IT-Compliance

„Are you compliant?“

Ob E-Rechnung, Digitalisierung und Archivierung von Dokumenten, die Erhebung und Verarbeitung personenbezogener Daten – immer sind gesetzliche und regulatorische Vorgaben zu beachten.

Bei der IT-Compliance muss die Geschäftsleitung darauf achten, dass im Betrieb keine unrechtmäßigen Handlungen begangen werden und auch die Datenschutzvorschriften nicht verletzt werden. Ebenso wichtig ist es, die Daten des Unternehmens so zu schützen, dass keine Unbefugten Zugriff erhalten. Sicherheitsmaßnahmen sind im Datenschutz vorgeschrieben; besonders wichtig ist Art. 28 DSGVO.

Durch ein verbessertes Risikomanagement und Einhaltung der IT-Compliance ergeben sich u.a. folgende Vorteile:

  • Qualitativ hochwertige IT-Prozesse
  • IT-Sicherheit
  • Schutz vor Betriebsspionage (intern sowie extern)
  • Bewahrung von Geschäftsgeheimnissen
  • Weniger Betriebsausfälle und sonstige unangenehmen Folgen der Cyberkriminalität
  • Reduzierung der Kosten
  • Vermeidung von Rufschädigung für das Unternehmen
  • Steigerung des Unternehmenswerts

In den folgenden Bereichen haben wir Expertise und bieten Ihnen unsere Unterstützung an:

  • IT-Audit auf Basis der IDW-Prüfungsstandards (Institut der Wirtschaftsprüfer),
    IKS-Prüfung (internes Kontrollsystem) und Beratung, insbesondere im Hinblick auf prozessuale und organisatorische Veränderungen
  • Prüfung der GoBD-Konformität (z.B. belegersetzendes Scannen, E-Invoicing, elektronischer Rechnungsausgang etc.)
  • Prüfung und Zertifizierung von Softwareprodukten gem. IDW-Prüfungsstandard 880 (Softwarebescheinigung)
  • Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW-Prüfungsstandard 951 n.F.)
  • Einführung, Umsetzung und Prüfungsbegleitung gem. ISO 27001 Informationssicherheitsmanagementsystem (ISMS)
  • IT-Security (Prüfung IT-Sicherheitskonzept, Berechtigungskonzept, Datensicherungskonzept sowie IT-Notfallvorsorgeplan)
  • Datenschutz/ Datenschutzaudit
    • Wir prüfen die Umsetzung der DSGVO in Ihrem Unternehmen. Auch in Verbindung mit Ihrem internen Datenschutzbeauftragten
    • Als externer Datenschutzbeauftragter setzen wir mit Ihnen gemeinsam den Datenschutz in Ihrem Unternehmen um

Wir als Wirtschaftsprüfungsgesellschaft haben einen sehr hohen Qualitätsanspruch, auch uns selbst gegenüber. Dafür setzen wir hochqualifiziertes und zertifiziertes Personal ein, beispielsweise im Bereich Datenschutz und Informationssicherheit. Dort kommen TÃœV-zertifizierte Datenschutzbeauftragte bzw.  Information Security Auditoren / Lead Auditoren mit TÃœV-Zertifizierung als Verantwortliche zum Einsatz.