Vergabe von It-Prüfungsleistungen ... - Bayerische Staatsforsten
Vergabe von It-Prüfungsleistungen ... - Bayerische Staatsforsten
Vergabe von It-Prüfungsleistungen ... - Bayerische Staatsforsten
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
BAYERISCHE STAATSFORSTEN • AöR<br />
Interne Revision<br />
Telefon +49-941 6909 106<br />
Telefax +49-941 6909 148<br />
info-IR@baysf.de o www.baysf.de<br />
BAYERISCHE STAATSFORSTEN AöR • Tillystr. 2 • 93059 Regensburg Ihr Ansprechpartner<br />
Ihr Zeichen • Ihre Nachricht vom Unser Zeichen 1 <strong>von</strong> 3<br />
Regensburg<br />
<strong>Vergabe</strong> <strong>von</strong> IT-<strong>Prüfungsleistungen</strong> / Outsourcing der IT-Revisionsfunktion<br />
Anlagen<br />
- Überblick über die IuK der <strong>Bayerische</strong>n <strong>Staatsforsten</strong><br />
Die BaySF beabsichtigt IT-Revisionsleistungen zu vergeben. Hier suchen wir einen Partner für<br />
eine mehrjährige Zusammenarbeit. Dabei sollen auf Basis einer mehrjährigen risikoorientierten<br />
Prüfungsplanung die wesentlichen IT-Risiken der BaySF nach anerkannten Revisionsstandards<br />
(IDW, DIIR, IIA) geprüft werden.<br />
Im Folgenden sind die wesentlichen Prüfungsobjekte und Leistungsanforderungen dargestellt:<br />
1. IuK-Organisation:<br />
- Planung, Steuerung und Überwachung<br />
- IuK-Beschaffung / Outsourcing<br />
- IuK-Kosten<br />
- Verfahren, Dokumentation<br />
Vorstandsvorsitzender Dr. Rudolf Freidhager • Vorstand Reinhardt Neft<br />
Sitz der Gesellschaft ist Regensburg<br />
Gernot Bahr<br />
Telefon<br />
0941 6909-105<br />
Telefax<br />
0941 6909 -148<br />
eMail<br />
Gernot.Bahr@baysf.de<br />
03/10/70 Februar.2012
2. Regulatorisches Umfeld<br />
- Datenschutz<br />
– 2 –<br />
- Telemediengesetz, Telekommunikationsgesetz<br />
- GoBS<br />
- GDPdU<br />
- IDW Prüfungsstandards<br />
- BSI<br />
- Sonstige rechtliche Anforderungen<br />
3. IuK-Basisprozesse:<br />
- RZ-Betrieb und sonstiger technischer Betrieb<br />
- Anwendungsentwicklung<br />
- Anwendungsbetrieb<br />
4. IuK-Sicherheit:<br />
- Sicherheitsmanagement<br />
- Incident- und Problemmanagement<br />
- Notfallmanagement<br />
5. Kommunikation<br />
- Telekommunikation<br />
- Internet<br />
- E-Mail<br />
- Netzwerke<br />
6. IuK-gestützte Geschäftsprozesse<br />
- Anwendungen und Verfahren<br />
- Externe Schnittstellen<br />
7. Ggf. Prüfung <strong>von</strong> IuK-Projekten<br />
8. Mitwirkung bei der risikoorientierten Prüfungsplanung (Jahres- und Mehrjahresplanung)<br />
9. Nachschauprüfungen (Follow-up vorheriger IT-Prüfungen)
– 3 –<br />
Es ist beabsichtigt einmal jährlich und auch fallbezogen Prüfungen mit jeweils einem Themen-<br />
schwerpunkt aus den o.a. Prüfungsobjekten durchzuführen.<br />
Bitte teilen Sie uns bis zum 02.04.2012.mit, ob Sie an einer Zusammenarbeit in diesem Bereich<br />
interessiert sind. Wir werden Sie dann zu einer Wettbewerbspräsentation einladen. Nähere In-<br />
formationen zur Wettbewerbspräsentation gehen Ihnen mit der Einladung zu.<br />
Mit freundlichen Grüßen<br />
gez. gez.<br />
Gernot Bahr Matthias Frost<br />
Leiter Interne Revision Bereichsleiter IuK