---

Es ist heutzutage üblich geworden, dass IT Services und Ressourcen von externen Rechenzentren bezogen und betrieben werden. Auch im Bankenumfeld hat sich dieses Vorgehen stark etabliert; IT ist in diesem Umfeld nicht mehr weg zu denken. Banken werden hinsichtlich ihrer Organisation und ihrer Abläufe von der jeweilig zuständigen Bankenaufsicht geprüft. Diese Prüfung bezieht sich auf - sofern relevante IT-Dienstleistungen an Dritte ausgelagert sind - den Standard ISA 402. ISA 402 bedeutet, dass sich Betriebe, welche IT-Dienstleitungen auslagern und diese für Kunden anbieten, einen kontrollierten Umgang mit der IT durch einen Wirtschaftsprüfer bestätigen lassen. Dabei wird geprüft, ob ein internes Kontrollsystem vorhanden ist und funktioniert. Diese Buch beschäftigt sich mit der Frage, ob das COBIT Framework die Anforderungen im Rahmen der ISA 402 Prüfungen erfüllt und ob es noch weitere bankenspezifische Anforderungen gibt.

---

Der Autor ist rund 12 Jahren als Informatiker tätig, 3 Jahre davon als IT-Projektleiter im Raiffeisen Verband Salzburg. Als Systems Engineer ausgebildeter hat er zusätzlich Mitte 2010 den Professional MSc IT in IT-Consulting an der Donau Universität in Krems erfolgreich absolviert.

---