Wie kann ein IKS durch Informatiksysteme unterstützt werden?



Ähnliche Dokumente
Governance, Risk and Compliance (GRC) für die Schweizer Hochschulen

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

1. Einführung. 2. Die Mitarbeiterübersicht

ClubWebMan Veranstaltungskalender

Workflows verwalten. Tipps & Tricks

Die elektronische Projektakte

Business Process Management. AristaFlow GmbH Ulm

Gästeverwaltung. Gästestammdaten. Gäste verwalten. Hotelsoftware für Klein- und Mittelbetriebe

Internet Explorer Version 6

Forschungsprojekt: IT und Data Governance in KMU

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

GPP Projekte gemeinsam zum Erfolg führen

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Con.ECT IT-Service & Business Service Management SAM-Outsourcing: Lizenzmanagement als externer Service

Benutzerverwaltung Business- & Company-Paket

AGILITABusinessBreakfast. Das Angenehme mit dem Nützlichen verbinden! Thema: Von der Bestellung zur elektronischen Rechnungseingangsverarbeitung

Online-Prüfungs-ABC. ABC Vertriebsberatung GmbH Bahnhofstraße Neckargemünd

Leitfaden Meine Daten ändern

RT Request Tracker. Benutzerhandbuch V2.0. Inhalte

E-Rechnung: Einfach, bequem und sicher zahlen

Fragebogen zur Imagebroschüre

Skills-Management Investieren in Kompetenz

Enjoy OCI direkt in SAP mit dem SAP Open Catalog Interface (SAP OCI)

Outlook Vorlagen/Templates

Sendungen aufgeben > Briefe: Aufgabeverzeichnis Anleitung Auftragserfassung Dienstleister

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

macs Support Ticket System

Vorgehensweise bei Lastschriftverfahren

(1) Mit dem Administrator Modul werden die Datenbank, Gruppen, Benutzer, Projekte und sonstige Aufgaben verwaltet.

In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.

Auktionen erstellen und verwalten mit dem GV Büro System und der Justiz Auktion

Microsoft SharePoint 2013 Designer

Gute Ideen sind einfach:

SharePoint Demonstration

Herzlich willkommen! SIEVERS-SNC - IT mit Zukunft.


Bruchez, Eddy Druckdatum :21:00

Konto einrichten in 10 Minuten! Nach der Registrierung helfen Ihnen folgende 4 Schritte, absence.io schnell und einfach einzuführen.

Version 1.0 Datum Anmeldung... 2

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

Unternehmensname Straße PLZ/Ort Branche Mitarbeiterzahl in Deutschland Projektverantwortlicher Funktion/Bereich * Telefon

Bedienungsanleitung für den Online-Shop

Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden.

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

Wir freuen uns auf Ihr Kommen. AddOn (Schweiz) AG

360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf

Was meinen die Leute eigentlich mit: Grexit?

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Anmeldeverfahren. Inhalt. 1. Einleitung und Hinweise

Von der Bedarfsmeldung bis zur Rechnungsprüfung

Der Kopf ist rund, damit das Denken die Richtung

MOBILE DEVICE MANAGEMENT BERATUNG Mehr Sicherheit für Ihre Entscheidung

teischl.com Software Design & Services e.u. office@teischl.com

9 Auto. Rund um das Auto. Welche Wörter zum Thema Auto kennst du? Welches Wort passt? Lies die Definitionen und ordne zu.

aito for Abacus Excellente Dokumentation Juli 11

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

Inserate Administra-on. Anleitung

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Erfahrungen mit Hartz IV- Empfängern

AbaWebTreuhand Software aus der Cloud. treuhand

Schritte zum Systempartner Stufe Großhandel

ecwid ist eine E-Commerce Plattform, die Ihnen ermöglicht einen Onlineshop zu erstellen und ihn in Ihre Webseite einzubinden.

Executive Information. Der Desktop der Zukunft Überlegungen zur strategischen Ausrichtung der Desktop-Infrastruktur.

ICS-Addin. Benutzerhandbuch. Version: 1.0

Executive Information. «Setup and forget it!» So automatisieren Sie Ihr Datacenter mit dem Microsoft System Center Orchestrator 2012.

Grundlagen zur Erstellung und dem Relaunch einer Homepage. Julius Hoyer Osnabrück März 2015

OPEN SYSTEMS CONSULTING IT-KOMPLETTDIENSTLEISTER IM MITTELSTAND. Überblick CRM-Paket

Erstellen der Online-Akademie

ITSM-Lösungen als SaaS

Draft Kurzanleitung Travelmanagement Stand

User Manual Data 24. Login und Layout

Übung - Konfigurieren einer Windows 7-Firewall

» IT-Sicherheit nach Maß «

Hilfe zur Urlaubsplanung und Zeiterfassung

Software WISO Hausverwalter 2014 Datenübernahme aus WISO Mein Geld Version / Datum V 1.0 /

ELBA für Raiffeisen-Mitarbeiter Version 5. Anleitung zur Einrichtung der Bankdaten am BANK-PC

Arcavis Backend - Invoice Baldegger+Sortec AG

SIRIUS virtual engineering GmbH

IHRE ERSTEN SCHRITTE MIT TAGWERK

Internationales Altkatholisches Laienforum

INFOnline SZM-Checker Ergänzung zum Manual

Anleitung OpenCms 8 Webformular Auswertung

7. Rufnummern zuweisen

telemed ISDN Update der ISDN-Einwahlnummer

Agile Enterprise Development. Sind Sie bereit für den nächsten Schritt?

Prozessoptimierung. und. Prozessmanagement

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

PartnerWeb. Anleitung. Personaladministration online erledigen. Telefon:

Benutzerhandbuch - Elterliche Kontrolle

GRS SIGNUM Product-Lifecycle-Management

UserManual. Konfiguration SWYX PBX zur SIP Trunk Anbindung. Version: 1.0, November 2013

BSV Software Support Mobile Portal (SMP) Stand

ChangeManagement. Vom IT-Spezialisten zum Führungsexperten

Anleitung zu htp Mail Business htp WebMail Teamfunktionen

Outsourcing und Offshoring. Comelio und Offshoring/Outsourcing

Leichte-Sprache-Bilder

MetaQuotes Empfehlungen zum Gebrauch von

Zugang zum Online-Portal mit Passwort Benutzeranleitung (Stand 01/2015)

Transkript:

Wie kann ein IKS durch Informatiksysteme unterstützt werden? Workshop Clemens Gubler NOVO Business Consultants AG Bern, 20 Juni 2007 Agenda Begrüssung Vorstellung NOVO Workflow Systeme Prozessdokumentation Compliance Systeme

NOVO Business Consultants AG Zahlen und Fakten Gründungsjahr: 1999 Rechtsform: AG Aktionäre: Partner und MitarbeiterInnen Zweck: Beratungs- und Informatikdienstleistungen Personal: mehr als 75 Mitarbeiterinnen und Mitarbeiter Standorte: 8001 Zürich, Talstrasse 20 3012 Bern, Stadtbachstrasse 64 Tochtergesellschaft: NOVO Insurance Consultants AG Wichtigste SAP, Baletec, arcplan, abaxx Partnerschaften Krebsliga Was zeichnet uns aus NOVO ist ein Beratungs- und Informatikdienstleistungsunternehmen mit ganzheitlichem Problemlösungsapproach NOVO hat über 200 erfolgreiche abgeschlossene SAP Projekte NOVO ist stark auf öffentliche Verwaltungen fokussiert Bund Kantone Gemeinden ausgelagerten Betrieben (Energieversorgungsunternehmen, Hochschulen, etc.) NOVO baut auf langfristige Kundenbeziehungen und lebt diese NOVO beschäftigt 85% Senior Consultants mit langjähriger Praxiserfahrung

Agenda Begrüssung Vorstellung NOVO Workflow Systeme Prozessdokumentation Compliance Systeme Passwort gegen Kugelschreiber Bei einem Feldversuch in London haben 90 Prozent der beteiligten Passanten im Tausch gegen ein billiges Schreibgerät ihr Computerpasswort preisgegeben. Durchgeführt wurde das Experiment von den Organisatoren der IT- Sicherheitskonferenz Infosecurity Europe 2003. Sie beauftragten gutaussehende, junge Frauen damit, im Bahnhof Waterloo Station Berufspendler zu befragen und ihnen als Dankeschön ein kleines Präsent zu überreichen. Gefragt wurde dabei auch Wie lautet ihr Passwort. 75 Prozent der Passanten hatten keine Skrupel, diese Frage direkt zu beantworten. Alle anderen wurden beispielsweise danach gefragt, in welche Kategorie ihr Passwort fällt. Durch die Nachfragen konnte die Zugangskennung von weiteren 15 Prozent ermittelt werden. Elspeth Wales Computer Zeitung Nr. 20 / 12. Mai 2003

Anforderung an ein Berechtigungssystem Klares Rollenkonzept Definition der Berechtigungsobjekte Unverträglichkeiten von Rollen definieren (Ausschlussliste) Regelmässige Ueberprüfung der und der vergeben Berechtigungen Vergabe von Benutzerrechten Einbau von Sicherheitsstufen Sprint Phase (Get Clean) Marathon Phase (Stay Clean) Risko-Identifikation & Minderung Rollenmanagement Notfalluser Betrieb Prävention

Vergabe von Berechtigungen Benutzer mit Berechtigungen anfordern Prozess- oder Data Owner Rollen definieren Rollen aktivieren QS Benutzer anlegen QS Benutzer Rollen zuweisen Agenda Begrüssung Vorstellung NOVO Workflow Systeme Prozessdokumentation Compliance Systeme

Genehmigungsprozess Reisemanagement Name Vorname Abteilung Nationalität Destination Benchmarkpreis Abreisedatum Abreisezeit Rückreisedatum 2 2 2 2 4 5 6 6 6 Reisenummer Kostenstelle Kostenträger Weiterverrechnung Späteste Ankunftszeit Späteste Ankunftszeit 1 2 + 3 3 Kunden SAS 3 6 6 Reiseantrag Reisender SBB ½ Tax Bahnklasse Hotel von bis Mietwagen von bis Ja Nein 7 1. 2. 8 8 8 8 Begründung / Bemerkungen 9 per Workflow Genehmigung Reise genehmigt: Ja Nein Vorgesetzte per Workflow Reise buchen Info an Reisenden per E-mail Qualitätssicherung Reisebuchung Reisebüro Beispiel: Workflow Rechnungseingang Sachbearbeiter Führungskraft Rechungs - eingang Rechnung erfassen Verbuchung Meldung an Führungskraft Workflow Prüfung Freigabe Verbuchung mit Zahlsperre SAP ERP Beleg Kreditor Zahlsperre wird aufgehoben

Vieraugenprinzip: Variante Personalstammdaten Dezentrale Erfassung Rechungs Neue - Anstellung eingang Zentrale Personaladministration Personaldaten Rechnung erfassen erfassen (Ministamm) Meldung an Lohnbüro Workflow Prüfung Ergänzung Prüfung Lohndaten Freigabe Gesperrte Verbuchung SAP ERP Beleg Personalstamm Kreditor Sperre wird aufgehoben Agenda Begrüssung Vorstellung NOVO Workflow Systeme Prozessdokumentation Compliance Systeme

Prozesssteuerung Erkennen/Abklären von Gefahrenpotentialen Dokumentation aller relevanten Prozesse Definition und Dokumentation der Kontrollen Risikofrüherkennung führt zur Implementierung von Kontrollen in Geschäftsprozessen Kontrollen verschiedenster Geschäftsapplikationen müssen überwacht werden Priorisierung der Risiken leitet Massnahmenplanung ab Vers.lücke vorhanden? ja Besprechung mit Bereich F Massnahmen notwendig? Ausarbeiten der Massnahmen Fortsetzung bei A ja nein Erkennen/Abklären von Gefahrenpotentialen erledigt nein Fortsetzung von C Fortsetzung bei B Prozessdokumentation IKS mit ViFlow Eine alternative zu Visio, Word,

Agenda Begrüssung Vorstellung NOVO Workflow Systeme Prozessdokumentation Compliance Systeme Braucht es ein IKS /Compliance Software Tool um compliant zu werden? Die Antwort ist Nein!

Tool Überlegungen ob und was für ein Tool zur Anwendung kommt hängt u.a. davon ab, ob Sie an einer zentralen Stelle jederzeit ein Monitoring über den Status Ihrer Kontrollen haben wollen? Sie standardisierte Compliance Prozesse über Ihre ganze Unternehmung ausrollen wollen? Sie alle relevanten Compliance Dokumente in einem Dokument Repository aufbewahren wollen? Sie interaktives Know-How sharing mit best practice Beispielen über eine Plattform ermöglichen wollen? Sie die unternehmensweite Compliance-Zertifizierung im Jahr 2 nach Implementierung einfach erreichen wollen? und das Alles in einer effizienten Art und Weise! Wenn Sie diese Fragen mit Ja beantwortet haben dann sollten Sie sich eine Investition in ein Compliance Tool überlegen

Key Funktionalitäten GRC-Tool aus unserer Sicht Zentraler Prozess Katalog Kontrol Matrix mit Key Kontrollen und Link zu ER/Bilanz Assessment der Kontrollen Testen der Kontrollen Identifikation der Schwachstellen und Definition der Korrekturmassnahmen (gaps,action plans) Zentrales Dokumenten Management Dokumentation der Hauptprozesse (Flowcharts) Dokumentation der Testresultate Management Reporting Monitoring/Tracking der Compliance Schritte Management der Kontrollschwachstellen Analytisches Reporting 2. Übersicht (GRC) Software heute Je nah Definition gibt es heute unzählige so genannte GRC Software auf dem Markt. Die u. E. wichtigsten Anbieter: BWise Open Pages Axentis Qumas Stellent Paisley Consulting SAP/Virsa Certus Microsoft Oracle IBM

Agenda Begrüssung Vorstellung NOVO Workflow Systeme Prozessdokumentation Compliance Systeme.. Besten Dank für Ihre Aufmerksamkeit Kontaktadresse: Clemens Gubler Partner clemens.gubler@novo-bc.ch +41 79 610 69 80 +41 44 211 88 05 NOVO Business Consultants AG Talstrasse 20 8001 Zürich www.novo-bc.ch

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback