Prüfung des IT-Betriebs, dessen Prozesse (u.a. Event-, Incident-, Problem und Acces-Management) und der verantwortlichen Mitarbeiter oder Teams
- Service Desk (SPOC: Single Point of Contact)
- Technical-Management (Mainframe, Server, Client, Netzwerk)
- Application-Management (IDV, ODV) und
- IT-Operations-Management
- Datensicherung, -wiederherstellung und -archivierung
- Datenqualität und -protokollierung
- Druck und Datenausgabe
- Anwendungs-, Datenbank- und User-Administration
- Job Scheduling (Batch-Verarbeitung)
- Konsolenmanagement (zentrale Überwachung und Monitoring, u. a. zur Einhaltung der durch die SLAs definierten Vorgaben)
- Lizenzmanagement (Client, Server, FOSS, Freeware)
- Betrieb IT-Outsourcing (u. a. Cloud Computing)
- RZ-Betrieb
Prüfung der Veränderungsprozesse und der verantwortlichen Mitarbeiter, u. a.
- Change-Management (auch: Projekt-Management)
- Release-Management
- Deployment-Management (Produktivsetzung)
- Test-Management
Prüfung des kontinuierlichen Verbesserungsprozesses und der verantwortlichen Mitarbeiter:
- Daten-Definition, -Messung, -Verarbeitung, -Analyse und -Präsentation
- Implementierung von Korrekturmaßnahmen
Prüfung der IT-Planung und der verantwortlichen Mitarbeiter, u.a.:
- Service-Level-Management (Planung und Erstellung von SLAs und OLAs)
- Supplier-Management (Auswahl von Zulieferern und Verwaltung der Verträge)
- IT-Continuity-Management (IT-Notfall-Management als Teil der Business-Continuity-Planung)
- Information Security Management:
- Sicherheit der IT-Infrastruktur (Client, Server, Mainframe, Datenbanken) vor externen und internen Bedrohungen, u. a. Patch-Management
- Operational Risk Management
- IKS und Zertifizierungen nach SAS-70 oder IDW 951
Weitere Informationen zur Revision -> siehe auch "Kaufmännisches Audit"