Robotics Process Automation (RPA) und ­Auswirkungen auf das IT-Risiko-Framework

Robotics Process Automation (RPA) und ­Auswirkungen auf das IT-Risiko-Framework

Artikel erschienen in IT Magazine 2019/09
Seite 2

Welche Auswirkungen hat RPA auf die IT-Prüfung und das IT-Risiko-Framework?

RPA sollte als zusätzliche Komponente der IT-Systemlandschaft erachtet werden, eine Erweiterung des Software-­Portfolios. Daher sind auch die üblichen IT-Risiken wie Zugriffsberechtigung, Daten- und Releasemanagement auch im Bereich RPA gleichermassen
relevant.

Die Vorbereitung einer solchen IT-Prüfung und Zusammenstellung des Prüfungsplanes sollte folgende Bereiche berücksichtigen:
1. Governance
2. Technologie
3. Organisation

Risiken werden durch gezielte Fragen pro Bereich erhoben und bewertet:

Governance:
• Wurde das generelle Kontroll-Framework um RPA-relevante Kontrollen ergänzt?
• Wurden verantwortliche Personen definiert, um veränderte und standardisierte Prozesse vor der Automatisierung zu genehmigen?
• Hat das Unternehmen Untersuchungen vorgenommen, um mögliche Defizite im vorhandenen Kontroll-Framework zu identifizieren?
• Hat das Unternehmen eine vordefinier­te Vorgehensweise um Prozesse zu definieren, die für RPA geeignet sind?
Organisation:
• Ist die Entwicklung der Roboter outgesourct? Wie überwacht das Unternehmen die IT-Kontrollen der outgesourcten Gesellschaft?
• Hat das Unternehmen die richtigen Personen für die Entwicklung und das Betreiben der Roboter identifiziert? Ist ein adäquates Schulungsprogramm eingeführt?

Technologie:
• Hat das Unternehmen Applikationsprofile für die Roboter definiert die dem "need-to-know" Prinzip entsprechen?
• Wurde definiert, auf welche vertraulichen Informationen der Roboter zugreifen kann und wie dieser Zugriff überwacht wird?
• Wie wird sichergestellt, dass der Roboter auf Dritt-Informationen nur durch gesicherte Kanäle zugreifen kann?
• Wurden Betriebs- und Supportprozesse definiert, um eine 24/7 Tätigkeit des Roboters sicherzustellen?
• Hat das Unternehmen Massnahmen und Aktivitäten zum Veränderungsmanagement definiert, um Autorisierung, Testen und Prozessveränderungen am Roboter vornehmen zu können?

Aus obigen Fragen ergeben sich Risiken die im gesamten IT-Risiko-Framework zu berücksichtigen sind. Beispielsweise das Risiko des ineffizienten Managements der RPA-Umgebung und ungelöste Dysfunktionalität des Roboters. Oder das Risiko, dass der Roboter auf verschiedene Systeme zugreift, ohne die Trennung der Verantwortlichkeiten zu berücksichtigen oder Prozessschritte nicht korrekt ausgeführt
werden.

Die Beantwortung dieser Fragen und Einschätzung der Risiken rund um RPA sind die neuen Herausforderungen denen sich der IT Prüfer stellen muss.
Vorherige Seite  
Seite 2 von 3
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/10
Schwerpunkt: Application Management Services
• Application Management 2019
• Auch bei KMU spricht alles für die Cloud
• Containerlösungen - die Symphonie für die ­Unternehmens-IT
• Mobile Apps: Trends und Vorgehensweisen
• Innovationstreiber Application Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER