Neuer Standard für IT-Prüfungen erleichtert Zertifizierungen

Hintergrund

Die vielen Fragen, die in den letzten Wochen die Landesdatenschutzbehörden erreichten, haben es gezeigt: Angesichts komplexer IT-Systeme und der Digitalisierung von Geschäftsprozessen auf der einen Seite sowie neuen gesetzlichen Normen wie z.B. EU-DSGVO, KRITIS und GoBD auf der anderen Seite wächst die Unsicherheit in den Unternehmen. Die Frage danach, ob ein Unternehmen ordnungsgemäß und IT-compliant handelt, zählt zunehmend zu den erfolgskritischen Faktoren.

Neuer Standard schafft Abhilfe

Der IDW PS 860 (IT-Prüfung außerhalb der Abschlussprüfung) schließt nun diese Lücke und bietet Unternehmen – unabhängig von der Jahresabschlussprüfung - einen Rahmen, in dem Zertifizierungen der IT-Systeme durchgeführt werden können. Die Zertifizierung ist von einer Beurteilung der Angemessenheit des Konzepts bis hin zu einer umfassenden IT-Systemprüfung für Teilbereiche oder für die gesamte IT-Landschaft skalierbar. Die Maßstäbe, die zur Beurteilung herangezogen werden, können anerkannte Standards und Rahmenwerke oder vom Unternehmen selbst entwickelte Kriterien sein. Zudem werden aktuell zur Ergänzung des PS 860 IDW-Prüfungshinweise mit konkreten Anforderungskatalogen, wie bspw. für Prüfungen von Kassensystemen nach GoBD oder die Beurteilung von Datenschutzmaßnahmen im Hinblick auf deren Konformität mit der EU-DSGVO bzw. dem BDSG, entwickelt.

Hoher Nutzen für die Unternehmenspraxis

Durch die Einführung des IDW PS 860 ergibt sich für Unternehmen eine Vielzahl an Vorteilen. So werden sie in die Lage versetzt, ihren Aufsichtsgremien, Geschäftspartnern oder der Finanzverwaltung den ordnungsgemäßen Umgang mit ihren IT-Systemen und Daten zu dokumentieren und somit compliant handeln zu können. Ein Umstand, der in Zeiten steigender Organhaftungsfragen an Bedeutung gewinnt, aber auch in einer Phase der Betriebsprüfung von Vorteil sein kann. Zudem kann eine erneute Prüfung im Rahmen der Jahresabschlussprüfung vermieden werden. Eine Zertifizierung hat aber auch marktseitige Aspekte: Unternehmen, die durch den IDW PS 860 auf der Website ausweisen, dass nach einer gesetzlichen Norm wie z.B. den Datenschutz geprüft und zertifiziert wurde, steigern sicherlich das Vertrauen der Kunden ins Unternehmen.

Unser Angebot für Sie

Unsere IT-Spezialisten der dhpg IT-Services GmbH bieten Prüfungen und Zertifizierungen nach IDW PS 860 an. Gerne klären wir Ihre Fragen und konkrete Anwendungsmöglichkeiten in einem persönlichen Gespräch. Kontaktieren Sie hierzu gerne Ihre Ansprechpartner.

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Fabrice Voigt

IT-Prüfer/Berater, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Fabrice Voigt

Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink