Management System GRC Compliance Tool

Management System And GRC Compliance Tool - Under-Controls.Org

Ziele festlegen, Audits steuern, Compliance messbar machen

Zertifizierungen und Audits sind besonders auch für die Außenwirkung wichtig. Durch das Under-Controls Management System GRC Tool können Sie übergreifende und operative Ziele definieren und an wichtige Leistungsindikatoren (KPIs) binden, die dann in einem Dashboard angezeigt und ausgewertet werden knnen. Auf diese Weise können Unternehmen ihre Ziele effektiv verfolgen und mit festgelegten Maßnahmen operativ steuern. Das Top Management kann diese Funktion nutzen, um die Effizienz und Effektivität transparent zu machen und stetig zu verbessern.

Planen und verfolgen von Zielen, Richtlinieneinhaltung, Maßnahmen, Risiken, KPIs und mehr

Beauftragte des Managementsystems können Maßnahmen verfolgen und individuelle Aufgaben für jeden Benutzer erstellen. Nutzer werden über für geplante Aufgaben benachrichtigt, so dass Planungen und Maßnahmenumsetzung in einem System dokumentiert werden können.

Mit Under-Controls können Organisationen auch Vorfälle (z.B. Information Security Incidents) verwalten, die Notfallpläne (BCPs) hinterlegen und mit Schutzbedarfen von Assets verbinden.

Chancen und Risiken sowie entsprechende mindernde Maßnahmen oder Risikoakzeptanz können im Under-Controls Risikomanagementprozess verwaltet werden. Risiken werden mit Assets und Maßnahmen veknüpft und können in einer Risikomatrix visualisiert werden. Im Asset-Register erhalten Unternehmen einen Überblick über relevante Werte, die in Audits und der Managementbewertungen benötigt werden und nahe mit dem Risikoprozess verbunden sind.

Das Dokumentenmanagement wird mit Under-Controls einfach realeisiert. Richtlinien und Arbeitsanweisungen sind in Under-Controls mit Version hinterlegbar und können zu Controls zugeordnet und gemäß Status überwacht werden.

Ein Control-Framework für integrierte Managementsysteme erstellen

Für alle Managementsysteme hilft ein Control-Framework, mit Standards wie SOC, ISO, PCI DSS, IT-Grundschutz und mehr konform zu bleiben. Under-Controls ermöglicht die Definition eines flexiblen Control-Frameworks mit eigenen und Standard-Controls. Under-Controls generiert zahlreiche Reports, z.B. die Erklärung zur Anwendbarkeit (SoA) direkt aus dem erstellen Framework. Für zahlreiche Standard sind Imports möglich:

  • ISO 9001
  • ISO 14001
  • ISO 50001
  • ISO 27001
  • TISAX / ENX
  • SOC2 (TSC)
  • PCI-DSS
  • ISO 27701
  • Technische und Oranisatorische Maßnahmen aus dem BDSG
  • BSI IT-Grundschutz

Das Control-Framework lässt sich um eigene Controls erweitern und so vollständig abbilden und steuern.

Audits steuern, Nachweise sammeln, Technik überwachen

Für die meisten Managementsysteme ist es notwendig, die Einhaltung durch Audits nachzuweisen. Auditoren müssen Nachweise sammeln. Mit Under-Controls können Beweise (z. B. Dateien, Screenshots usw.) hinterlegt und Anforderungen zugeordnet werden, um auf alle Audits gut vorbereitet zu sein.
Auch in internen Audits wird so die Nachweisführung vereinfacht. Automatisierte Prüfungen geben Auskunft über Control-Erfüllungsgrad, Richtlinien- und Maßnahmenstatus sowie den Stand des Risikomanagements.
Mit unserer Anwendung überwachen Sie Schwachstellen von Asset und können weitere technische und organisatorische Maßnahmen (z.B. ein Vorfallsmanagement oder Notfallmanagement) umsetzen.

Verfolgen Sie alle Compliance -Fragen, einschließlich regulatorischer und gesetzlicher Anforderungen

Ein aktuelles Compliance-Register ist erforderlich, um alle Anforderungen innerhalb von Managementsystemen zu identifizieren. Mit Under-Controls ist es einfach, die Anforderungen aus Gesetzen und sonstigen Vorschriften und Standards zu verfolgen. Mit Under-Controls können Sie diese mit weiteren Controls und Maßnahmen verbinden und bzgl. Verantwortlichkeit Personen zuordnen. Alle Änderungen in Under-Controls sind revisionssicher und können protolliert nachvollzogen werden.

Kontrolle von Lieferanten durch den Lieferantenmanagementprozess

Es ist wichtig zu steuern, dass Anbieter/Lieferanten und Dienstleister den Qualitätsanforderungen, dem Datenschutz und dem erforderlichen Service -Level für die Informationssicherheit entsprechen. Im Zuge der NIS2-Richtlinie und dem IT-Sicherheitsgesetz werden auch Supply-Chain Security bzw. die Sicherheit in der Lieferkette fokussiert. Mit Under-Controls können Lieferanten durch das Definieren von Fragebögen überwacht werden. Diese werden direkt gesendet können direkt vom Lieferanten beantwortet werden.

 

Coaching durch unsere Experten / interne Audits

Auf Wunsch stehen unsere Experten Ihnen für Fragen zur Verfügung. Hierbei können Sie sowohl unser Forum nutzen, um sich über allgemeine Fragestellungen austauschen wie auch eine direkte Online-Sitzung mit uns buchen, um über detaillierte Aspekte zu spachen.

Sollten Sie interne Audits benötigen, mit Under-Controls erhalten Sie effiziente Audits mit Experten. 

Sicherheit und Datenschutz

Unsere App erfüllt die Sicherheitsanforderungen der DSGVO hinsichtlich Datenschutz. Die Daten liegen innerhalb der EU, die Firmenzentrale ist in Deutschland. Ihre Daten sind verschlüsselt und können nicht von unseren Mitarbeitern gelesen werden.