Audit & Activity Management
Azklische Überprüfung der Erfüllung von Richtlinien und Anforderungen sowie Verwaltung der Ergebnisse und Nachverfolgung daraus entstehender Aktivitäten.

Methodische und technische Herausforderungen

Azyklische Planung und Durchführungen von Untersuchungen
Der Kern des Audit Managements besteht aus der Planung und Durchführung von azyklischen Untersuchungen zur Erfüllung von Richtlinien und Anforderungen. Die bei durchgeführten Audits festgestellten Abweichungen müssen strukturiert und dokumentiert erfasst und aufbereitet werden um eine optimale Nachverfolgung zu gewährleisten.

Identifikation, Delegation und Nachverfolgung von Arbeitspaketen
Auf Basis der Audit Feststellungen müssen konkrete Maßnahmen und Arbeitspakete definiert werden können. Diese Arbeitspakete werden dann nach Verantwortlichkeit delegiert und die Bearbeitung überwacht. Dabei muss der Status des Vorgangs jederzeit nachvollziehbar sein.

Anbindung an bestehende ISMS oder IRM und ITC Systeme
Eine große Herausforderung für Audit Management Systeme ist die Anbindung an bestehende Information Security Management Systeme oder Systeme zum Information Risk Management. Dabei muss die Methodik so abgestimmt sein dass die Daten aus den zyklischen Bewertungen wie im ISMS um die Daten aus den azyklischen Audits nahtlos erweitern. Diese Anreicherung der Daten bietet eine höhere Bandbreite an Informationen welche sehr viel detailliertere Auswertung und damit bessere Reaktion auf die Informationen erlauben.

Hohe Anzahl von beteiligten Personen
Sowohl interne als auch externe Audits erfordern die Beteiligung vieler Personen mit unterschiedlichsten Verantwortungsbereichen. Ein Audit Management System muss dem Rechnung tragen indem diese Verantwortungen klar getrennt und die Verwaltung und Bearbeitung von Audits und Maßnahmen in klaren Prozessen regelt.

Lösungsbeschreibung

risk2value® bietet Ihnen vielfältige Möglichkeiten zur Planung und Verwaltung von Audits und der Erfassung von Feststellungen und darauf aufbauenden Aktivitäten. Das System verfügt über ein Dashboard das Ihnen zusätzlich zu den Informationen zu aktuellen Audits und Aufgaben auch jederzeit einen grafisch aufbereiteten Überblick bietet. Wenn Sie risk2value® als ISMS verwenden haben Sie hier zusätzlich die Möglichkeit die Audits bestehenden IT-Ressourcen, Abteilungen oder Prozessen zuzuordnen und etwa die Informationen aus der Risikoanalyse zu erweitern.

risk2value® besitzt ein flexibles Berechtigungssystem das auf Rollen und Gruppen basiert. Dies gibt Ihnen die Möglichkeit die Verantwortungen der vielen verschiedenen Personen die an der Planung und Durchführung der Audits beteiligt sind klar zu trennen. Das System unterstützt Sie auch bei der Nachverfolgung der Maßnahmen und Arbeitspakete die aus Audit Feststellungen resultieren. Hierbei können für die einzelnen Maßnahmen unterschiedlichste Informationen wie Kosten, Verantwortliche oder Kritikalität erfasst werden. Ein flexibles Benachrichtigungssystem stellt sicher dass die für an der Durchführung der Maßnahme beteiligten Personen jederzeit über den aktuellen Stand informiert werden. Des Weiteren können auch komplexe Workflows erstellt werden um etwa Genehmigungs Prozesse abzubilden.

risk2value® bietet Ihnen verschiedene Wege um die aus den Audit Management gewonnenen Informationen in zielgruppenorientierten Reports wiederzugeben. Durch das Dashboard und die Live Reports können Sie jederzeit einen Auszug aus den aktuell im System vorhandenen Audit Daten erhalten. Darüber hinaus bietet Ihnen risk2value jedoch auch die Möglichkeit Ergebnisse als OLAP Cube zu exportieren. So können die Daten in anderen Systemen weiterverwendet werden, durch Zugriff mit Microsoft Excel in individuelle Stakeholderreports aufbereitet werden oder in Microsoft Sharepoint Dashboards dargestellt werden.

Key Points

  • Dokumentation und Verfolgung von Audits, Audit Feststellungen, Maßnahmen und weiteren Aktivitätselementen
  • Workflowunterstützung zur Automatsierung von Benachrichtigungen und zur Abbildung von Freigabeprozessen
  • Zuordnung der Aktivitätselemente zu deren inhaltlichen Kontext (Risiken, Controls, etc.)
  • Zuordnung der Aktivitätselemente zu deren organisatorischen Kontext (Verantwortungsbereich, Maßnahmenverantwortlichkeit, etc.)
  • Automatisiertes, zentrales Reporting der Aktivitätseemente
  • Dashboard zur einfachen Nachvollziehbarkeit der Stati
  • Flexibles und selbstverwaltendes Berechtigungssystem zur Einschränkung des Informationsugriffs 

 

Lösungs-Kontext

risk2value® Module der GRC Lösung

  • Organisations- / Scope-Management
  • Control- / Compliance-Management
  • Audit- / Activity-Management
  • Document Management
  • Workflow Management
  • Reporting & Dashboarding
    		•                

     

    Zurück zur Übersicht der GRC-Lösungen

    Share Ihren XING-Kontakten zeigen

    avedos™ Links

    risk2value® Info-Center

    risk2value® Online-Demo

    avedos™ Event-Kalender
    avedos™ News auf Twitter

    avedos™ News

     10.1.2012
    avedos verstärkt ihr Management Team

    Mit Jahresanfang 2012 verstärkt avedos durch Günter Scheibstock, der als Manager Consulting für alle Beratungsaktivitäten bei avedos Kunden und Partnern verantwortlich zeichnet, das Management Team.



    26.09.2011
    risk2value 4.0 Launch

    avedos freut sich, die brandneue Version 4.0 des GRC Framework risk2value offiziell vorstellen zu dürfen.



    05.09.2011
    avedos nimmt mit einem Vortrag an IQ-Net IT-Security Offsite teil

    avedos beteiligt sich am 09.11.2011 am IQ-Net IT-Security Offsite mit einem Vortrag zum Thema Toolunterstützung bei GRC-Aufgaben - Änderungen im Bereich IT-Governance



    17.06.2011
    avedos™ nimmt am 21.09.2011 an dem TÜV Rheinland IT-Sicherheitstag als Aussteller teil

    avedosTM beteiligt sich am 21.09.2011 am TÜV Rheinland IT-Sicherheitstag als Aussteller und mit einem Vortrag zum Thema tool-gestütztes Informationssicherheits-Management