Ein bestimmender Teil der IT-Governance und IT-Sicherheit ist die verbindliche Festlegung von IT-Prozessen und der zugehörigen Organisation. In der Regel wird die Verbindlichkeit durch die Schriftform in gedruckten oder elektronisch vorgehaltenen Dokumenten erzeugt. Diese Richtlinien, Betriebshandbücher, Verfahrens- und Arbeitsanweisungen werden kommuniziert und sind für die jeweiligen Adressaten verfügbar.

Wir begleiten unsere Kunden hinsichtlich der Berücksichtigung der regulatorischen und unternehmensinterner Anforderungen in der Aufnahme des Regelungsstandes, durch Aufzeigen von Verbesserungsmöglichkeiten und der Gestaltung von IT-Prozessen sowie deren verbindliche Festlegung in Verfahrens- und Arbeitsanweisungen.
Hierzu haben sich verschiedene Bedarfe  unserer Kunden gezeigt, im Wesentlichen

  • Die gezielte Einbindung für einzelne Themenfelder, d.h. Gestaltung und Dokumentation von einzelnen  anwendungs- oder dienstbezogenen IT-Prozessen, wie z.B. Change Management im SAP Umfeld oder Erstellung von Richtlinien zur Passwortsicherheit.
  • Projekte zur Überarbeitung der IT-Prozesse unter besonderer Berücksichtigung der regulatorischen und unternehmensinterner Anforderungen und Neuerstellung einer aufeinander abgestimmten Dokumentation für einen gesamten Bereich.

Unsere Projekte  zu IT-Prozessen und deren schriftliche Regelung werden in enger Zusammenarbeit mit den Verantwortlichen des Unternehmens in gemischten Projektteams durchgeführt.
Ziel ist es, die Expertise des Unternehmens in die Regelungen einzubringen und hierdurch an das Unternehmen angepasste Lösungen gemeinsam zu erarbeiten. Ferner hat es sich bewährt  bereits im Erstellungsprozess mit den Adressaten abgestimmte Festlegungen zu treffen. Hierdurch wird die Umsetzung, Akzeptanz und Einhaltung der Regelungen erhöht.

Die Einführung und Umsetzung der Regelungen begleiten wir durch Schulungen sowie im Rahmen von Coachings.
           

Kontakt