Erfüllung von Anforderungen an IT-Compliance
Vorgaben und Aufgaben beim Management von IT-Compliance
Identifikation der Compliance-Anforderungen an die IT
Von Prof. Dr. Georg Disterer und Michael Wittek
(20.04.12) - Die zur Unterstützung von Geschäftsprozessen eingesetzte Informationstechnologie (IT) muss neben betrieblichen Anforderungen verstärkt auch gesetzliche und andere regulatorische Vorgaben erfüllen. Die Anzahl derartiger Auflagen ist groß, deren Art und Umfang höchst unterschiedlich. Zu beachten sind etwa Vorgaben für spezielle Branchen (Banken, Versicherungen oder Gesundheitswesen) und für spezielle Funktionsbereiche (Rechnungswesen oder Logistik) sowie übergreifende (z.B. Datenschutzrecht) und nationale wie internationale Vorgaben. Die Einhaltung aller relevanten Vorgaben sowie geeignete Nachweise der Einhaltung sind nur durch gezieltes und systematisches Vorgehen sicherzustellen. Der Beitrag stellt die Grundlagen von IT-Compliance dar und beschreibt einen maßnahmenorientierten Ansatz zur Einhaltung aller Anforderungen. Maßnahmen werden dabei als Controls im Sinne von COBIT verstanden.
Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 2, 2012, Seite 74 bis 79) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.
Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>