IDV-Suite
IDV-Suite
Kooperationspartner für die IDV-Suite
- MaRisk / SOX-konforme Risikobewertung von IDV
- Programm Dokumentation
- Programmfreigaben
- Absicherung Überwachung und Analyse von “End-User-Developed-Software”
… direkt in Excel und Access.
Alles in einer Suite, modular aufgebaut und auf Ihre Bedürfnisse anpassbar. Inklusive Gesamthauslizenz für Excel-Sheet-Checker, Excel-File-Compare, Excel-Protect, Access-Checker und Excel-Sheet-QA.
Optional: FileTracker für ausführbare Skript-Dateien wie VBS, CMD, BAT oder ähnliches.
Einsatzgebiet
IDV – die individuelle Datenverarbeitung in Unternehmen, findet meist über Excel und Access statt. “Nicht-ITler” aus Fachbereichen entwickeln komplexe Anwendungen, die Teile des Unternehmens steuern oder in wesentlichen Prozessen verwendet werden. Beste Beispiele dafür sind Excel- und Access-Anwendungen in den Bereichen Risikocontrolling, Gesamtbanksteuerung, Handel, Einkauf oder beim Jahresabschluss.
Seit 2002 bietet stromwerken Produkte an, die den Umgang mit IDV vereinfachen und kontrollierbarer machten – z.B. den Excel-Sheet-Checker oder auch ExcelProtect. Die IDV-Suite kombiniert alle Module und fügt neue Elemente wie z.B. Plugins für Excel und Access hinzu. Die Plugins erlauben es Ihren Fachbereichs-Usern, direkt in Excel und Access das Dateirisiko zu bestimmen, die Datei zu dokumentieren und freizugeben und dann “gesichert” produktiv zu nutzen. Im Hintergrund werden freigegeben Dateien analysiert und auf Veränderungen überwacht.
Wesentlicher Vorteil der IDV-Suite: Eine Sicht, eine Oberfläche, ein Datenbestand – und alle Produkte ergänzen sich und bieten in den PRO Versionen neue Funktionalitäten.
Anwendungsbeispiel:
- Analysieren Sie Ihre “Excel- und Access-Landschaft” über alle Laufwerke hinweg auf technische Komplexität mit dem Excel-Sheet-Checker PRO und den Access-Checker PRO. Nutzen Sie Machine-Learning, um Ihre “Komplexität” zusätzlich bezüglich der Komplexität zu validieren.
- Setzen Sie die Plugins für Excel und Access im Unternehmen ein, um ein fachliches Risikoscoring sowie eine Dokumentation für Excel- und Access Dateien zu erhalten.
- Nutzen Sie den Freigabe-Prozess der Plugins (vom Fachbereich initiiert), um Excel- und Access-Dateien methodisch qualitätszusichern. Der komplette Freigabeprozess kann dezentral in Ihren Fachbereichen ablaufen und belastet keine “zentralen” Ressourcen. IDV-Beauftragte werden in Ihren Überwachungsaufgaben unterstützt.
- Schützen Sie zur Freigabe initiierte Excel Dateien mit ExcelProtect PRO.
- Überwachen Ihre Excel- und Access-Dateien im gesamten Netzwerk auf Veränderungen des Risikos. Optional können auch ausführbare Skripte überwacht werden.
- Überwachen Sie “freigegebene” und abgesicherte Dateien auf Formelveränderungen oder Veränderungen des Programmcodes.
- Nutzen Sie die erweiterten Reporting-Funktionalitäten der IDV-Suite, um das Management des Unternehmens bzgl. der Risiken von IDV auf dem Laufenden zu halten.
- Initiieren Sie als Revision gezielt Prüfungen zu den Risiko relevantesten Dateien.
- Erzeugen Sie per vollautomatisierter Stichprobe Qualitätssicherungsworkflows, um z.B. Programmfreigaben auf Vollständigkeit und Risikobefragungen auf Richtigkeit zu untersuchen.
Was bringen die Plugins für Excel und Access (ExcelTracker und AccessTracker)?
Sie kennen das Problem: Sie “dumpen” alle Excel- und Access-Dateien auf Ihren Laufwerken und werden von der Gesamtanzahl schier erschlagen. Was soll jetzt alles dokumentiert werden? Und welche Dateien haben überhaupt eine Risikorelevanz, wie soll diese ermittelt werden und wer soll das alles machen? Und zu guter letzt: Wie soll in Zukunft gewährleistet werden, dass nach der einmaligen Aufarbeitung auch weiterhin dokumentiert wird?
Die Excel- und Access-Plugins der IDV-Suite unterstützt Sie bei diesen Fragestellungen mit einer wirkungsvollen Vorgehensweise:
- Dokumentation risikorelevanter Excel- und Access-Dateien direkt durch den Fachbereich innerhalb von Excel, ohne aufwendige Zusatzdokumentationen (Anhängen von eigenen Dateien wie Word, PDF etc. möglich, vorhandenen Dokus können also direkt weiter verwendet werden). “Vererbung” der Dokumentation an alle Kopien.
- Unterstützung im Freigabeprozess
- Erhebung aller Excel- und Access-Dateien im Unternehmen
- Analyse dieser Dateien nach Risiken in der Absicherung, der Komplexität und nach eventuellen Fehlern
- Auswertung und Reporting über alle Dateien für Organisation, Administration, Fachabteilungen und Revision
- Komplette Integration des Excel-Sheet-Checkers, Excel-Sheet-QA, Excel-File-Compare und des AccessCheckers
- “Check-In” von Dateien zur Historisierung (CVS) in einer zentralen Datenbank. Vergleich von aktueller Version mit allen Vorversionen.
- Absicherung freigaberelevanter Dateien mit ExcelProtect
Beispiel der Risikobewertung einer Excel-Datei mit dem Excel-Plugin / Excel-Addin
Wer kennt sich am besten mit einer Excel-Datei aus? Natürlich der Entwickler oder der Anwender selbst! Das Excel-Plugin / Excel-Addin wird beim Speichern einer Excel-Datei aktiv. Basierend auf frei einstellbaren Parametern (Schwellwerte) fragen die Plugins die Risikorelevanz einer IDV-Datei mit frei konfigurierbaren Fragen und Risikoscorings ab. Sollte ein gewisser Risikowert überschritten werden, so sind vom Anwender Informationen zur Datei wie z.B. verantwortlicher Bereich/Abteilung/Filiale, Beabsichtigter Benutzerkreis, Kurzbeschreibung der Anwendung etc. zu erfassen. Schon bei der Befragung können Prozesse Ihres Unternehmens zugwiesen werden. Für die Prozesse selbst ist der Schutzbedarf (Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität) hinterlegbar, sodass die IDV-Dateien diesen direkt “erben”. Die Risikobewertung wird bei dauerhafter Verwendung der Datei periodisch (frei Wählbarer Zeitraum basierend auf der Risikoklasse) erneut abgefragt. Dadurch entsteht kein gigantischer Einmalaufwand, sondern ein kontinuierlicher Prozess, der den Anwender in seiner Arbeite nur geringfügig belastet. Dateien ohne Risiko hat man mit einem Click “ausgemustert”, bei höherem Risiko werden die notwendigen Informationen, die der Anwender sonst umständlich in einem gesonderten Dokument erfassen müsste, direkt in einer Datenbank gespeichert.
Der Prozess unterstützt die Risikobewertung von IDV-Dateien z.B. nach MaRisk und SOX etc.
Ein paar Beispiele, nach denen das Excel-/Access-Plugin aktiv werden kann (frei konfigurierbar):
- Der Datei wurden neue Makros hinzugefügt
- Der Datei wurden neue Verknüpfungen hinzugefügt
- Die Dateigröße der letzten Speicherung hat sich maßgeblich verändert (z.B. 120%)
- Die Mindestformelanzahl wurde überschritten
- usw.
Der Excel-Sheet-Checker und der Access-Checker prüfen nach Bewertung der Datei durch den Anwender zum Vergleich auch die technische Komplexität – dadurch werden technische und fachliche Sicht endlich vereint!
Unterstützung im Freigabeprozess
Sieht der Entwickler / Anwender eine Programmfreigabe vor, so kann diese direkt aus Excel heraus gestartet werden. Der Prozess läuft voll elektronisch und meldet dem Anwender, wann das Programm freigegeben wurde. Die Freigabe kann auch über einen zentralen Server erfolgen, sodass keinerlei Wartezeiten beim Anwender entstehen.
Erhebung aller Excel- und Access-Dateien im Unternehmen
Die IDV-Suite scannt alle Netzlaufwerke und Sharepoint und kann sogar lokal gespeicherte Excel-Dateien erkennen, da das Excel-Plugin / Excel-Addin direkt in Excel aktiv ist. Der Tracker ermittelt während des Scans automatisch Risikoparameter wie letzter User, Formelanzahl, Makroanzahl, Dateigrößen, Verknüpfungen zu anderen Dateien etc. All diese Daten können dann aus der zentralen Datenbank ausgelesen und analysiert werden.
Analyse dieser Dateien nach Risiken in der Absicherung, der Komplexität und nach eventuellen Fehlern
Die Plugins nutzen den Excel-Sheet-Checker und den AccessChecker zur Analyse der Dateien. Damit stehen Ihnen Analysetools zur Verfügung, die seit Jahren in ganz Europa von Unternehmen zur Risikoanalyse von Excel- und Access-Dateien genutzt werden.
Zusätzlich können Risikoklassen parametrisiert werden. Ein Algorithmus errechnet den für Ihr Unternehmen relevanten Risikowert und erlaubt Vergleiche zwischen den User-Einschätzungen und den Ergebnissen der technischen Analyse. Neu: Zusätzlich können Ihre Dateien mit einer eigens dafür entwickelten Machine-Learning Software (ML) bewertet werden. Die ML nutzt Ihre Daten als auch zentral mitgeliefert Wert von Echtdaten andere Unternehmen. Die “Lernwerte” der ML anderer Unternehmen sind gänzlich abstrahiert und beinhalten nur Informationen, ob eine Datei “risikorelevant” ist oder nicht.
Auswertung und Reporting über alle Dateien für Organisation, Administration, Abteilungen und Revision
Natürlich bietet die IDV-Suite ein umfangreiches Reporting nach Risikoklassen, Usern, Abteilungen, Historien, Speicherdatum, Nutzungsgebieten, freigegebenen und nicht freigegebenen Dateien, Verbreitung von Dateien im Unternehmen (von wo wurde eine Datei kopiert und wie oft wurde sie bereits kopiert?), Stichprobenziehung für Prüfungen, nach Risikoparametern wie z.B. “mit mehr als X Makros”, “mit mindestens Y Formeln” usw.
Die IDV-Suite hat zusätzlich eine eigene Report-Engine, die Sie frei konfigurieren und nach Ihren Anforderungen gestalten können. Alle Daten können (automatisch und periodisch) exportiert und bei Bedarf in Drittsystemen weiterverarbeitet werden.
Umgebungen
Terminalserver (auch SAW), Fat-Clients, Thin-Clients, virtualisierte Umgebungen, SIA-Server. Die IDV-Suite ist unter Windows 7 / 8 / 10 / 11 lauffähig und benötigt keinen dedizierten Server. Excel 2013 – 2021, Access 2013 – 2021 sowie Office 365 werden unterstützt.
Unterstützte Datenbanksysteme: Microsoft SQL-Server (ab 2014) und Oracle ab 11g.
Optionale Schnittstellen zu anderen Anwendungen
Die IDV-Suite hat eine optionale Schnittstelle zu bit-SoftwareLifecycle von bit-informatik GmbH. Dadurch ist es möglich, Freigaben über das Excel- und Access-Plugin zu initiieren, die Freigabe dann in bit-SoftwareLifecycle über den dortigen Workflow durchzuführen und die erfolgreiche Freigabe (oder den Abbruch) an die IDV-Suite bzw. die Plugins zurückzumelden. Sie können damit auf den in Ihrem Haus existenten Freigabeprozesse zurückgreifen und alle Vorteile der IDV-Suite nutzen.
Ferner ist die Anbindung an RiMaGo von Tricept in Entwicklung.
Rechtshinweis
Microsoft®, Windows®, SQL-Server, Access, Excel sind eingetragene Marken bzw. Warenzeichen der Microsoft Corporation, USA bzw. der Microsoft Deutschland GmbH.