Die CoB-IT innerhalb der W+ST-Gruppe

Was ist CoB-IT?

“COBIT wurde ursprünglich (1996) vom internationalen Verband der IT-Prüfer (Information Systems Audit and Control Association, ISACA) entwickelt. COBIT hat sich von einem Werkzeug für IT-Prüfer (Auditoren) zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht entwickelt und wird unter anderem auch als Modell zur Sicherstellung der Einhaltung gesetzlicher Anforderungen (Compliance) eingesetzt. Dies fördert die IT-Industrialisierung.“

 

Sicherheitsstandard für Ihr Unternehmen

Die Entwicklungen der letzten Jahre machen deutlich, dass sich in Deutschland sowohl die Bundesregierung als auch die Privatwirtschaft verstärkt für einen Ausbau von IT und IT-Sicherheit engagieren. Aus unseren Erfahrungen ist erkennbar, dass sich insbesondere moderne Unternehmen mit dem zunehmendem Automatisierungsgrad der Geschäftsprozesse (Industrie 4.0) und der Abbildung umfangreicher und unübersichtlicher Transaktionen in den IT-Anwendungen, den Risiken und Gefahren aus den schnell wachsenden Anforderungen der IT-Infrastruktur bewusstwerden müssen. Der Nutzen von sinnvollen Sicherheitsstandards und deren Einhaltung liegt auf der Hand.

 

Unser Ziel

Auf Grund unserer langjährigen Erfahrung und Kompetenz in der Beratung und Prüfung mittelständischer Unternehmen aus den unterschiedlichsten Branchen und somit im Umgang mit individuellen IT-Anwendungen bis hin zu komplexen ERP-Systemen sehen wir uns den individuellen Herausforderungen bei der Unterstützung unserer Mandanten jederzeit gewachsen.

Vergleichbar dem Total-Quality-Management (TQM) besteht die grundlegende Zielsetzung der “W+ST CoB-IT“ innerhalb der W+ST-Gruppe in der Unterstützung der gesetzlichen Vertreter bei der Abbildung eines ganzheitlichen Governance-Risk und Compliance-Management-Ansatzes (GRC-Ansatz), der sämtliche Verantwortungsbereiche einbezieht.

So beschäftigt sich die “W+ST CoB-IT“ mit folgenden Themen:

Unser Know-How für Ihr Unternehmen

Zur Förderung der Zusammenarbeit und somit zur Vermeidung von Redundanzen nutzen wir ein integriertes Kollaborations- und Managementsystem, welches über eine interdisziplinäre Zusammenarbeit ermöglicht und somit einen digitalen Wissens- und Informationstransfer sowohl zwischen den einzelnen Fachabteilungen innerhalb der W+ST-Gruppe, als auch bei und mit unseren Mandanten gewährleistet.

Dadurch sind wir in der Lage, unser vorhandenes Wissen über ihr Unternehmen (z.B. aus Jahresabschluss-, Prozessaufbau- und Funktionsprüfungen, IT-Audits, etc.) als digitales Unternehmensabbild transparent zu veranschaulichen. Durch die aktive Einbindung in die Nutzung der digitalen Plattform ergeben sich für unsere Mandaten Vorteile bei der eigenen Unternehmenssteuerung, und -dokumentation. Über die Anwendung lassen sich eine Vielzahl der unternehmerischen Geschäftsprozesse entnehmen, die als Grundlage zur Implementierung oder für den weiteren Ausbau vorhandener Managementsysteme (z.B. Qualitäts-, Risiko-, Informationssicherheitsmanagementsystem, etc.) dienen können. Ebenso lassen sich unternehmensinterne Aufgaben delegieren, steuern, überwachen, kontrollieren, dokumentieren und zusammenführen (z.B. über ein Managementboard, Risiko-Kontrollmatrizen oder ein themenspezifisches Berichtswesen, etc.). Zusätzlich lassen sich über das Tool schnell und einfach Unternehmensinformationen für interne und/oder externe Revisoren und Auditoren (z.B. Datenschutzbeauftragte, Zertifizierungsgesellschaften, etc.) sowie für Aufgaben- und Stellenprofile der Mitarbeiter aggregieren.

Über die Verzahnung organisatorischer und systemtechnischer Bereiche sowie ein fokussiertes und risikoorientiertes Prüfungsvorgehen (Abbildung eines ganzeinheitlichen GRC-Ansatzes) verfolgen wir das nachhaltige Ziel einer effizienten und effektiven Prüfungsdurchführung sowie einer ganzheitlichen Beratung.

zu unseren Produkten
Mitarbeiterinformationen / Ansprechpartner:
Christian Löhl
Diplom-Betriebswirt (FH)
IT-Auditor (IDW), Datenschutzbeauftragter (TÜV), Compliance Officer (TÜV)
seit 1999 Mitarbeiter bei der W+ST; besitzt langjährige Erfahrungen im Bereich der IT-/IKS-Systemprüfung sowie Jahresabschlussprüfung in unterschiedlichster Branchen und Unternehmensgrößen
Telefon: +49 (0) 6831 / 762-234, Mobil: +49 (0) 170 / 333 70 22
Marie Bremer
Bachelor of Arts (B.A.)
IT-Auditor (IDW), Fachkraft für Datenschutz (DEKRA), IT-Compliance Manager (TÜV)
seit 2018 Mitarbeiterin im Team; insb. umfangreiche Fachkenntnisse in Bereich IT-Audits, Implementierung und Prüfung von IT-Compliance-Managementsystemen und Datenschutzkonzepten
Telefon: +49 (0) 6831 / 762-239
Kristina Grabovac
Master of Arts (M.A.)
seit 2019 Mitarbeiterin im Team; insb. umfangreiche Fachkenntnisse in den Bereichen Aufbau von integrierten Managementsystemen sowie Migrationsprüfungen und Datenanalysen
Telefon: +49 (0) 6831 / 762-161