IT-Governance   IT-Compliance   Produkte & Technologien      Security & Cloud ComputingKOMPEN DI UMIT-Compliance          ...
IT-COMPLIANCEAbläufe erfassen, analysieren und optimierenCompliance betrifft jeden MitarbeiterViele Methoden versprechen, ...
Produkte bieten diese Möglichkeit, sindaber sehr komplex in der Anwendung. Er-fahrungsgemäß können Unternehmen diebesten E...
Microsoft Kompendium IT-Compliance und -Security
Upcoming SlideShare
Loading in...5
×

Microsoft Kompendium IT-Compliance und -Security

659

Published on

Compliance betrifft jeden Mitarbeiter

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
659
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Microsoft Kompendium IT-Compliance und -Security

  1. 1. IT-Governance IT-Compliance Produkte & Technologien Security & Cloud ComputingKOMPEN DI UMIT-Compliance Informationsschutz mit Methode Schritt für Schritt zu einer effektiven Lösung für Informationssicherheitund -Security Optimales Compliance-Management Rechtskonformität erreichen, Risiken und Kosten minimieren Ein Tresor für vertrauliche Daten [Information] Vault für den dauerhaften Schutz sensibler Daten Cloud Computing – mehr Flexibilität für Ihr Unternehmen Cloud Services schaffen Zukunftssicherheit und bieten maximalen Investitionsschutz
  2. 2. IT-COMPLIANCEAbläufe erfassen, analysieren und optimierenCompliance betrifft jeden MitarbeiterViele Methoden versprechen, IT-Compliance im Unternehmen zu verankern. Oftmals sind sie jedoch sehr technokratischund schwer in eine Organisation zu integrieren. Nur Unternehmen, die möglichst viele Mitarbeiter von Anfang an inCompliance-Prozesse einbinden und die passenden Tools zur Verfügung stellen, können transparente Prozesse schaffenund diese langfristig optimieren.Die Besonderheit der IT-Compliance im betriebliche Abläufe. Diese Dokumentation derung und gemeinsame Aufgabe. Außer-Vergleich zu anderen Compliance-Teilbe- dient darüber hinaus auch als Grundlage dem können Unternehmen der Gefahr ent-reichen besteht in der starken Verzahnung für die Selbstkontrolle und Reflexion jeden gegenwirken, dass die Prozessdokumenta-von IT und Geschäftsprozessen. Die IT bildet Mitarbeiters. tionen im Aktenschrank verschwinden undeine Querschnittsfunktion und ist somit ein IT-Compliance zu einem ungeliebten Stief-zentraler Bestandteil des unternehmerischen Compliance erfordert kind verkommt.Planens und Handelns. Neben IT-spezifischen KontinuitätVorgaben und Regelungen wie Datenschutz Die passende Lösung finden Aufgrund der häufigen Änderungen derund IT-Sicherheit sind es vor allem Anfor- Compliance-Vorgaben und des rasanten All das gelingt allerdings nur mit einer ge-derungen, die nicht IT-spezifisch sind, sich informationstechnischen Fortschritts müssen eigneten Softwarelösung, die die Mitarbeiterjedoch mittelbar auf die IT auswirken. Unternehmen IT-Compliance als kontinu- bei der Prozessdokumentation und -analyse ierlichen Prozess in den Geschäftsalltag in- unterstützt. Dabei ist es erfolgsentscheidend,Hierzu zählen beispielsweise finanzwirt-schaftliche Berichts- oder Informations- tegrieren. Ziel ist es, das Problembewusstsein dass die Prozesse einfach zu erfassen, zupflichten. Zusammen bilden sie ein breites der Mitarbeiter zu stärken: Jeder im Unter- pflegen und zu publizieren sind. Der MarktAnforderungsfeld. Der Aufbau und der Be- nehmen sollte sich mit den Prozessen, an bietet zahlreiche Produkte, um Prozesse zutrieb eines IT-Compliance-Systems setzen denen er beteiligt ist, kritisch auseinander- definieren, zu bearbeiten und zu doku-deshalb eine gewissenhafte und umfassende setzen. Nur so können Schwachstellen auf- mentieren – angefangen bei einfachen Of-Analyse der Unternehmensprozesse voraus. gedeckt, Risiken identifiziert und Gegen- fice-Werkzeugen bis hin zu mächtigen da-Hierfür bedarf es einer ausführlichen und maßnahmen eingeleitet werden. Dieser auf tenbankbasierenden Tools. Office-Produkterechtswirksamen Dokumentation. Diese Partizipation beruhende Ansatz birgt ein sind einfach zu bedienen und jedem Mit-dient vor allem als Grundlage für die stark motivierendes Potenzial. IT-Compliance arbeiter bekannt. Eine datenbankgestützteeffektive Kontrolle der Unternehmenspro- wird damit nicht länger als einengendes Verwaltung und Analyse der Prozesse istzesse und schafft transparente inner- Regelwerk erlebt, sondern als Herausfor- jedoch nicht möglich. Prozessmanagement- 32
  3. 3. Produkte bieten diese Möglichkeit, sindaber sehr komplex in der Anwendung. Er-fahrungsgemäß können Unternehmen diebesten Erfolge mit Tools erzielen, die beideAnsätze kombinieren. Die Dokumentationder Prozesse kann beispielsweise mittelseiner gängigen Office-Anwendung wie bei-spielsweise Microsoft Excel erfolgen. JederMitarbeiter hat somit die Möglichkeit, ein-fach Abläufe zu erfassen, zu analysierenund Optimierungsmaßnahmen zu erarbei-ten. Die dokumentierten Prozesse könnenüber eine Schnittstelle mit einer daten-bankgestützten Arbeitsumgebung synchro-nisiert werden. Diese dient als Ausgangs-punkt für die Pflege, die weitere Analyseund die Publizierung der Prozessmodelle,zum Beispiel in Form von Handbüchern Symbio Suite generiert automatisch ein Prozessportaloder eines Prozessportals. Wenn es Unter-nehmen gelingt, geeignete Tools zu findenund möglichst viele Mitarbeiter zu beteiligen,können sie Compliance im Unternehmenverankern. Zudem können sie damit ihreKosten reduzieren und ihre Geschäftspro-zesse nachhaltig optimieren. Michael Hettich Prozess & Methodenberater Ploetz + Zeller GmbH Prozessdokumentation mit Microsoft Excel

×