Compliance

„Firmen investieren viel Geld in den Schutz vor externen Zugriffen.Wir von Dietzel & Company sorgen für die interne Sicherheit und die Integrität Ihrer Unternehmensdaten.“

Ralf Schiemann, COO

WordCloud_ConsultingServices

Compliance als effizientes Management

Gerne stellen wir Ihnen vor, wie das passende Compliance Management für Ihr Unternehmen aussehen könnte. Wir unterstützen Sie bei der Gestaltung der Compliance-Prozesse und helfen Ihnen bei der Auswahl der geeigneten Tools und deren Einführung

Jeder IT-Betrieb wird flankiert von Vorgaben und Auflagen. Je umfangreicher der Geschäftsbetrieb, desto komplexer die einzuhaltenden Regeln. Mit neuen Richtlinien wächst die Anzahl der Maßnahmen und Kontrollen, die für einen konformen Regelbetrieb Voraussetzung sind.

Keine leichte Aufgabe, hier den Überblick zu behalten: Welche Kontrollen sind eigentlich adäquat? Welche Kontrollen sind auf mehrere Vorgaben gleichzeitig anwendbar? Wie kann die Konformität effektiv überwacht werden? Und: Wie lassen sich Abweichungen frühzeitig erkennen?

Conducting and evaluating audits

Gerne unterstützen wir Sie bei diesem komplexen Thema mit unserer langjährigen Erfahrung mit Revisionsthemen und IT-Betrieb. Profitieren Sie von unserem unabhängigen Blick auf Ihre Unternehmensabläufe.

Auf Basis externer und interner Auflagen an den IT-Betrieb sind typischerweise umfassende Prozesse zu entwickeln bzw. bestehende Prozesse zu erweitern. Eine regelmäßige Überprüfung identifiziert, ob sie mit den Änderungen in Infrastrukturen und Systemumgebungen Schritt halten können, bzw. den Compliance-Zielen genügen. Wir bieten Ihnen die Durchführung von Audits in Ihrer System- oder Ablauforganisation an.

Audits sind typischerweise fokussiert auf ein Schwerpunktthema, z.B.:

  • Erfassung wichtiger Daten im Security Monitoring
  • Umgang mit sensitiven Daten
  • Erfüllung der Auflagen des Sarbanes Oxley Act
  • Prüfung des Information Security Management Systems

Durch die abschließende Bewertung der Audits lassen sich Handlungsmaßnahmen ableiten, etwa die Anpassung von Abläufen oder Schulung von Mitarbeitern. Im kontinuierlichen Prozess des Compliance Managements sind Audits ein probates Mittel – zum einen um die Wirksamkeit der Prozesse und Abläufe festzustellen, zum anderen um neue Vorgaben durch entsprechende Prozesse zu erfüllen.

Unsere Mitarbeiter sind überwiegend als CISA (Certified Information Systems Auditor) zertifiziert und besitzen langjährige Kenntnisse in der Prüfung und Bewertung von IT-Umgebungen und -Prozessen.

Start-up-Team
Solution

Interne Revision

Die Interne Revision (IR) ist ein internes Überwachungssystem im Unternehmen. Sie ist typischerweise nicht in den Geschäftsprozess eingebunden und soll als neutrale Stelle einen konformen (IT-) Betrieb sicherstellen. Die neutrale Stellung im Betrieb ist – gerade in mittelständischen Unternehmen – nicht immer einfach zu erreichen. Wir bieten Ihnen an, Tätigkeiten der Internen Revision oder daraus resultierende Fokusthemen im Auftrag für Sie durchzuführen.

Die IR verfolgt nach Definition des Deutschen Instituts für Interne Revision e.V. die folgenden Ziele:

„Die Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.“

Tätigkeiten der IR erfolgen in den folgenden Unternehmensbereichen:

  • Rechnungswesen / Buchhaltung
  • Organisation
  • Management
  • Sicherheit
  • Informationstechnologie
  • Ablauforganisation

Im Rahmen der Abschlussprüfung werden diese Bereiche jährlich geprüft; die Interne Revision stellt dagegen als ständige Instanz einen Regelbetrieb im Compliance Management sicher, durch den frühzeitig auf neue oder geänderte Vorgaben reagiert werden kann.