Ziel des Seminars
Sie erhalten Ihren Leitfaden für eine effiziente Prüfung und lernen, wo die größten Risiken beim IT-Outsourcing – von der Strategie über die Ausschreibung bis zum Vertragsende – stecken.
Seminarinhalt
IT-Outsourcing ist ein ungebrochener Markttrend, der in den letzten Jahren durch die Varianten Cloud Computing, Nearshore- und Offshore-IT-Outsourcing an Aktualität noch weiter zugenommen hat.
Die Umsetzung eines IT-Outsourcing-Vorhabens ist jedoch neben zahlreichen Chancen auch mit Risiken verbunden, wie zum Beispiel die starke Abhängigkeit von einem Dienstleister, die höhere Komplexität und der Abstimmungsbedarf bei bestimmten Geschäftsprozessen. Zudem muss jede IT-Outsourcing-Initiative immer bis zum Ende durchdacht werden, damit bei Vertragsende keine bösen Überraschungen auftauchen.
Die IT-Revision spielt in diesem komplexen Umfeld eine wichtige Rolle. Um all diesen Anforderungen gerecht zu werden, muss sie über ein umfassendes IT-Outsourcing- und IT-Revisions-Knowhow verfügen.
Seminarprogramm
Was man über IT-Outsourcing wissen muss
- Definition und Ziele des IT-Outsourcings
- Welche Arten von IT-Outsourcing gibt es?
- Cloud Computing, d.h. “XaaS” (Software/Infrastructure/Platform as a Service) ist auch eine Form von IT-Outsourcing
- Man kann Dienstleistungen und den Betrieb outsourcen, nicht aber die Verantwortung und rechtliche Pflichten: Compliance Management bei IT-Outsourcing
- Anforderungen an den Datenschutz bei IT-Outsourcing-Projekten
Effiziente Prüfungsplanung und -durchführung
- Erhebung aller IT-Outsourcing-Projekte eines Unternehmensbereichs
- Prozess- und risikoorientierte Prüfungsansätze
- Abstimmung der Prüfungsplanung und Prüfung vor Ort
Prüfung der IT-Outsourcing-Strategie
- Passen die einzelnen IT-Outsourcing-Initiativen zur Firmenstrategie?
- Welche Ziele werden mit den einzelnen IT-Outsourcing-Projekten verfolgt?
- Der Einkaufsprozess für IT-Outsourcing und das Rahmenwerk
Prüfung der Entscheidung zum IT-Outsourcing und der Auswahl des Partners
- Gründe für das Outsourcing von IT-Leistungen und deren Sinnhaftigkeit
- Marktanalyse
- Die Leistungsbeschreibung (RFI, RFP)
- Auswahlverfahren und Entscheidungsprozess
- Benchmarking der IT-Outsourcing-Initiativen
- Interne Vorbereitung für das IT-Outsourcing
Prüfung der Vertragsgestaltung und des Übergangs des Betriebs
- IT-Compliance: Anforderungen an IT-Security, Datenschutz und Einhaltung von Policies
- Organisatorische Aspekte: Arbeitsebene, Lenkungsebene
- Beurteilung der Service Level Agreements (SLAs)
- Prüfrechte der IT-Revision
- Weitere Vertragselemente wie z.B. Unterauftragnehmer, Haftung, Absicherung bei Insolvenz
- Exit Management: Ist definiert was beim Ende der Vertragslaufzeit passieren wird (z. B. mögliche Rücknahme, Übergang zu anderem Dienstleister)?
- Migrationskonzept zum sicheren und störungsfreien Übergang des Betriebs
Prüfung der Leistungserbringung des IT-Outsourcing-Partners
- Bewertung der Zusammenarbeit mit dem IT-Outsourcing-Partner
- Überwachung des Dienstleisters, Einhaltung der SLAs, Pönalen
- Nachverfolgung der Zielerreichung der IT-Outsourcing-Initiativen (z. B. Business Case)
- Audits des IT-Outsourcing-Partners
- Externe Audits und Zertifikate (z.B. ISO 27001, ISAE 3402)
Ihre Referenten
Dr. Christian Schaller
Associate Director IT Audit
Dr. Christian Schaller beschäftigt sich seit mehr als 20 Jahren mit dem Thema IT-Sicherheit. Seit 2007 ist er als Senior Manager IT Audit bei der Linde Group tätig.
Jetzt anmelden!
Wählen Sie Ihren Termin.
Sollte mehr als ein Teilnehmer desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass. Alle genannten Preise verstehen sich zzgl. der gesetzlichen MwSt.