IT-Governance
IT-Compliance
Produkte & Technologien
Security & Cloud Computing
KOMPE N DI UM
IT-Compliance und -Security
Informationsschutz mit Methode Schritt für Schritt zu einer effektiven Lösung für Informationssicherheit
Optimales Compliance-Management Rechtskonformität erreichen, Risiken und Kosten minimieren
Ein Tresor für vertrauliche Daten [Information] Vault für den dauerhaften Schutz sensibler Daten
Cloud Computing – mehr Flexibilität für Ihr Unternehmen Cloud Services schaffen Zukunftssicherheit und bieten maximalen Investitionsschutz
IT-COMPLIANCE
Abläufe erfassen, analysieren und optimieren
Compliance betrifft jeden Mitarbeiter Viele Methoden versprechen, IT-Compliance im Unternehmen zu verankern. Oftmals sind sie jedoch sehr technokratisch und schwer in eine Organisation zu integrieren. Nur Unternehmen, die möglichst viele Mitarbeiter von Anfang an in Compliance-Prozesse einbinden und die passenden Tools zur Verfügung stellen, können transparente Prozesse schaffen und diese langfristig optimieren.
Die Besonderheit der IT-Compliance im Vergleich zu anderen Compliance-Teilbereichen besteht in der starken Verzahnung von IT und Geschäftsprozessen. Die IT bildet eine Querschnittsfunktion und ist somit ein zentraler Bestandteil des unternehmerischen Planens und Handelns. Neben IT-spezifischen Vorgaben und Regelungen wie Datenschutz und IT-Sicherheit sind es vor allem Anforderungen, die nicht IT-spezifisch sind, sich jedoch mittelbar auf die IT auswirken. Hierzu zählen beispielsweise finanzwirtschaftliche Berichts- oder Informationspflichten. Zusammen bilden sie ein breites Anforderungsfeld. Der Aufbau und der Betrieb eines IT-Compliance-Systems setzen deshalb eine gewissenhafte und umfassende Analyse der Unternehmensprozesse voraus. Hierfür bedarf es einer ausführlichen und rechtswirksamen Dokumentation. Diese dient vor allem als Grundlage für die effektive Kontrolle der Unternehmensprozesse und schafft transparente inner-
32
betriebliche Abläufe. Diese Dokumentation dient darüber hinaus auch als Grundlage für die Selbstkontrolle und Reflexion jeden Mitarbeiters.
Compliance erfordert Kontinuität Aufgrund der häufigen Änderungen der Compliance-Vorgaben und des rasanten informationstechnischen Fortschritts müssen Unternehmen IT-Compliance als kontinuierlichen Prozess in den Geschäftsalltag integrieren. Ziel ist es, das Problembewusstsein der Mitarbeiter zu stärken: Jeder im Unternehmen sollte sich mit den Prozessen, an denen er beteiligt ist, kritisch auseinandersetzen. Nur so können Schwachstellen aufgedeckt, Risiken identifiziert und Gegenmaßnahmen eingeleitet werden. Dieser auf Partizipation beruhende Ansatz birgt ein stark motivierendes Potenzial. IT-Compliance wird damit nicht länger als einengendes Regelwerk erlebt, sondern als Herausfor-
derung und gemeinsame Aufgabe. Außerdem können Unternehmen der Gefahr entgegenwirken, dass die Prozessdokumentationen im Aktenschrank verschwinden und IT-Compliance zu einem ungeliebten Stiefkind verkommt.
Die passende Lösung finden All das gelingt allerdings nur mit einer geeigneten Softwarelösung, die die Mitarbeiter bei der Prozessdokumentation und -analyse unterstützt. Dabei ist es erfolgsentscheidend, dass die Prozesse einfach zu erfassen, zu pflegen und zu publizieren sind. Der Markt bietet zahlreiche Produkte, um Prozesse zu definieren, zu bearbeiten und zu dokumentieren – angefangen bei einfachen Office-Werkzeugen bis hin zu mächtigen datenbankbasierenden Tools. Office-Produkte sind einfach zu bedienen und jedem Mitarbeiter bekannt. Eine datenbankgestützte Verwaltung und Analyse der Prozesse ist jedoch nicht möglich. Prozessmanagement-
Produkte bieten diese Möglichkeit, sind aber sehr komplex in der Anwendung. Erfahrungsgemäß können Unternehmen die besten Erfolge mit Tools erzielen, die beide Ansätze kombinieren. Die Dokumentation der Prozesse kann beispielsweise mittels einer gängigen Office-Anwendung wie beispielsweise Microsoft Excel erfolgen. Jeder Mitarbeiter hat somit die Möglichkeit, einfach Abläufe zu erfassen, zu analysieren und Optimierungsmaßnahmen zu erarbeiten. Die dokumentierten Prozesse können über eine Schnittstelle mit einer datenbankgestützten Arbeitsumgebung synchronisiert werden. Diese dient als Ausgangspunkt für die Pflege, die weitere Analyse und die Publizierung der Prozessmodelle, zum Beispiel in Form von Handbüchern oder eines Prozessportals. Wenn es Unternehmen gelingt, geeignete Tools zu finden und möglichst viele Mitarbeiter zu beteiligen, können sie Compliance im Unternehmen verankern. Zudem können sie damit ihre Kosten reduzieren und ihre Geschäftsprozesse nachhaltig optimieren.
Symbio Suite generiert automatisch ein Prozessportal
Michael Hettich Prozess & Methodenberater Ploetz + Zeller GmbH
Prozessdokumentation mit Microsoft Excel