Mike Langer, IT-Revisor, Landesbank Baden-Württemberg[1]
I. Einleitung
Schwächen im Change Management und den verwandten Sachgebieten können dazu führen, dass Software bzw. Änderungen an der IT-Infrastruktur nicht rechtzeitig oder nicht richtig in die Produktion überführt werden und infolgedessen der operative Geschäftsbetrieb beeinträchtigt wird bzw. Risiken im Hinblick auf die Verfügbarkeit, Vertraulichkeit und Authentizität von Daten und Systemen entstehen können.
Gegenstand einer Prüfung des Change- und Releasemanagements sollten daher die in der IT angewandten Verfahren, Prozesse und Systeme zur Konzeption und Anwendung von Änderungen der IT-Infrastruktur, Aspekte der Produktionseinbringung von Software und das Management von Änderungen in der Systeminfrastruktur sein.
Dieser Beitrag gibt Hinweise und Schwerpunkte, wie eine Prüfung in diesem Umfeld ausgestaltet werden kann. Sofern Teile der IT an einen Dienstleister ausgelagert wurden, sind darüber hinaus weitere Aspekte beim Auslagerungsmanagement und bei der Betriebsorganisation des Dienstleisters von Relevanz.
II. Soll-Vorgaben aus der BAIT
Insbesondere in Kapitel 6 (IT-Projekte, Anwendungsentwicklung (inkl. durch Endbenutzer in den Fachbereichen)) stellt die BAIT[2] konkrete Anforderungen an die Ausgestaltung von Change- und Releasemanagementprozessen. [...]
Beitragsnummer: 16053
Weiterlesen?
Dies ist ein kostenloser Beitrag aus unserem Beitragsarchiv.
Um diese Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach auf Beitragsarchiv klicken.
Anmeldung/Registrierung
Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "Beitragsarchiv" Ihre
Beiträge anschauen.