ISO, SOX und Co…
Alles was wir wollen ist es, unseren Kunden hervorragende, ihren Anforderungen entsprechende, Services zur Verfügung zu stellen. Leider werden wir neuerdings immer stärker mit Compliance Anforderungen konfrontiert.
Bei einem vor kurzer Zeit durchgeführten Audit – durch eine Wirtschaftsprüfungsgesellschaft – wurden einige erhebliche Schwachstellen identifiziert, die wir gar nicht vermuteten. Der Prüfungsbericht wurde der Geschäftsführung vorgelegt. Jetzt haben wir in der IT ihre ungeteilte Aufmerksamkeit!
Initiativen zur Ausrichtung nach ISAE 3402, IDW-PS 951 oder ISO-Standards wie ISO20000 oder ISO27000 werden evaluiert.
Begründet wird diese Initiative grundsätzlich mit den Verlagen nach Risikominimierung, z.B. der Reduktion von Sicherheitsverletzungen, der Effizienz- und Effektivitätssteigerung, z.B. durch das Optimieren bereits vorhandener Kontrollmechanismen und dem Herstellen von Transparenz, z.B. aufzeigen der Abhängigkeiten zwischen Business- und IT-Zielen.
Wir begleiten Sie von der Idee bis zur Umsetzung!
Gemeinsam mit Ihnen evaluieren wir Ihre Anforderungen und unterstützen Sie bei der Auswahl der entsprechenden Zertifizierung bzw. Testierung.
Nach getroffener Entscheidung für die Norm bzw. den Prüfungsstandard legen wir gemeinsam mit Ihnen den Geltungsbereich fest. Wir veranstalten eine Ist-Aufnahme, um bestehende Stärken zu identifizieren und vorhandene GAPs aufzuzeigen. Gemeinsam mit Ihnen entwickeln wir einen Plan für die Erstellung der notwendigen Managementinformations- oder internen Kontrollsysteme, um die Anforderungen aus der Norm oder dem Prüfungsstandard zu erfüllen.
Mit Ihren Mitarbeitern setzen wir die Maßnahmen, z.B. Aufbau eines Information Security Management System für die ISO27000-Zertifizierung in die Tat um.
Während eines „Pre-Audit“ überprüfen wir die Vollständigkeit und Angemessenheit des Kontrollsystems und bereiten Ihre Mitarbeiter auf die Zertifizierung bzw. Testierung vor.
Um eine Re-Zertifizierung erfolgreich abzulegen, ist es notwendig, kontinuierliche Verbesserung (PDCA-Zyklus) nachzuweisen. Die Ableitung der Verbesserungsmaßnahmen inklusive Unterstützung der Implementierung bieten wir Ihnen gerne an.