Ganzheitliches Compliance Management
SGM führt Sie effizient durch Ihre ISMS-, DSMS-, und weitere Compliance Projekte und stellt eine nachhaltige, effiziente und ganzheitliche Implementierung und Umsetzung sicher. Sie werden nicht nur schrittweise durch die Implementierungsphase geführt, sondern haben auch nach der Implementierung ein System, das Sie in Ihren täglichen Complianceaufgaben zeitschonend unterstützt und Ihnen hilft Ihr Managementsystem kontinuierlich entsprechend Ihrer zeitlichen Ressourcen langfrisitg zu verbessern.
Zu dokumentierende Anforderung oder interne Kontrolle, die zum Nachweis der Erfüllung mehrerer Compliance-Standards dienen können, sind durch eine effiziente und intelligente Verknüpfung von der verantwortlichen Person systemseitig nur einmal zu bearbeiten.
Somit kommt es zu keinen Dopplungen von Aufgaben, Anforderungen und internen Kontrollen. Auch nicht, wenn Sie mehrere Compliancemodelle wie die ISO 27001, ISO 29151, DSGVO, MaRisk, BAIT, ISAE 3402, ISO 22301, KRITIS, Tax Compliance oder andere Normenkreise gleichzeitig im Unternehmen erfüllen müssen (oder wollen ...).
Kurz gesagt: Sie werden von der ersten risikoorientierten Beurteilung der Geschäftsprozesse über die Darstellung der Erfüllung der jeweiligen Complianceanforderungen bis hin zur operativen Durchführung von internen Kontrollen im täglichen Arbeitsumfeld auf die Aufgabenstellung fokussiert und effizient geführt.
Transparenz
SGM setzt auf eine aktuelle und nachvollziehbare Darstellung zum Stand des gesamten Compliance-Managements. Dies erfolgt von der ersten Anlage eines Objektes über die Erfüllung der Anforderungen bis zur Ermittlung und Durchführung von Maßnahmen.
Umsetzungshilfe
Neben der Abbildung diverser Anforderungsnormen wie z.B. der ISO 27001 oder ISO 29151 bietet SGM eigene Hinweise zur Implementierung, umfassende Vorlagen in gängigen Formaten wie Word, Powerpoint, ... sowie eine transparente Darstellung in welchem Kontext die jeweilige Anforderung zu sehen ist. Hierbei weiß SGM, welche Anforderungen in welchen Compliance-Standards verwertetet werden können, auch wenn eine Anforderung für mehrere Standards Anwendung findet. Hieraus ergeben sich umfassende Synergien!
Usability
Das intuitive Interface von SGM sorgt dafür, dass auch fachfremde Nutzer schnell Compliance umsetzen können. Sie werden durch alle Schritte zielgerichtet mit intelligenten und dynamischen Verknüpfung durch Ihr Compliance-Management geführt.
Modell
SGM führt Sie mit folgenden Schritten durch das gesamte Compliance-Management:
- Scoping mit Clusterung
- Ermittlung des Schutzbedarfs (ISMS)
- Ermittlung der Verletzung des Persönlichkeitsrechts (DSMS)
- Ermittlung anderer Relevanzkriterien der Compliance
- Abbildung der Erfüllung der Anforderungsnorm
- Abbildung von Nachweisen und internen Kontrollen
- integriertes Risikomanagement
- Maßnahmenplan
- ....
Vernetzt
Die integrierte, klare und automatische Verteilung von Aufgaben hilft den Fokus zu behalten. Dabei setzt SGM auf vernetztes Arbeiten sowohl bei der Beurteilung von Anforderungen als auch bei der Dokumentation und der Durchführung interner Kontrollen.
Architektur
SGM weist neben den bereits erwähnten modellbezogenen Funktionen folgende Spezifikationen auf:
- Aufgabenmanagement
- Rollenbasiertes Berechtigungskonzept
- Individuelles Customizing
- Abbildung von Konzernstrukturen
- Webbasierte Oberfläche
- als Cloudlösung bei einem deutschen Dienstleister oder
- auf Wunsch on premise bei Ihnen direkt installierbar
- Dokumentenverwaltung
- Mehrsprachig (Standard Deutsch und Englisch)
- ....
Ihre Mitarbeiter werden bei ihrer jeweiligen Aufgabe in den einzelnen Phasen zielgerichtet und verständlich unterstützt. Wichtig ist die individuelle Aufgabenstellung und nicht die massenhafte ungefilterte Informationsabfrage (keine "Excel-Dokumentationsschlacht").
Einzelne Projektschritte sind flexibel planbar, jederzeit unterbrechbar sowie an die zeitlichen Ressourcen des jeweiligen Mitarbeiters anpassbar. Dieser wird im Rahmen der zeitlichen Projektgrenzen flexibel unterstützt. Durch die systemseitige Unterstützung ist ein strukturiertes, nachvollziehbares und flexibles Umsetzungsmodell gewährleistet.
Mit SGM erhalten Sie eine Anwendung, die es Ihnen ermöglicht ein ganzheitliches Managementsystem über mehrere Anforderungsnormen hinweg zu implementieren. Durch intelligente Verknüpfungen ist der Aufbau ressourcen- und zeitschonender. Die integrierten Kontroll- und Überwachungsstrukturen ermöglichen Ihnen die Abbildung eines effizienten PDCA-Zyklus hin zu einem Reifegrad, der Ihren Anforderungen im Unternehmen entspricht.