Agil Regelefterlevnad : Agila tankesätt för Compliance & PCI DSS

Bergström, Karl Viktor

January 2019

Regulatory compliance is an important and growing topic that requires companies to adapt to rules and regulations. All organizations that want to be active in the business market must follow and adapt to these rules regardless of company size and capital. The consequences of not following the regulations are to a large extent fines or increased transaction costs. This study focuses on the usefulness of agile approaches in compliance and specifically PCI DSS regulations. PCI DSS is a framework that regulates the credit card payment system used by an organization. All security involving customer data during a card payment is also included in this ruleset. To execute the research on how agile methods function within compliance, a qualitative research strategy has been implemented. Empirical material has been collected through interviews with the company CGI. The respondents in this inquiry work in the compliance sector and have great knowledge of the subject. The result of the study show that respondents view agile methods within compliance projects in a positive light. That the obstacles experienced in these projects can be alleviated with the help of agile tools such as morning meetings and structured responsibilities. / Regulatorisk efterlevnad är ett växande och viktigt ämne i den moderna affärsvärlden. Eftersom företag behöver anpassa sig efter regler och ramverk i sitt dagliga arbete. Alla organisationer som vill samverka på arbetsmarknaden måste följa och anpassa sig efter regler oberoende på företagsstorlek och kapital. Konsekvenserna av att inte följa de uppsatta ramverken är till stor del böter eller förhöjda kostnader. Denna studie fokuserar på användbarheten av agila tankesätt inom compliance och specifikt compliance inom regelverket PCI DSS. PCI DSS är ett ramverk som reglerar kortbetalning system som används av en organisation. All säkerhet som involverar kunders data under en kortbetalning inkluderas också under detta verk. För att utföra denna studie över hur agila metoder fungerar inom compliance har en kvalitativ forskningsstrategi genomförts. Empiriskt material har samlats in genom intervjuer med företaget CGI. Respondenterna i studien arbetar inom compliance sektorn och besitter stor kunskap om ämnet. Resultatet av studien visar att respondenterna ser ljust på agila metoder inom compliance projekt. Att de hinder som upplevs i dessa projekt kan lindras med hjälp av agila verktyg som morgonmöten och strukturerade ansvarsområden.

gil

Compliance

PCI DSS

Regulatorisk efterlevnad.

Information Systems