IT-Richtlinien sind die Basis jeder IT-Governance

IT-Richtlinien bündeln die Vorgaben für die Entwicklung und Benutzung von IT-Systemen und Applikationen und sind verbindlich für alle Mitarbeiter des Unternehmens. Sie regeln bspw. wie Informationssicherheit, der Datenschutz in der IT, die Auswahl und Einsatz von Kauf- und eigenentwickelter Software, den Betrieb von Rechenzentren, usw.

IT-Standards und Regulierung

Gesetze, branchenabhängige Regulierung, Risikoappetit und Kultur des Unternehmens nehmen wesentlichen Einfluss auf die IT-Konzepte, IT-Richtlinien und damit die komplette IT-Governance eines Unternehmens.

Folgende wesentlichen IT-Standards und Regulierungen prägen die IT-Richtlinien eines Unternehmens:

Software/Tools für IT-Governance und IT-Richtlinien

Typischerweise werden IT-Richtlinien als PDF in einem zentralen Speicherort ("Repository") unternehmensweit verbindlich für die Mitarbeiter veröffentlicht. Dies hat diverse Nachteile, bspw. kann die Aktualität der Richtlinien und Konsistenz untereinander häufig nicht sichergestellt werden.

  • Mitarbeiter sind sich unsicher, welche IT-Richtlinie nun in welcher Version gilt und sehen sich mit sich widersprechenden Richtlinien-Statements konfrontiert.
  • Ein Mapping auf Standards und Regulierungen fällt schwer, ist für Unternehmen sehr aufwendig und schwierig, aktuell zu halten. 
  • Ist das Unternehmen international ausgerichtet, multiplizieren sich diese Herausforderungen.

Moderne Security, Governance and Risk Management-Systeme

Das Unternehmen Alyne bietet dazu einen vollkommen neuen, modernen Ansatz, wie ein GRC ("Governance, Risk and Compliance")-Tool der nächsten Generation hier KMUs bis großen internationalen Konzernen erfolgreich unterstützen kann.

Die Alyne-Software kombiniert das regulatorische Wissen über IT-Governance und IT-Richtlinien der Gründer mit einer modernen Web-Oberfläche, die alle Mitarbeiter eines Unternehmens zu aktivieren weiß.

Alyne bietet diese Software unter dem Schlagwort Security, Governance and Risk Management as a Service an, d.h. es handelt sich um Software as a Service.

In ihrem Blog "Alyned Thinking" erklärt Alyne zudem, um was es sich bei GRC handelt, wie man den Reifegrad von GRC messbar machen kann und welche GRC lessons learned die Gründer in ihrer Zeit als Berater und Wirtschaftsprüfer sammelten.