Das Know-How der BMS Informatik GmbH

Die Gesellschafter der BMS Informatik GmbH verfügen über langjährige Erfahrung im Bereich

  • Compliance-Management,
  • IT Governance und Compliance,
  • Informationssicherheitsmanagement (ISMS u.a. nach ISO 27001),
  • Datenschutzmanagement (DSMS u.a. nach DSGVO i.V.m. ISO 29151),
  • Notfallmanagement (BCM u.a. nach ISO 22301),
  • IT Sicherheit im KRTIS Umfeld (IT Sicherheitsgesetz),
  • Compliance im Bereich Outsourcing (ISAE 3401, ISAE 3000, IDW PS 951),
  • IT Audits (IDW PS 330, 880, 850 ...),
  • IT Revisionen nach verschiedensten Standards z.B. MaRisk/BAIT,
  • TAX Compliance.

Das Tool SGM wurde ursprünglich zur Erleichterung der eigenen Projektarbeit durch die Gesellschafter entwickelt. Aufgrund der gestiegenen Nachfrage seitens der Mandanten wurde SGM in der Folge zu einem Compliance-Management-System (CMS) weiterentwickelt und ermöglicht nun die gesamtheitliche Abbildung verschiedenster Standards in Unternehmen unterschiedlichster Branchen und Größen.

 

Die gesamte Erfahrung der Gesellschafter fließt dabei kontinuierlich in SGM ein.

 


Das Ziel

Die BMS hat sich als Ziel gesetzt, Sie als Unternehmen im Bereich Compliance durch intelligente Softwarelösungen so umfassend zu unterstützen, dass Sie jegliche Complianceanforderung in Ihre Unternehmensabläufe homogen integrieren und sich somit auf Ihre primäre Geschäftstätigkeit konzentrieren können.

 

Daneben zielen wir für Sie, wie auch für uns selbst darauf ab, dem wachsenden Fachkräfte-mangel durch neue Wege in Projekten entgegenzuwirken.

Die Aufgabe

Uns ist bewusst, dass diese Zielsetzung eine sehr komplexe Herausforderung darstellt. Daher suchten wir nach neuen integrativen Projektansätzen, die wir in SGM abgebildet haben. Dabei sagen wir ganz offen: Compliance-Management-Systeme können nicht ohne den Einsatz von Ressourcen aufgebaut werden. Die große Kunst besteht aber darin, komplexe Sachverhalte so zu systematisieren und zu vereinfachen, dass das Managementsystem lebbar bleibt und nicht zu einem sinnlosen Dokumentationsgrab ohne Mehrwert für Ihr Unternehmen wird.

 

Das Team

An der Konzeptionierung sind beteiligt:

  • ISO 27001 Lead Auditoren
  • ISO 22301 Lead Auditoren
  • zertifizierte Datenschutz-beauftragte
  • Certified Information Systems Auditor (CISA)
  • Certified Information Security Manager (CISM)
  • Certified Internal Auditor (CIA)
  • Certified Fraud Examiner (CFE)
  • Wirtschaftsprüfer
  • Steuerberater
  • Rechtsanwälte
  • und weitere