet noch nicht alle gesetzlich und regulatorisch geforderten IT Kontrollen? Oder Sie sind sich unsicher, ob diese Ihren Geschäftsbetrieb unterstützen?
Wir überprüfen Ihr IT IKS auf Basis der gesetzlichen und regulatorischen Anforderungen bzw. nach Referenzmodellen.

leistungen.

  • Überprüfung des IT IKS
  • Beratungsleistungen hinsichtlich der Optimierung des IT IKS (bspw. durch Ableitung von Kontrollhandlungen aus Referenzmodellen (u.a. COBIT, ITIL))
  • Workshops zur Erstellung eines IT IKS
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL

it compliance check-up.

Die vorhandenen externen Anforderungen sind häufig sehr umfangreich und lassen sich unter Umständen auch schwierig in das eigene Unternehmen integrieren. Immer wieder ist nicht unbedingt ersichtlich, ob die Anforderungen in dem gesetzlich geforderten Maß im Unternehmen umgesetzt wurden. Wir können für Teilbereiche Ihre gesamte IT oder Teilbereiche dieser,  eine Überprüfung nach bestimmten oder allen zutreffenden Anforderungen durchführen,dadurch bekommen Sie eine Sicherheit darüber, dass Sie compliant sind.

leistungen.

  • Überprüfung der Umsetzung der externen und internen Anforderungen im Unternehmen (IT Fitness Check)
  • Workshops zu bestimmten Anforderungen und der Umsetzungsmöglichkeiten im Unternehmen
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL

it dokumentationen.

Die Erstellung von Dokumentationen ist oft sehr zeitaufwändig und unterliegt gleichzeitig unterschiedlichen rechtlichen, externen und internen Anforderungen hinsichtlich der Form und den Inhalten dieser Dokumente. Unter Abstimmung mit Ihren zentralen Prozess- und Produktverantwortlichen im Unternehmen übernehmen wir die Erstellung  von IT Dokumentationen oder unterstützen Sie bei der Zusammenstellung dieser.

leistungen.

  • Prüfung der vorhandenen IT Dokumentationen und Optimierungsberatung
  • Unterstützung bei der Erstellung von IT Dokumentationen (bspw. IT Sicherheitskonzepte, IT Richtlinien, IT Formularen)
  • Unterstützung beim Aufbau der Verfahrensdokumentation nach den Vorgaben der GoBD
  • Workshops zum Aufbau der IT Dokumentationen
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL

it revisionsleistungen.

Hat Ihre Revisionsabteilung ressourcenbedingte Schwierigkeiten bei der Erfüllung angemessener IT Prüftätigkeiten? Wir können diese Engpässe mit erfahrenen Prüfern schließen.

leistungen.

  • Selbstständige Durchführung von IT Prüfungsleistungen im Auftrag der Revision
  • Unterstützung der Revisionsmitarbeiter bei der Durchführung von IT Prüfungsleistungen (auch Sonderprüfungen wie bspw. Berechtigungsprüfungen oder Migrationsbegleitung)
  • Unterstützung beim Aufbau der Internen Revision
  • Übernahme von IT Revisionsstellen
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL

it workshops.

Sie möchten gerne mehr über unterschiedliche Themen der IT erfahren oder gezielt bestimmte Themenbereiche (bspw. IT Sicherheit) bei Ihren Mitarbeitern schulen? Wir können Sie dabei unterstützen und kundenspezifische Schulungen oder Standardschulungen durchführen.

leistungen.

  • Durchführung von Workshops (online/in Persona) zu unterschiedlichen Themen rund um die IT (wie z.B. hinsichtlich der IT-Sicherheit oder Datenschutz, Digitalisierung und Projektmanagement)
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL

datenschutz check-up.

Sie sind sich unsicher, ob Sie alle datenschutzrechtlichen Anforderungen,  besonders im Bereich der technisch organisatorischen Maßnahmen angemessen umsetzen? Oder hatten Sie bereits interne und externe Prüfungen zum Datenschutz? Wir können Sie zu den datenschutzrechtlichen Themen beraten und bei Ihnen auch eine Datenschutzprüfung durchführen.

leistungen.

  • Überprüfung des Umsetzungsstands der Datenschutzanforderungen
  • Allgemeine Beratungsleistung zur Abstellung der Schwachstellen aus Prüfungen der internen Revision oder der Datenschutzaufsichtsbehörde
  • IDW PS 860 Datenschutzprüfung im Sinne der Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) einschließlich Prüfungsurteil des Wirtschaftsprüfers
  • BSI Security Check-Up
  • Beratung und Vermittlung einer Datenschutzsoftware
Diana Nestler
  • Telefon +49 1733593010
  • Email diana.nestler@sp-it.de
ZUM PROFIL
Thomas Fischer
  • Telefon +49 1721053971
  • Email thomas.fischer@sp-it.de
ZUM PROFIL
OBEN