Aktuell: ISACA Österreich Trendtalk über die ISO 27xxx Normenreihe
|
zum Download 
|
|
|
|
|
| Governance, Compliance und "due diligence" |
Konformität (Compliance), gebührende unternehmerische Sorgfalt ("due diligence") und aktive Lenkung (Governance) manifestieren sich durch:
- strukturiertes Bemühen im angemessenen wirtschaftlichen Rahmen
- Risk, Security & Continuity Management
- aktive Lenkung und Management Committment
- kontinuierliche Verbesserungsprozesse
- gelebte "Best Practices"
getrieben durch:
- Regulatory Frameworks
(EuroSOX, Basel III, Solvency II, KontraG, MaRisk) - Exponiertheit und Haftungsfragen --> legal compliance
(Handelsrecht, VbVG, ABGB, URÄG) - Marktdruck, Kundenerwartungshaltung, Supply Chains
- Wirtschaftsprüfungs- und Revisionserfordernisse
(Ordnungsmäßigkeit, Nachvollziehbarkeit, Transparenz)
unterstützt durch:
- interne Revisionsaktivitäten sowie externe Assessments & Audits
- Etablierung eines Internes Kontrollsystem (IKS)
- Hege, Pflege und Zertifizierung von Management Systemen
(Quality, Service, Security, Continuity) - Anlehnung an/Anregungen aus etablierten Vorgehensmodellen
(COSO, COBIT, ITIL)
Wir unterstützen unsere Kunden bei ihren IKT-Governance Bemühungen
durch umfassendes Compliance Management (Einführungsbegleitung, operative Umsetzung, kont. Verbesserung, Reife- und Wirkungsgradbestimmung, Prüfung &
Zertifizierung) und ggf. das Outsourcing von Rollen und Funktionen an den Ziviltechniker. Insbesondere beim Einsatz unterschiedlicher Managementsysteme kann bei harmonisierter Vorgehensweise viel Zeit und Aufwand gespart werden (integriertes Managementsystem).
|
|
![[Keine Beschreibung eingegeben]](/files/grc_small.jpg)
