article banner

Advisory IT & Digitalisation

Vermittlung von Sicherheit aus der IT

In fast jeder Unternehmung stützen sich heutzutage die Business Prozesse auf die darunterliegende IT Umgebung und die verwendeten Applikationen ab. Um sämtliche Vorteile der Digitalisierung effizient ausnützen zu können, muss sich ein Unternehmen oft schwierigen Herausforderungen stellen, wie zum Beispiel der Einhaltung der sich ständig verändernden regulatorischen Anforderungen.

Broschüre

Advisory IT & Digitalisation

Download PDF (183 kb)

Dienstleistungen

Bei Grant Thornton Schweiz / Liechtenstein bieten wir Ihnen verschiedene Services an, welche Sie auf dem Weg zur Compliance und Resilienz Ihrer IT-Umgebung unterstützen:

Non-Audit Assurance Engagement

Als Teil dieses Service erstellen wir für Sie Prüfberichte nach internationalen Standards, welche die Qualität Ihrer Prozesse für Ihre Kunden attestieren.

  • ISAE 3402 Kontrollberichte für Financial Statements relevante Prozesse
  • ISAE 3000 Kontrollberichte für jegliche Art von ausgelagerten Prozessen
  • SOC 1 & SOC 2 Attestation Services nach US-amerikanischem Standard
  • Unterstützung bei der Definition oder Beurteilung von Verträgen mit externen Dienstleistern oder Dienstleistungsbezügern
  • Definition oder Beurteilung von Prozessen zur Überwachung von externen Dienstleistern
IT-Audit

Wir bieten IT-Audit Dienstleistungen an, im Rahmen von Rechnungslegungsprüfungen und aufsichtsrechtlichen Berichterstattungen im Industrie- und auch im Finanzsektor. Ausserdem unterstützen wir Sie kompetent bei IT-Prüfungen der internen Revision.

  • IT-Revision im Financial Services Bereich wie auch im Industrieumfeld als Teil der Rechnungslegungsprüfung
  • Regulatorische IT-Prüfungen als Teil der aufsichtsrechtlichen Berichterstattung (z.B. OR Art. 728 oder FINMA Anforderungen)
  • Beurteilungen der IT-Architektur
  • Beschreibung und Beurteilung von automatisierten Prozessen und Kontrollen
  • Spezialprüfungen im IT-Umfeld (z.B. IT Security, Migrationen, SaaS)
  • Business Continuity Management & Disaster Recovery
  • Beurteilung und Prüfung von auf der Blockchaintechnologie basierender Services
Cyber-Security

Wir erbringen prüferische, wie auch beratende Dienstleistungen im IT Security Umfeld.

  • Cyber Compliance ISMS nach ISO27001, BSI Grundschutz oder B3S (KRITIS)
  • Cyber & IT Security Audits
  • Cyber Incident Response
  • Cyber Security und Robustness (z.B. Cyber Incidence Response & Penetration Testing)
  • Vulnerability Assessment und Penetration Testing
  • Cyber Awareness Trainings
  • Swift CSP Assessments
  • IT Risk Assessment & Controls
  • IT Business Continuity (BCM) & Disaster Recovery Plan (DRP) – Von der Strategie über die Business Impact Analyse (BIA) bis hin zum Plan und der Umsetzung von Notfallszenarien
IT Consulting / Digital Consulting

Mit unserem Wissen aus den verschiedenen Revisionstätigkeiten beraten wir Sie gerne in diversen IT-Themenbereichen.

  • Evaluierung und Benchmarking Ihres Data Analytics Ansatzes
  • Übersicht verfügbarer Technologien und Unterstützung bei deren Auswahl
  • Entwicklung spezifischer Datenanalysen, z.B. für Journal Entry Tests in der internen Revision (SQL, ACL, IDEA)
  • Datenvisualisierung (Power BI, Tableau, Spotfire, Qliksense)
  • Evaluierung der IT-Betriebsmodelle und der IT-Organisation
  • IT-Assessments zur Überprüfung und Analyse der Effizienz und Effektivität der IT-Organisation
  • Projektbegleitung und Unterstützung in Transformationsprojekte
  • Prüfung beliebiger Datenbestände und Datenmigrationen