Compliance

„Firmen investieren viel Geld in den Schutz vor externen Zugriffen.Wir von Dietzel & Company sorgen für die interne Sicherheit und die Integrität Ihrer Unternehmensdaten.“

Ralf Schiemann, COO

WordCloud_ConsultingServices

Compliance als effizientes Management

Gerne stellen wir Ihnen vor, wie das passende Compliance Management für Ihr Unternehmen aussehen könnte. Wir unterstützen Sie bei der Gestaltung der Compliance-Prozesse und helfen Ihnen bei der Auswahl der geeigneten Tools und deren Einführung

Jeder IT-Betrieb wird flankiert von Vorgaben und Auflagen. Je umfangreicher der Geschäftsbetrieb, desto komplexer die einzuhaltenden Regeln. Mit neuen Richtlinien wächst die Anzahl der Maßnahmen und Kontrollen, die für einen konformen Regelbetrieb Voraussetzung sind.

Keine leichte Aufgabe, hier den Überblick zu behalten: Welche Kontrollen sind eigentlich adäquat? Welche Kontrollen sind auf mehrere Vorgaben gleichzeitig anwendbar? Wie kann die Konformität effektiv überwacht werden? Und: Wie lassen sich Abweichungen frühzeitig erkennen?

Durchführung und Auswertung von Audits

Gerne unterstützen wir Sie bei diesem komplexen Thema mit unserer langjährigen Erfahrung mit Revisionsthemen und IT-Betrieb. Profitieren Sie von unserem unabhängigen Blick auf Ihre Unternehmensabläufe.

Auf Basis externer und interner Auflagen an den IT-Betrieb sind typischerweise umfassende Prozesse zu entwickeln bzw. bestehende Prozesse zu erweitern. Eine regelmäßige Überprüfung identifiziert, ob sie mit den Änderungen in Infrastrukturen und Systemumgebungen Schritt halten können, bzw. den Compliance-Zielen genügen. Wir bieten Ihnen die Durchführung von Audits in Ihrer System- oder Ablauforganisation an.

Audits konzentrieren sich in der Regel auf ein Schlüsselthema, zum Beispiel:

  • Sammlung wichtiger Daten bei der Sicherheitsüberwachung
  • Umgang mit sensiblen Daten
  • Einhaltung des Sarbanes-Oxley-Gesetzes
  • Überprüfung des Informationssicherheits-Managementsystems

Die abschließende Auswertung der Audits ermöglicht die Ableitung von Handlungsmaßnahmen, wie z.B. die Anpassung von Prozessen oder die Schulung von Mitarbeitern. Im kontinuierlichen Prozess des Compliance-Managements sind Audits ein probates Mittel, um einerseits die Wirksamkeit der Prozesse und Verfahren zu ermitteln und andererseits neuen Anforderungen durch geeignete Prozesse gerecht zu werden.

Unsere Mitarbeiter sind überwiegend als CISA (Certified Information Systems Auditor) zertifiziert und besitzen langjährige Kenntnisse in der Prüfung und Bewertung von IT-Umgebungen und -Prozessen.

Start-up-Team
Solution

Interne Revision

Die interne Revision (IR) ist ein internes Überwachungssystem im Unternehmen. Sie ist in der Regel nicht in den Geschäftsprozess eingebunden und soll als neutrale Stelle einen regelkonformen (IT-)Betrieb sicherstellen. Die neutrale Stellung im Unternehmen - insbesondere in mittelständischen Unternehmen - ist nicht immer leicht zu erreichen. Wir bieten Ihnen an, in Ihrem Auftrag interne Revisionstätigkeiten oder daraus resultierende Schwerpunktthemen durchzuführen.

Die IR verfolgt nach Definition des Deutschen Instituts für Interne Revision e.V. die folgenden Ziele:

"Die Interne Revision bietet unabhängige und objektive Prüfungs- und Beratungsdienste, die auf die Schaffung von Mehrwert und die Verbesserung von Geschäftsprozessen ausgerichtet sind. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie die Wirksamkeit des Risikomanagements, der Kontrollen sowie der Management- und Überwachungsprozesse systematisch und zielgerichtet bewertet und zu deren Verbesserung beiträgt. "

IR-Aktivitäten werden in den folgenden Geschäftsbereichen durchgeführt:

  • Rechnungswesen / Buchhaltung
  • Organisation
  • Management
  • Sicherheit
  • Informationstechnologie
  • Ablauforganisation

Im Rahmen der Abschlussprüfung werden diese Bereiche jährlich geprüft; die Interne Revision stellt dagegen als ständige Instanz einen Regelbetrieb im Compliance Management sicher, durch den frühzeitig auf neue oder geänderte Vorgaben reagiert werden kann.

Sie interessieren sich für unsere Serviceleistungen? Wir sind stets für Sie da!

Um Ihnen die perfekte Lösung bieten zu können, benötigen wir genaue Informationen zu Ihren Anforderungen. Teilen Sie uns mit, wonach Sie suchen und Sie erhalten die bestmögliche Unterstützung.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.