Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
IT-Governance   IT-Compliance   Produkte & Technologien      Security & Cloud ComputingKOMPEN DI UMIT-Compliance          ...
IT-COMPLIANCEAbläufe erfassen, analysieren und optimierenCompliance betrifft jeden MitarbeiterViele Methoden versprechen, ...
Produkte bieten diese Möglichkeit, sindaber sehr komplex in der Anwendung. Er-fahrungsgemäß können Unternehmen diebesten E...
Microsoft Kompendium IT-Compliance und -Security
Nächste SlideShare
Wird geladen in …5
×

Microsoft Kompendium IT-Compliance und -Security

1.038 Aufrufe

Veröffentlicht am

Compliance betrifft jeden Mitarbeiter

  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Microsoft Kompendium IT-Compliance und -Security

  1. 1. IT-Governance IT-Compliance Produkte & Technologien Security & Cloud ComputingKOMPEN DI UMIT-Compliance Informationsschutz mit Methode Schritt für Schritt zu einer effektiven Lösung für Informationssicherheitund -Security Optimales Compliance-Management Rechtskonformität erreichen, Risiken und Kosten minimieren Ein Tresor für vertrauliche Daten [Information] Vault für den dauerhaften Schutz sensibler Daten Cloud Computing – mehr Flexibilität für Ihr Unternehmen Cloud Services schaffen Zukunftssicherheit und bieten maximalen Investitionsschutz
  2. 2. IT-COMPLIANCEAbläufe erfassen, analysieren und optimierenCompliance betrifft jeden MitarbeiterViele Methoden versprechen, IT-Compliance im Unternehmen zu verankern. Oftmals sind sie jedoch sehr technokratischund schwer in eine Organisation zu integrieren. Nur Unternehmen, die möglichst viele Mitarbeiter von Anfang an inCompliance-Prozesse einbinden und die passenden Tools zur Verfügung stellen, können transparente Prozesse schaffenund diese langfristig optimieren.Die Besonderheit der IT-Compliance im betriebliche Abläufe. Diese Dokumentation derung und gemeinsame Aufgabe. Außer-Vergleich zu anderen Compliance-Teilbe- dient darüber hinaus auch als Grundlage dem können Unternehmen der Gefahr ent-reichen besteht in der starken Verzahnung für die Selbstkontrolle und Reflexion jeden gegenwirken, dass die Prozessdokumenta-von IT und Geschäftsprozessen. Die IT bildet Mitarbeiters. tionen im Aktenschrank verschwinden undeine Querschnittsfunktion und ist somit ein IT-Compliance zu einem ungeliebten Stief-zentraler Bestandteil des unternehmerischen Compliance erfordert kind verkommt.Planens und Handelns. Neben IT-spezifischen KontinuitätVorgaben und Regelungen wie Datenschutz Die passende Lösung finden Aufgrund der häufigen Änderungen derund IT-Sicherheit sind es vor allem Anfor- Compliance-Vorgaben und des rasanten All das gelingt allerdings nur mit einer ge-derungen, die nicht IT-spezifisch sind, sich informationstechnischen Fortschritts müssen eigneten Softwarelösung, die die Mitarbeiterjedoch mittelbar auf die IT auswirken. Unternehmen IT-Compliance als kontinu- bei der Prozessdokumentation und -analyse ierlichen Prozess in den Geschäftsalltag in- unterstützt. Dabei ist es erfolgsentscheidend,Hierzu zählen beispielsweise finanzwirt-schaftliche Berichts- oder Informations- tegrieren. Ziel ist es, das Problembewusstsein dass die Prozesse einfach zu erfassen, zupflichten. Zusammen bilden sie ein breites der Mitarbeiter zu stärken: Jeder im Unter- pflegen und zu publizieren sind. Der MarktAnforderungsfeld. Der Aufbau und der Be- nehmen sollte sich mit den Prozessen, an bietet zahlreiche Produkte, um Prozesse zutrieb eines IT-Compliance-Systems setzen denen er beteiligt ist, kritisch auseinander- definieren, zu bearbeiten und zu doku-deshalb eine gewissenhafte und umfassende setzen. Nur so können Schwachstellen auf- mentieren – angefangen bei einfachen Of-Analyse der Unternehmensprozesse voraus. gedeckt, Risiken identifiziert und Gegen- fice-Werkzeugen bis hin zu mächtigen da-Hierfür bedarf es einer ausführlichen und maßnahmen eingeleitet werden. Dieser auf tenbankbasierenden Tools. Office-Produkterechtswirksamen Dokumentation. Diese Partizipation beruhende Ansatz birgt ein sind einfach zu bedienen und jedem Mit-dient vor allem als Grundlage für die stark motivierendes Potenzial. IT-Compliance arbeiter bekannt. Eine datenbankgestützteeffektive Kontrolle der Unternehmenspro- wird damit nicht länger als einengendes Verwaltung und Analyse der Prozesse istzesse und schafft transparente inner- Regelwerk erlebt, sondern als Herausfor- jedoch nicht möglich. Prozessmanagement- 32
  3. 3. Produkte bieten diese Möglichkeit, sindaber sehr komplex in der Anwendung. Er-fahrungsgemäß können Unternehmen diebesten Erfolge mit Tools erzielen, die beideAnsätze kombinieren. Die Dokumentationder Prozesse kann beispielsweise mittelseiner gängigen Office-Anwendung wie bei-spielsweise Microsoft Excel erfolgen. JederMitarbeiter hat somit die Möglichkeit, ein-fach Abläufe zu erfassen, zu analysierenund Optimierungsmaßnahmen zu erarbei-ten. Die dokumentierten Prozesse könnenüber eine Schnittstelle mit einer daten-bankgestützten Arbeitsumgebung synchro-nisiert werden. Diese dient als Ausgangs-punkt für die Pflege, die weitere Analyseund die Publizierung der Prozessmodelle,zum Beispiel in Form von Handbüchern Symbio Suite generiert automatisch ein Prozessportaloder eines Prozessportals. Wenn es Unter-nehmen gelingt, geeignete Tools zu findenund möglichst viele Mitarbeiter zu beteiligen,können sie Compliance im Unternehmenverankern. Zudem können sie damit ihreKosten reduzieren und ihre Geschäftspro-zesse nachhaltig optimieren. Michael Hettich Prozess & Methodenberater Ploetz + Zeller GmbH Prozessdokumentation mit Microsoft Excel

×