Was machen wir anders - als unsere Marktbegleiter?
Wir sind seit über 15 Jahren mit den Themen IT Managementberatung, ISMS, IT, ITIL,QM, Datenschutz und Risikomanagement erfolgreich.
Unser Unternehmen beschäftigt sich
- seit 2003 mit Fragen des Datenschutzes bei Mandaten als „externer Datenschutzbeauftragter“,
- seit 2003 mit der Informationssicherheit (damals noch die BS7799) und waren einer der ersten zugelassenen Auditoren für die BS7799 und für die ISO27001,
- seit 1996 mit dem IT Servicestandard ITIL
- seit 1996 mit COBIT – dem Revisionsstandard für IT,
- seit 2005 mit dem Risikomanagement nach ONR49000 ff. und der ISO 31000,
- seit 1996 mit QM und Prozessmanagement,
- seit 2005 mit der Entwicklungsarbeit der Normenwelt, indem wir Mitglieder von Arbeitskreisen zur Normentwicklung sind.
Daraus ist ein umfangreicher Wissensschatz und Erfahrungen entstanden – auf den wir Stolz sind - und der uns von Marktbegleitern deutlich unterscheidet!
Jede Anforderung mündet meist in einer Prozessaktivität. VAIT verlangt Prozesse, deren Dokumentation und Wirksamkeitskontrolle.
Aus diesem Grunde haben wir ein IT/VAIT Prozessmodell entwickelt, welches die Anforderungen abbildet. Dieses haben wir wie ein Managementsystem aufgebaut.
Warum? Die BaFIN hat ihre Anforderungen aus Managementmodelle und deren Zertifizierungsverfahren abgeleitet - und wir haben dazu eines daraus speziell für VAIT gebaut. Hierzu greifen wir auf Standards zurück. Es gibt sehr viele ISO Standards die für Unternehmen in diesem Zusammenhang anwendbar sind - aber den Unternehmen unbekannt sind - hier bringen wir "Licht ins Dunkle". Aus diesen Grundlagen haben wir ein Prozessmodell entwickelt, welches diese Standards integriert hat.
Haben Sie bereits ein Prozessmodell oder ein Tool hierfür, dann übernehmen wir unser Know How und integrieren es in Ihr bestehendes Modell.
Unser Prozessmodell für VAIT nennen wir deshalb im weiteren IT-VAIT Prozessmodell
Hinweis: wir haben weitere Prozessmodelle
für ISMS (ISO27001), TISAX, Risikomanagement (ISO31000) und Business
Continuity Management (ISO22301) - bei Interesse, kommen Sie bitte
einfach auf uns zu.
Wir haben im IT-VAIT die Prozesse den Ebenen
- Führungsprozesse,
- Leistungsmessung des VAIT,
- VAIT-Kernprozesse,
- und VAIT-Unterstützungsprozesse
zugeordnet.
Wir bitten um Ihr Verständnis, dass wir unser IT-VAIT hier nicht im Detail veröffentlichen wollen. Wir haben zuviel Aufwand investiert und wollen nicht unser Know How im Internet kopiert entdecken.
Im IT-VAIT wurden neben den Prozessen auch
- die Organisation in Form von Organisationseinheiten, Rollen und Prozessverantwortlichen und
- die notwendigen Informationen und Dokumente
modelliert und festgelegt.
Damit kann für unsere Mandanten ein geforderter Prozess ausgewählt werden. Pro Prozessaktivität können dann die notwendigen Dokumente wie zum Beispiel "Meldeformular" oder "die Übersichtsliste der Vorfälle" sowie eine Arbeitsanweisung direkt aufgerufen und bearbeitet werden.
Oder wir verwenden Standards für die IT Auslagerung. Dort wird ein weltweit anerkannter Prozess dargestellt, den jedes Unternehmen für das Outsourcing verwenden kann.
Natürlich sind die Aufgaben, Kompetenzen und Verantwortungen in dem DSMS ebenfalls modelliert und werden im Projekt den zuständigen Persoen zugeordnet.
Im einem gemeinsamen Projekt passen wir unser IT-VAIT an Ihr Unternehmen an. So haben Sie mit sehr wenig Aufwand die Möglichkeit Ihre Umstezung der VAIT Anforderungen nachweisen zu können.
Wollen Sie mehr über uns wissen? Dann besuchen Sie uns auf unserer Webseite oder lesen sie unseren Flyer der CONSUVATION:
Für unser GRC Ansatz und Dienstleistungen informieren Sie sich bitte über den Flyer Governance Risk und Compliance:
Interessiert Sie unser IT-VAIT Prozessmodell und wollen Sie sehr viel Aufwand für Ihr Unternehmen sparen – dann kontaktieren Sie uns.
Wir nehmen umgehend Kontakt mit Ihnen auf, dann es ist geplant, dass VAIT Mitte 2018 in Kraft treten soll und ab diesem Datum müssten Sie die Umsetzung nachweisen können.