Prüfung der Risikoanalyse von Rechenzentren
Rechenzentren als kritische Infrastruktur sollten im Blick der Internen Revision liegen
Die IT findet in fernen, fremden Rechenzentren statt
Michael Neuy
Die Prüfung der Risikoanalysen von Rechenzentren sollte die Anforderungen, denen sich ein Rechenzentrum stellt, als Kontext berück sichtigen. Die Eignung der Risikoanalyse kann die Interne Revision an der Vorgehensweise, aber auch an der Wertung der Risikofaktoren im Sinne der Vollständigkeit messen. Abschließend stellt sich für den Prüfer die Frage, ob die Risikoanalyse die Voraussetzung zur Steuerung der risikominimierenden Ressourcen schafft.
Der Trend ist unübersehbar: Die zukünftige IT findet nicht mehr im eigenen Unternehmen vor Ort, sondern in der Cloud statt. Dabei werden nicht nur Daten aus dem Unternehmen zu den Anbietern von Cloud Diensten verlagert. Es werden ganze Anwendungsbereiche nicht mehr per Lizenz gekauft, sondern in der Cloud gemietet.
Fragt man den einen oder anderen Nutzer, der vielleicht der IT weniger nahesteht, wo denn die Daten verarbeitet werden, wenn man von Cloud spricht, so beginnt ein Moment des Nachdenkens. Dieses kann durchaus tiefgreifende und qualitativ anspruchsvolle Dimensionen annehmen, wenn sich Entscheider im Unternehmen verdeutlichen.
Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 3, 2023, Seite 136 bis 141) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.
Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [19 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>