System Center: Eine integrative Lösung für Governance, Risk & Compliance

Susan Roesner am 30. Januar 2012

Das Thema Governance, Risk & Compliance () ist ein komplexes und teilweise sehr kostenintensives Thema.

So mussten wir oftmals erleben, dass:

  • Kontrollen und Reports manuell durchgeführt wurden und so Mitarbeiter mehrere Tage pro Woche/Monate beschäftigt waren und Ungenauigkeiten auftraten,
  • Ähnliche Kontrollen z.B. aus Basel und SOX getrennt erarbeitet wurden und daher auch getrennt erhoben wurden, da nicht erkannt wurde, dass es Überschneidungen gibt,
  • Kostenintensive GRC Applikationen oder Appliances gekauft wurden, welche mit den bestehenden Systemmanagementtools nicht integrativ arbeiten und daher zu manuellen Schritten führten um die notwendigen Informationen in andere Anwendungen bzw. notwendige Reports zu überführen.
  • Keine automatisierten Prozesse angebunden wurden, um die Einhaltung der gesetzlichen und unternehmerischen Vorgaben zu überprüfen und prozessgesteuert automatisiert Fehler zu beheben.

Um die bereits angesprochenen und weitere Punkte zu eliminieren haben wir bei H&D geschaut, welche Lösungsansätze wir fahren können um die Komplexität von GRC zu verringern und das Thema weniger kostenintensiv umsetzen zu können. Den Lösungansatz haben wir im Microsoft Kompendium IT Compliance und Security vorgestellt.

Lesen Sie mehr unter folgenden Link: IT-Rechtskonformität methodisch und wirksam umsetzen

Das gesammte Kompendium finden Sie unter folgenden Link: IT Compliance und Security

Tags: , ,

Kommentare sind geschlossen.