Aufbau einer Audit Control Harmonisierung und Konsolidierung
für eine multinationale IT-Firma
Das Problem
Als Cloud-Anbieter führt der Kunde mehrere Audits pro Jahr und pro Produkt durch, um globale und lokale Zertifizierungen zu erreichen.
Neben den explodierenden Kosten solcher Audits müssen die Mitarbeiter zusätzliche Zeit für den Abgleich der Auditergebnisse und die Behebung der Mängel aufwenden.
Zusammen mit den Cloud-Produkten schlug e2 Security vor, an einer Kontrollharmonisierung für die verschiedenen Produkte zu arbeiten und eine Konsolidierung der verschiedenen Zertifizierungen pro Produkt vorzubereiten. Die Herausforderung bestand darin, dass einige Produkte gerade erst vom Kunden erworben wurden und noch nicht vollständig in den Kontrollrahmen des Kunden integriert waren.
Die Lösung von e2 Security
Im ersten Schritt arbeiteten wir an der Harmonisierung der Kontrollen, z.B. um die Unterschiede pro Produkt sichtbar zu machen.
Danach haben wir entschieden, welches Produkt auditfähig ist und in der nächsten Auditperiode konsolidiert werden kann.
Angleichung des Wortlauts der Kontrollen mit den verschiedenen Kontrollverantwortlichen, wobei Änderungen an den Kontrollen vorgenommen werden.
Außerdem haben wir den Prüfungszeitraum von einem 6-Monats- auf einen 12-Monats-Zyklus umgestellt.
Falls erforderlich, Anpassung der Kontrollen an die Prozesse und umgekehrt.
Abstimmung mit der Abteilung Global Security, um alle Änderungen im zentralen Audit-Tool durchzuführen und einen neuen zentralen Teil der Dokumentation in den Audit-Berichten bereitzustellen.
Das Ergebnis
Signifikante Verbesserung der Kostenreduzierung bei den Auditgebühren
Verringerung der Arbeitsbelastung für Auditnehmer und Auditoren.
Verkürzung der Zeit, in der der Auditbericht an die Kunden ausgegeben werden kann.
e2 Security
Wir treiben die digitale Transformation voran, indem wir Cybersicherheit direkt in die Wertschöpfungskette Ihres Unternehmens integrieren.