Home | Sitemap | Kontakt | Impressum

IT Risk Management

Sowohl die rapide ansteigende Abhängigkeit des Geschäftsbetriebs von der IT als auch Gesetze wie Basel II, Sarbanes-Oxley Act oder eine Vielzahl von Datenschutzgesetzen bringen das Thema IT Governance, Risk and Compliance Management (GRCM) zunehmend auf die Tagesordnung von Vorständen und IT Management.

Ziel von GRCM ist es, die IT eines Großunternehmens optimal in deren Geschäftstätigkeit zu integrieren. Mit den bereitgestellten IT-Ressourcen soll ein Optimum im Bezug auf Kosten, Qualität und Risiko erreicht werden.

serima Consulting unterstützt Sie beim Auf- und Ausbau von GRCM-Systemen (Monitoring, Kontrolle, Steuerung) mit folgenden Zielsetzungen:

  • Optimale Ausnutzung, Kontrolle und Steuerung von IT Investitionen
  • Reduzierung von rechtlichen und finanziellen Risiken
  • Reduzierung von Infrastruktur- und Projektrisiken


Durch den risiko-basierten Ansatz, wie ihn Wirtschaftsprüfer und Revisoren fordern, nutzt die serima consulting die internationalen Rahmenwerke COSO, Cobit und Val IT zur Identifizierung, Beurteilung, Analyse von Risiken und daraus abzuleitenden Maßnahmen.