Die Prüfung der Ordnungsmäßigkeit der IT stellt einen Teilausschnitt aus der Prüfung des internen Kontrollsystems dar und wird nach den allgemeinen Grundsätzen für die Prüfung von internen Kontrollsystemen geplant und durchgeführt. Im Rahmen der Prüfung führen wir auf Basis einer Systemaufnahme Aufbau- und Funktionsprüfungen durch.
Besonderheiten ergeben sich für den öffentlichen Bereich. So wird für die Landesverwaltungen regelmäßig die Beachtung der Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vorgegeben. Für den Freistaat Sachsen wird dies beispielsweise in Tz. 2.1.2 der VwV Informationssicherheit vorgeschrieben und eine Anwendung für Unternehmen der öffentlichen Hand empfohlen. Aspekte dabei bilden zum Beispiel:
- zu weit gefasste Benutzerrechte
- Angriffe von außen
- Verletzungen personenbezogener Daten
- Aktivitäten nicht nachvollziehbar
- Fehlerhaft arbeitende Schnittstellen
- Fehler bei der Anwendungsentwicklung
Zum Leistungsspektrum von eureos gehört auch die Durchführung von IT-Systemprüfungen über den im Rahmen der Abschlussprüfung notwendigen Umfang hinaus.