Compliance Plattform

Management Systeme müssen effizient gepflegt und in die Abläufe eingebunden sein, damit sie die fortlaufenden Überwachungsaudits der Zertifizierungsstellen bestehen. Auditoren überprüfend bei der Erstzertifizierung und den nachfolgenden Überwachungsaudits, wie das QMS oder ISMS oder AIMS betrieben wird. 

Wie Management Systeme norm-konform betreiben?

Frau lächelnd am Schreibtisch vor mehreren Bildschirmen mit Datenanalysen und Grafiken, Team von Fachleuten bei der Arbeit an Compliance-Plattformen und Management-Systemen.

Die Dokumentation kann problemlos als Word und Excel Dokumente gepflegt werden. Gerade bei kleinen Unternehmen mit weniger als 20 Mitarbeitern ist ein QMS bzw. ISMS auch ohne komplexe Compliance Plattform konform. Bei größeren Organisationen mit komplexen Produkten / Dienstleistungen erfolgt der Aufbau eines Management Systems mit Word Dokumenten recht schnell. Sobald aber höhere regulatorische Anforderungen (z.B. NIS 2.0, CRA, DORA) die täglichen Prozesse strenger begleiten, wird eine Compliance Plattform unumgänglich.

Welche Compliance Plattformen gibt es?

Das Internet bietet eine überragend große Auswahl an Compliance Plattformen. In den folgenden Abschnitten gehen wir auf die einzelnen Systeme und ihre besonderen Merkmale ein. Immer mehr Auditoren kommen mit den modernen Plattformen zurecht, dennoch gibt es Zertifizierungsstellen, die von Unternehmen fordern, dass jede Seite ausgedruckt und von der Geschäftsleitung handschriftlich unterschrieben wird. Das ist nicht zeitgemäß und wird nicht von der norm gefordert.

Altassian's Confluence (USA)

Atlassian Confluence Logo, zentrale Plattform für Compliance-Management und Dokumentation in Unternehmen.

Viele Unternehmen in der IT Branche nutzen Confluence und Jira. Diese Altassian Produkte wurden bisher häufig auf lokalen Servern betrieben, was sich nun aber durch die neuen Lizenzbedingungen und Einstellung (EOL) lokaler Produktversionen. Damit wird der Betrieb eines ISMS auf einem lokalen Confluence System spätestens in 2026 zu einem möglichen Nebenabweichung. Zudem haben Auftraggeber der Öffentlichen Hand einen zunehmenden Wunsch, dass kritische Informationen nicht in einer Amerikanischen oder chinesischen Cloud betrieben werden. Die Politik hangelt gerne konträr, aber aber deutschen Unternehmen keine Investitionssicherheit gibt. Confluence wird auf Amazon AWS Systemen in der jeweiligen Region betrieben. Aufgrund der immer wiederkehrenden Problematik mit dem amerikanischen Recht auf Einblick in Europa gehosteten Cloud Systemen, ist der Datenschutz auf wackligen Beinen.

Der Cloud Act erlaubt US-Behörden weltweiten Datenzugriff. Wir zeigen dir, warum das Gesetz brisant ist – und welche Alternativen es für ..

Florian Zandt, t3n

ISMS Online - Die Englische Plattform

Logo von ISMS.Online auf grünem Hintergrund, relevant für die Online-Management-System-Plattformen und Standards wie ISO 9001 und ISO 27001, im Kontext der Partnerschaften von ACATO GmbH.

Mit ISMS.Online können Sie sich für ISO 27001 und SOC 2 fit machen. Moderne Teamarbeit wird durch dieses System ermöglicht. Das Produkt wird in der Cloud betrieben. Seine Schnittstellen erleichtern es den Auditoren während des Zertifizierungsaudit die Dokumentation und Aktivitäten zu bewerten.

XWiki - Die Open Source Plattform

XWiki-Logo, Open Source Plattform für Compliance-Management und Datenkontrolle, alternative Lösung zu Confluence.

Wer mehr Kontrolle über seine Daten und auch für Datensouveränität ist, wird mit XWiki mehr Freude haben. Die XWiki Plattform ist eine Open Source Lösung, die in Frankreich entwickelt wird und teil des OpenDesk Projektverbunds ist.

Damit ist XWiki eine echte Alternative zu Confluence. Zudem die neue Kooperation mit OpenProjekt erweitert die Zusammenarbeit zwischen beiden Systemen. Dadurch Kann man von Confluence und Jira zur XWiki und OpenProjekt migrieren.