Die Organisation muss über ein System von Berechtigungen für Freigaben und Genehmigungen verfügen, das geeignet ist, Verstöße gegen Compliance-Anforderungen zu vermeiden.

Die geltenden Freigabegrenzen, Genehmigungserfordernisse und die Notwendigkeit des Zusammenwirkens mehrerer Personen für die Durchführung compliance-relevanter Vorgänge müssen dokumentiert und innerhalb der Organisation bekannt gemacht werden.

Diese Frage bildet Kapitel 8.1 der ISO 37301 ab.

Musterprozess:

Wir haben ein klares Regelwerk für Freigaben, Genehmigungen, Berechtigungen entwickelt. Wir habe hierzu folgende Regelungen festgelegt: