IT-Governance

IT-Compliance

Produkte & Technologien

Security & Cloud Computing

KOMPE N DI UM

IT-Compliance und -Security

Informationsschutz mit Methode

Schritt fr Schritt zu einer effektiven Lsung fr Informationssicherheit

Optimales Compliance-Management
Rechtskonformitt erreichen, Risiken und Kosten minimieren

Ein Tresor fr vertrauliche Daten

[Information] Vault fr den dauerhaften Schutz sensibler Daten

Cloud Computing
mehr Flexibilitt fr Ihr Unternehmen
Cloud Services schaffen Zukunftssicherheit und bieten maximalen Investitionsschutz

IT-COMPLIANCE

Ablufe erfassen, analysieren und optimieren

Compliance betrifft jeden Mitarbeiter

Viele Methoden versprechen, IT-Compliance im Unternehmen zu verankern. Oftmals sind sie jedoch sehr technokratisch und schwer in eine Organisation zu integrieren. Nur Unternehmen, die mglichst viele Mitarbeiter von Anfang an in Compliance-Prozesse einbinden und die passenden Tools zur Verfgung stellen, knnen transparente Prozesse schaffen und diese langfristig optimieren.

Die Besonderheit der IT-Compliance im Vergleich zu anderen Compliance-Teilbereichen besteht in der starken Verzahnung von IT und Geschftsprozessen. Die IT bildet eine Querschnittsfunktion und ist somit ein zentraler Bestandteil des unternehmerischen Planens und Handelns. Neben IT-spezifischen Vorgaben und Regelungen wie Datenschutz und IT-Sicherheit sind es vor allem Anforderungen, die nicht IT-spezifisch sind, sich jedoch mittelbar auf die IT auswirken. Hierzu zhlen beispielsweise finanzwirtschaftliche Berichts- oder Informationspflichten. Zusammen bilden sie ein breites Anforderungsfeld. Der Aufbau und der Betrieb eines IT-Compliance-Systems setzen deshalb eine gewissenhafte und umfassende Analyse der Unternehmensprozesse voraus. Hierfr bedarf es einer ausfhrlichen und rechtswirksamen Dokumentation. Diese dient vor allem als Grundlage fr die effektive Kontrolle der Unternehmensprozesse und schafft transparente inner-

betriebliche Ablufe. Diese Dokumentation dient darber hinaus auch als Grundlage fr die Selbstkontrolle und Reflexion jeden Mitarbeiters.

Compliance erfordert Kontinuitt

Aufgrund der hufigen nderungen der Compliance-Vorgaben und des rasanten informationstechnischen Fortschritts mssen Unternehmen IT-Compliance als kontinuierlichen Prozess in den Geschftsalltag integrieren. Ziel ist es, das Problembewusstsein der Mitarbeiter zu strken: Jeder im Unternehmen sollte sich mit den Prozessen, an denen er beteiligt ist, kritisch auseinandersetzen. Nur so knnen Schwachstellen aufgedeckt, Risiken identifiziert und Gegenmanahmen eingeleitet werden. Dieser auf Partizipation beruhende Ansatz birgt ein stark motivierendes Potenzial. IT-Compliance wird damit nicht lnger als einengendes Regelwerk erlebt, sondern als Herausfor-

derung und gemeinsame Aufgabe. Auerdem knnen Unternehmen der Gefahr entgegenwirken, dass die Prozessdokumentationen im Aktenschrank verschwinden und IT-Compliance zu einem ungeliebten Stiefkind verkommt.

Die passende Lsung finden

All das gelingt allerdings nur mit einer geeigneten Softwarelsung, die die Mitarbeiter bei der Prozessdokumentation und -analyse untersttzt. Dabei ist es erfolgsentscheidend, dass die Prozesse einfach zu erfassen, zu pflegen und zu publizieren sind. Der Markt bietet zahlreiche Produkte, um Prozesse zu definieren, zu bearbeiten und zu dokumentieren angefangen bei einfachen Office-Werkzeugen bis hin zu mchtigen datenbankbasierenden Tools. Office-Produkte sind einfach zu bedienen und jedem Mitarbeiter bekannt. Eine datenbankgesttzte Verwaltung und Analyse der Prozesse ist jedoch nicht mglich. Prozessmanagement-

32

Produkte bieten diese Mglichkeit, sind aber sehr komplex in der Anwendung. Erfahrungsgem knnen Unternehmen die besten Erfolge mit Tools erzielen, die beide Anstze kombinieren. Die Dokumentation der Prozesse kann beispielsweise mittels einer gngigen Office-Anwendung wie beispielsweise Microsoft Excel erfolgen. Jeder Mitarbeiter hat somit die Mglichkeit, einfach Ablufe zu erfassen, zu analysieren und Optimierungsmanahmen zu erarbeiten. Die dokumentierten Prozesse knnen ber eine Schnittstelle mit einer datenbankgesttzten Arbeitsumgebung synchronisiert werden. Diese dient als Ausgangspunkt fr die Pflege, die weitere Analyse und die Publizierung der Prozessmodelle, zum Beispiel in Form von Handbchern oder eines Prozessportals. Wenn es Unternehmen gelingt, geeignete Tools zu finden und mglichst viele Mitarbeiter zu beteiligen, knnen sie Compliance im Unternehmen verankern. Zudem knnen sie damit ihre Kosten reduzieren und ihre Geschftsprozesse nachhaltig optimieren.

Symbio Suite generiert automatisch ein Prozessportal

Michael Hettich Prozess & Methodenberater Ploetz + Zeller GmbH

Prozessdokumentation mit Microsoft Excel