Skip to main navigation

Technology and Security Risk Services - Ernst & Young - Schweiz

Technology and Security Risk Services

In den meisten Unternehmen kommt der Informationstechnologie (IT) eine zentrale Rolle für das Erreichen der Geschäftsziele zu. Aus diesem Grund sollten Unternehmen der IT und ihrem Beitrag zum Erreichen der Geschäftsziele mehr Beachtung schenken: Unterstützt die IT die Geschäftsprozesse wirkungsvoll? Sind kritische Informationen durch die IT-Umgebung und die IT-Prozesse ausreichend geschützt? Unterstützt die IT die Geschäftsstrategie und generiert sie Mehrwert für das Unternehmen?

Die Technology and Security Risk Services von Ernst & Young beantworten diese und weitere Fragen, decken Schwachstellen auf und helfen bei deren Beseitigung.

Angesichts der schnellen technologischen Entwicklung und des steten Wandels, denen Ihr Unternehmen unterworfen ist, sind kurze Reaktionszeiten und eine äusserst flexible IT von zentraler Bedeutung. Veränderungen bringen neue Chancen, bergen aber auch Risiken, die bewirtschaftet werden müssen.

Ernst & Young bietet Unternehmen umfassende Technology and Security Risk Services an, welche sicherstellen, dass die IT-Dienstleistungen auf die Geschäftsziele abgestimmt sind und Risken erkannt, bewirtschaftet und überwacht werden. Die Aufmerksamkeit unserer Spezialisten gilt:

  • der Wirksamkeit und Effizienz von IT-Prozessen und -Kontrollen zwecks Unterstützung des Geschäfts
  • der Sicherheit, d.h. der Verfügbarkeit, Vollständigkeit und Vertraulichkeit digitaler Daten
  • der Business Continuity-Planung
  • der IT-Strategie und -Organisation
  • dem Outsourcing
  • der ERP-Beratung
Unsere Dienstleistungen

Program Advisory Services
Immer mehr Tätigkeiten – seien es einzelne Projekte oder ganze Programme – werden nicht rechtzeitig realisiert, überschreiten das Budget oder erreichen die ursprünglich gesetzten Ziele nicht. Unser Projekt-Risikomanagement-Modell hat sich in zahlreichen Unternehmen bewährt und deckt die zentralen Aspekte von Programmen, Projektportfolios und Einzelprojekten ab. Mit unserer Dienstleistung können Risiken erkannt sowie die erforderlichen Lösungen gefunden und umgesetzt werden. Unsere erfahrenen Projektmanager unterstützen Unternehmen bei der Realisierung von Projekten und Programmen unter Einhaltung der vorgegebenen Fristen, des Umfangs und der Kostenauflagen.

IT Assurance
Gestützt auf unsere global angewandten Methoden prüfen unsere Berater die IT-Prozesse und -Kontrollen sowie alle wichtigen Anwendungen. Die Feststellungen werden anschliessend in einem Prüfungsbericht festgehalten. Unsere Methode wird auch bei der externen Prüfung von Unternehmen eingesetzt und ist speziell auf die für die Finanzberichterstattung massgeblichen IT-Kontrollen ausgerichtet. Wir unterstützen die internen Revisoren von Unternehmen bei der Durchführung von Prüfungen in verschiedensten Bereichen, beispielsweise bei betrieblichen IT-Prozessen und -Kontrollen, IT-Sicherheitsprüfungen oder internen und externen Compliance-Anforderungen.

Information Management and Analysis Services
Gestützt auf unsere global angewandten Methoden prüfen unsere Berater die IT-Prozesse und -Kontrollen sowie alle wichtigen Anwendungen. Die Feststellungen werden anschliessend in einem Prüfungsbericht festgehalten. Unsere Methode wird auch bei der externen Prüfung von Unternehmen eingesetzt und ist speziell auf die für die Finanzberichterstattung massgeblichen IT-Kontrollen ausgerichtet. Wir unterstützen die internen Revisoren von Unternehmen bei der Durchführung von Prüfungen in verschiedensten Bereichen, beispielsweise bei betrieblichen IT-Prozessen und -Kontrollen, IT-Sicherheitsprüfungen oder internen und externen Compliance-Anforderungen.

Vendor and Contract Risk Services
Besonders im IT-Bereich besteht ein wachsender Trend zu Outsourcing und Offshoring. Unsere Erfahrung zeigt jedoch, dass nur wenige Unternehmen geeignete Massnahmen ergriffen haben, um diesbezügliche Vertragsrisiken zu bewirtschaften und zu überwachen. Unsere Methode zur Bewirtschaftung von Vertragsrisiken wurde speziell entwickelt, um Unternehmen bei der Prüfung bestehender Vertragsbeziehungen mit Dienstleistungsanbietern und Geschäftspartnern zu unterstützen, wirkungsvolle Vertragsmanagement-Prozesse zu entwickeln und Geschäftsbeziehungen und damit zusammenhängende Kosten laufend risikobasiert zu überwachen.

Third Party Reporting
Selbst wenn ein Unternehmen Geschäftsbereiche zu einem externen Dienstleistungsanbieter auslagert, bleibt es stets für den reibungslosen Ablauf von Kontrollen und Prozessen verantwortlich. Die externen Unternehmensprüfer verlangen häufig eine Bestätigung eines unabhängigen Dritten, dass das Kontrollsystem beim Dienstleistungsanbieter weiterhin korrekt funktioniert. Auf der Grundlage von Standards wie SAS70, PS 402, Systrust usw. führt Ernst & Young unabhängige Prüfungen bei externen Dienstleistungserbringern durch, um festzustellen, ob die massgeblichen Kontrollen und Prozesse korrekt funktionieren. Anhand dieser unabhängigen Prüfungen und Bestätigungen lassen sich Schwachstellen aufdecken und beheben, die Transparenz erhöhen und das Vertrauen zwischen dem Dienstleistungsanbieter und seinen Kunden stärken. Ferner wird mit einer solchen Prüfung den gesetzlichen Vorschriften Genüge getan.

ERP Services
Die Geschäftsprozesse eines Unternehmens ändern sich laufend. Prozessänderungen können allerdings die Sicherheit und Kontrollen innerhalb der ERP-Systeme beeinträchtigen. Unsere ERP Services helfen Unternehmen dabei, Risiken in Bezug auf ihre ERP-Systeme festzustellen und zu reduzieren. Unsere Spezialisten sind bei der Einführung von ERP-Systemen behilflich und stellen sicher, dass diese den geschäftsspezifischen und aufsichtsrechtlichen Anforderungen entsprechen.

IT Security Services
Neue Technologien und die steigende Komplexität der IT erfordern, dass IT-spezifische Sicherheitsrisiken regelmässig überwacht und beurteilt werden. Zudem werfen vor allem in einem internationalen Geschäftsumfeld Änderungen und die steigende Anzahl gesetzlicher und aufsichtsrechtlicher Anforderungen zusätzliche Compliance-Fragen auf. Unsere Spezialisten für IT-Sicherheit und Risikomanagement leisten Unterstützung bei der Analyse und Beurteilung von Risiken, der Entwicklung von Managementsystemen sowie weiteren Aspekten der Informationssicherheit, damit bezüglich Sicherheit, Restrisiko und Compliance eine maximale Effizienz erzielt wird.

IT Effectiveness Services
Die IT stellt eine wertvolle Ressource dar, durch deren Einbindung sich bestehende Geschäftsprozesse optimieren und strategische Geschäftsziele erreichen lassen. Angesichts der wachsenden Bedeutung der IT für den Geschäftserfolg, des Kostenbewusstseins und des zunehmenden Risikos entwickelt sich der effiziente Einsatz der IT zu einem immer wichtigeren Wettbewerbsfaktor. Um die IT optimal zu nutzen, ist das Erreichen von Operational Excellence über Prozessreife, wirksame Kontrollen und Finanzdisziplin von zentraler Bedeutung. In Anbetracht dessen beurteilen wir die Effektivität der IT unabhängig und objektiv, arbeiten wichtige Erkenntnisse heraus und geben realistische Empfehlungen ab, damit sich Verbesserungen erzielen lassen. Mittels Fokussierung auf das Risikomanagement, die Wertschöpfung und Kosteneinsparungen wird die IT mit der Geschäftsstrategie in Einklang gebracht.

Kontakte

Michael Dalla Torre 
+41 58 286 84 34

Bernhard Hamberger 
+41 58 286 84 34

Ernst & Young Online

Erfahren Sie mehr
Erfahren Sie mehr

Return to Login
 
Back to top