HiSolutions AG
Compliance & Zertifizierung
Compliance-Beratung bedeutet für uns mehr als Zertifizierungen. Wir beraten Sie in allen Phasen eines Compliance-Projektes- und Prozesses.
Dies beginnt bei der strategischen Ausrichtung des Compliance-Managements und der Beantwortung der folgenden Fragen:
  • Welche Rechtsnormen muss Ihr Unternehmen berücksichtigen (z.B. aufgrund von Branchenzugehörigkeit, Kundenkreisen, Ort der Tätigkeit, des Marktes, des Börsenlistings oder der Rechtsform)?
  • Welche Frameworks, Best Practices und Standards sind für Ihr Unternehmen geeignet (z.B. ISO20000, ISO270001, IT-Grundschutz, etc.) und wie können die unterschiedlichen Anforderungen hieraus in ein handhabbares und wirtschaftlich sinnvolles internes Regel- und Maßnahmenwerk überführt werden?
  • Welche Geschäftsprozesse oder IT-Services sind davon betroffen (z.B. finanzreportrelevante Prozesse bei Sarbanes-Oxley)?
  • Welchen Risiken und Schadenspotenzialen ist Ihr Unternehmen bei mangelhafter Compliance ausgesetzt?
  • Welche personellen, technischen und organisatorischen Anforderungen sind für eine nachhaltige Erfüllung der IT-Compliance sinnvoll und erforderlich?
  • Wie sieht ein Compliance-Regelprozess aus und wie bettet er sich z.B. in ein IKS oder Risikomanagement ein und wo sind die Schnittstellen z.B. zu Security- oder IT-Service Management?
  • Wie können KPIs für eine messbare und kontinuierlich verbesserbare Effizienz und Effektivität des Compliance-Prozesses definiert werden?
Nach der hierdurch erfolgten Zielausrichtung helfen wir Ihnen bei der Umsetzung der Anforderung und der Konkretisierung spezifischer Aspekte wie etwa der Frage, ob eine Anlehnung an einen Standard ausreicht, oder ob eine Zertifizierung sinnvoll oder erforderlich ist. Hierbei ermitteln wir mit Ihnen den zu erwartenden Aufwand bis zu einer Zertifizierung und prüfen in Business Cases die wirtschaftliche Sinnhaftigkeit. Dazu gehört auch die Prüfung, inwieweit sich durch die Kombination von Themen Synergieeffekte heben lassen (z.B. durch die Verknüpfung von IT-Service Continuity aus ISO20000 mit der Business Continuity aus dem IT-Grundschutz 100-4).

Unabhängig davon, ob Sie sich an einen Standard "nur" anlehnen wollen oder eine Zertifizierung anstreben, unterstützen wir Sie mit erfahrenen Beratern und Auditoren bei der Umsetzung und bereiten ggf. die Zertifizierung vor. Alternativ können wir in vielen Aspekten auch selbst als zertifizierender Auditor für Sie tätig werden.
News
26.08.2010: Mindestanforderungen an Compliance-Funktion (MaComp) veröffentlicht
Das vom Bundesamt für Finanzdienstleistungen (BaFin) im Juni diesen Jahres veröffentlichte Rundschreiben enthält insgesamt keine neuen Anorderungen, dafür aber Konkretisierungen des bestehenden Anforderungen.
10.08.2010: Großes Interesse am IT-Grundschutz-Tag
Die ausgebuchte Veranstaltung steht unter dem Leitthema "Zertifizierung aus allen Blickwinkeln" und wird mit Spannung von den Teilnehmern erwartet.
09.07.2010: HiSolutions Workshop "Lohnt sich ISO 20000?"
Vermehrt lassen Unternehmen ihre IT-Serviceorganisation nach ISO 20000 zertifizieren. Jedoch sind viele Entscheider unsicher, welcher Nutzen sich daraus ergibt...