Informationsschutz mit MethodeSchritt für Schritt zu einer effektiven Lösung für Informationssicherheit

Optimales Compliance-Management Rechtskonformität erreichen, Risiken und Kosten minimieren

Ein Tresor für vertrauliche Daten [Information] Vault für den dauerhaften Schutzsensibler Daten

Cloud Computing – mehr Flexibilität für Ihr Unternehmen Cloud Services schaffen Zukunftssicherheit und bieten maximalen Investitionsschutz

IT-Complianceund -Security

KOMPENDIUM

IT-Governance IT-Compliance Produkte & Technologien Security & Cloud Computing

I T - C O M P L I A N C E

32

Die Besonderheit der IT-Compliance imVergleich zu anderen Compliance-Teilbe-reichen besteht in der starken Verzahnungvon IT und Geschäftsprozessen. Die IT bildeteine Querschnittsfunktion und ist somit einzentraler Bestandteil des unternehmerischenPlanens und Handelns. Neben IT-spezifischenVorgaben und Regelungen wie Datenschutzund IT-Sicherheit sind es vor allem Anfor-derungen, die nicht IT-spezifisch sind, sichjedoch mittelbar auf die IT auswirken.

Hierzu zählen beispielsweise finanzwirt-schaftliche Berichts- oder Informations-pflichten. Zusammen bilden sie ein breitesAnforderungsfeld. Der Aufbau und der Be-trieb eines IT-Compliance-Systems setzendeshalb eine gewissenhafte und umfassendeAnalyse der Unternehmensprozesse voraus.Hierfür bedarf es einer ausführlichen undrechtswirksamen Dokumentation. Diesedient vor allem als Grundlage für dieeffektive Kontrolle der Unternehmenspro-zesse und schafft transparente inner-

Abläufe erfassen, analysieren und optimieren

Compliance betrifft jeden Mitarbeiter

Viele Methoden versprechen, IT-Compliance im Unternehmen zu verankern. Oftmals sind sie jedoch sehr technokratischund schwer in eine Organisation zu integrieren. Nur Unternehmen, die möglichst viele Mitarbeiter von Anfang an inCompliance-Prozesse einbinden und die passenden Tools zur Verfügung stellen, können transparente Prozesse schaffenund diese langfristig optimieren.

betriebliche Abläufe. Diese Dokumentationdient darüber hinaus auch als Grundlagefür die Selbstkontrolle und Reflexion jedenMitarbeiters.

Compliance erfordert KontinuitätAufgrund der häufigen Änderungen derCompliance-Vorgaben und des rasanteninformationstechnischen Fortschritts müssenUnternehmen IT-Compliance als kontinu-ierlichen Prozess in den Geschäftsalltag in-tegrieren. Ziel ist es, das Problembewusstseinder Mitarbeiter zu stärken: Jeder im Unter-nehmen sollte sich mit den Prozessen, andenen er beteiligt ist, kritisch auseinander-setzen. Nur so können Schwachstellen auf-gedeckt, Risiken identifiziert und Gegen-maßnahmen eingeleitet werden. Dieser aufPartizipation beruhende Ansatz birgt einstark motivierendes Potenzial. IT-Compliancewird damit nicht länger als einengendesRegelwerk erlebt, sondern als Herausfor-

derung und gemeinsame Aufgabe. Außer-dem können Unternehmen der Gefahr ent-gegenwirken, dass die Prozessdokumenta-tionen im Aktenschrank verschwinden undIT-Compliance zu einem ungeliebten Stief-kind verkommt.

Die passende Lösung findenAll das gelingt allerdings nur mit einer ge-eigneten Softwarelösung, die die Mitarbeiterbei der Prozessdokumentation und -analyseunterstützt. Dabei ist es erfolgsentscheidend,dass die Prozesse einfach zu erfassen, zupflegen und zu publizieren sind. Der Marktbietet zahlreiche Produkte, um Prozesse zudefinieren, zu bearbeiten und zu doku-mentieren – angefangen bei einfachen Of-fice-Werkzeugen bis hin zu mächtigen da-tenbankbasierenden Tools. Office-Produktesind einfach zu bedienen und jedem Mit-arbeiter bekannt. Eine datenbankgestützteVerwaltung und Analyse der Prozesse istjedoch nicht möglich. Prozessmanagement-

Michael HettichProzess & MethodenberaterPloetz + Zeller GmbH

Symbio Suite generiert automatisch ein Prozessportal

Produkte bieten diese Möglichkeit, sindaber sehr komplex in der Anwendung. Er-fahrungsgemäß können Unternehmen diebesten Erfolge mit Tools erzielen, die beideAnsätze kombinieren. Die Dokumentationder Prozesse kann beispielsweise mittelseiner gängigen Office-Anwendung wie bei-spielsweise Microsoft Excel erfolgen. JederMitarbeiter hat somit die Möglichkeit, ein-fach Abläufe zu erfassen, zu analysierenund Optimierungsmaßnahmen zu erarbei-ten. Die dokumentierten Prozesse könnenüber eine Schnittstelle mit einer daten-bankgestützten Arbeitsumgebung synchro-nisiert werden. Diese dient als Ausgangs-punkt für die Pflege, die weitere Analyseund die Publizierung der Prozessmodelle,zum Beispiel in Form von Handbüchernoder eines Prozessportals. Wenn es Unter-nehmen gelingt, geeignete Tools zu findenund möglichst viele Mitarbeiter zu beteiligen,können sie Compliance im Unternehmenverankern. Zudem können sie damit ihreKosten reduzieren und ihre Geschäftspro-zesse nachhaltig optimieren.

Prozessdokumentation mit Microsoft Excel