Gernot Burgsteiner - Österreichische Nationalbank

Berufserfahrung

2005-2007 Pricewaterhouse Coopers
IT Auditor

2007-2012 Österreichischer Raiffeisenverband/Multicont
Fachprüfungsleiter IT

2012-2017 IT Auditor RZB - Spezialist für Prozessaudits

Seit 4/2017 OeNB - Abteilung für Bankenrevision

Qualifikationen

Studium Projektmanagement und Informationstechnik

ISO27001 und ISO20000 Lead Auditor

CISA, CISM


Abstract des Vortrags

Aus Kosten- und Effizienzgründen werden immer mehr IT- und Back-Office-Dienstleistungen an externe Service-Provider ausgelagert. Was oft zu wenig Beachtung findet ist, dass die auslagernde Organisation die Letztverantwortung und das mit der Auslagerung verbundene Risiko nicht an den Service-Provider übertragen kann.

Um dieser Verantwortung nachkommen zu können sind in den einzelnen Phasen des Auslagerungsprozesses bestimmte Aktivitäten zu setzen. Dies beginnt mit der Durchführung von Risikoanalysen bei der Auswahl der Dienstleistungsorganisation. Es beinhaltet zudem die Implementierung einer sogenannten Retained-Organisation, die die Erbringung der vereinbarten Dienstleistungen zu überwachen hat. Geendet wird mit dem Treffen entsprechender Vorkehrungen, die auch nach der Kündigung des Service-Providers die Aufrechterhaltung der davor ausgelagerten Dienstleistung sicherstellen sollen.

Die erforderlichen Maßnahmen, die in der jeweiligen Phase der Auslagerung berücksichtigt werden müssen, werden an Hand von Praxisbeispielen erörtert.

Der Vortrag geht im Speziellen auf die Anforderungen des Finanzbereichs ein und berücksichtigt unter anderem die regulativen Anforderungen der European Banking Authority (EBA).