Process Compliance
SAP GRC Process Control
SAP GRC Process Control ist eine Unternehmenssoftwarelösung, mit der Unternehmen ihre Compliance-Prozesse anhand eines zentralisierten Modells effektiver verwalten und realisieren können.
SAP GRC Process Control bietet die folgenden Kernfunktionen:
- Dokumentation von sowohl zentralen als auch lokalen Kontrollkatalogen
- Management von Risiken und Kontrollen durch Workflow-Funktionen
- Scoping durch Risikobewertungen und Wesentlichkeitsanalysen
- Planung von Kontrolltests
- Design und Test der Effektivität der Kontrollen mit Online- oder Offline-Workflow-Funktionalität
- Dokumentation der Testnachweise und Mängel
- Berichtsfunktionen zum Verfolgen und korrigieren von Mängeln
- Funktionen zur Abnahme, um Managementgenehmigungen zu formalisieren
- Vollständiger Audit-Trail und Protokollierung der durchgeführten Testschritte
Nutzen:
- Kostensenkung für das IKS und das Audit
- Minimierung der Datenpflege und Vermeidung doppelter Informationen
- Reduzierung des «Siloeffekts» um Rechenschaft zu gewährleisten
- Erhöhte Sicherheit und verbesserte Audit-Effizienz
- Minimierung der Benutzerschulungskosten durch einfache Bedienung
Wer kann von SAP GRC PC profitieren?
- IKS-Verantwortliche
- Internes Audit
- Risk Manager
- Externes Audit
- IT-Abteilung
- Informationssicherheitsbeauftragte
- CFO und Finanzabteilung
- COO Fachabteilungen Logistik und HCM
Standards zur Informationssicherheit
ISO/IEC 27000-Reihe
Die ISO/IEC 27000er-Reihe ist eine Sammlung von Standards zur Informationssicherheit. Im Rahmen der Standardisierung wurde in der Zusammenarbeit von der International Organization for Standardization (ISO) und der International Electrotechnical Commission (IEC) beschlossen, verschiedene Standards zur Informationssicherheit unter dem Nummernkreis 2700x - Information Technology zusammen zu fassen:
- ISO/IEC 27000 – Information security management systems - Overview and vocabulary
- ISO/IEC 27001 – Information security management systems – Requirements
- ISO/IEC 27002 – Code of practice for information security management
- ISO/IEC 27003 – Information security management systems – Implementation Guidelines
- ISO/IEC 27004 – Information security management measurements
- ISO/IEC 27005 – Information security risk management
Es sind zwei Standards besonders hervorzuheben: ISO 27001 und ISO 27005
- Norm ISO/IEC 27001(2013) legt die Anforderungen für die Herstellung, Einführung, den Betrieb, die Überwachung, Wartung und Verbesserung eines dokumentierten Informations-Sicherheits-Managementsystems (ISMS) fest. Dabei werden auch individuelle IT-Risiken innerhalb der gesamten Organisation berücksichtigt, um Datenschutz und Informationssicherheit ganzheitlich gewährleisten zu können.
- Norm ISO 27005 beinhaltet eine genaue Anleitung zur IT-Risikoanalyse und zum Risikomanagement im IT-Bereich.
NOVO – Ihr Security-Partner
Gerne unterstützen wir Sie auf Ihrem Weg zu mehr Compliance in Ihrem Unternehmen. Melden Sie sich bei uns, wir helfen Ihnen dabei, den passenden Weg für Ihr Unternehmen zu finden.