Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Recht Deutschland Standards und Regeln

Recht


Bundesnetzagentur Datenschutz und Compliance Deutschland EU & Europa Kartellrecht USA

Gesetze Politik und Parteien Standards und Regeln Bundestag, Bundesregierung und Bundesrat Umweltschutz und Compliance Bundesverfassungsgericht Bundesarbeitsgericht Bundesgerichtshof Weitere Urteile

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Veröffentlichung von COBIT 4.1


COBIT wird oft als Hilfsmittel für die Compliance von Sarbanes-Oxley und vielen anderen globalen Standards verwendet
Aktualisiertes COBIT-Rahmenwerk reduziert IT-Risiken und verbessert Compliance

Anzeige

(10.05.07) - Das IT Governance Institute (ITGI) kündigte die Veröffentlichung von COBIT 4.1, einer Aktualisierung des COBIT (Control Objectives for Information and related Technology) IT-Governance-Rahmenwerks an, das einen autoritativen, internationalen Satz allgemein akzeptierter Praktiken bietet, die Vorständen, Führungskräften und Managern helfen, den Wert von IT zu steigern und damit verbundene Risiken zu reduzieren.

COBIT wird oft als Hilfsmittel für die Compliance von Sarbanes-Oxley und vielen anderen globalen Standards verwendet und hatte bereits vor vielen der neuen weltweit beschlossenen Kontrollgesetze Bestand. Das Rahmenwerk ist das Ergebnis von 15 Jahren der Forschung und Kooperation internationaler IT- und Wirtschaftsexperten und stellt ein international einheitliches Rahmenwerk dar, das die wichtigsten globalen Informationstechnologiestandards umfasst, darunter ITIL, CMMI und ISO17799. Die neue Version des Rahmenwerks ist als kostenloser Download vom gemeinnützigen, unabhängigen ITGI unter www.itgi.org erhältlich.

COBIT 4.1 ist eine Aktualisierung des global akzeptierten Rahmenwerks, das gewährleistet, dass IT mit den Geschäftszielen ausgerichtet ist, ihre Ressourcen verantwortungsbewusst eingesetzt und entsprechend mit ihren Risiken umgegangen wird. Es stellt eine Verfeinerung des COBIT 4.0-Rahmenwerks dar und kann zur Verbesserung von bereits mit früheren Versionen von COBIT durchgeführter Arbeit eingesetzt werden.

Die Neuheiten in COBIT 4.1 umfassen eine verbesserte Leistungsmessung, verbesserte Kontrollziele und eine bessere Ausrichtung der Geschäfts- und IT-Ziele.

"COBIT ist das einzige Management-Rahmenwerk, das den kompletten IT-Investitions-Lebenszyklus anspricht. Das Rahmenwerk unterstützt die Erfüllung von Geschäftszielen durch IT, gewährleistet die Ausrichtung von Business und IT und verbessert IT-Effizienz und -Effektivität", so Roger Debreceny, Vorsitzender des ITGI-Lenkungskomitees. "COBIT 4.1 basiert auf den praktischen Hinweisen von Managern weltweit, die das Rahmenwerk dazu verwenden, die IT-Governance in ihren Unternehmen zu verbessern, hat sich also in der Praxis bewährt und wurde validiert."

Neben COBIT 4.1, veröffentlichte das ITGI drei begleitende Publikationen, die über die ISACA-Buchhandlung verfügbar sind (www.isaca.org/bookstore):

COBIT Control Practices, 2. Ausgabe: Dieses Buch enthält Kontrollpraktiken, die verbessert und mit COBIT 4.1 ausgerichtet wurden. Die Kontrollpraktiken sind aktionsorientiert und bieten "Warum durchführen?"-Argumente in Form des erzielten Werts und der zu vermeidenden Risiken.

IT Governance Implementation Guide: Using COBIT and Val IT, 2. Ausgabe: Diese Publikation bietet eine detaillierte Road Map zur Einführung einer effektiven IT-Governance in einer Organisation, mit Anleitungen dazu, wie COBIT und Val IT diese Aktivitäten unterstützen können. Außerdem enthält sie eine erweiterte Erläuterung des Governance-Projektumfangs.

IT Assurance Guide: Using COBIT: Dieses Buch ersetzt die Audit Guidelines und bietet Anweisungen dazu, wie COBIT eine Vielzahl von Gewährleistungsaktivitäten unterstützen kann und wie für jeden IT-Prozess eine Gewährleistungsüberprüfung durchgeführt werden kann.
Über ITGI
Das gemeinnützige, unabhängige IT Governance Institute (ITGI) von ISACA 1998 mit dem Ziel gegründet, internationales Denken und internationale Standards zur Leitung und Kontrolle der Informationstechnologie eines Unternehmens zu fördern. Das ITGI entwickelte COBIT und Val IT und bietet eigene Forschung und Fallstudien, um Führungskräften und Vorständen bei ihren IT-Governance-Aufgaben zu helfen. (IT Governance Institute: ra)

- Anzeigen -


Meldungen: Standards und Regeln

MES-Kennzahlen eindeutig definiert Mit der ISO/DIS 22400-2 steht ab sofort eine internationale, gültige Leitlinie für die Definition, Beschreibung und Interpretation von MES-Kennzahlen zur Verfügung. Die Entwurfsfassung der Norm beinhaltet 34 Key Performance Indicators (KPI) aus den Bereichen Produktion, Qualität, Instandhaltung und Lager/Logistik für Unternehmen aus der diskreten Fertigung, der Prozessindustrie sowie der hybriden Fertigung. Hinzu kommt ein relationales Wirkmodell, das über eine Kennzahlenmatrix und Beziehungsdiagramme die Abhängigkeiten zwischen den KPI und ihren Faktoren untereinander inhaltlich und organisatorisch beschreibt.

Netzanbindung dezentraler Energiesysteme Die IEEE Standards Association (IEEE-SA) gibt die Freigabe des Standards "1547.4" bekannt. "IEEE 1547.4" bezeichnet einen neuen Leitfaden für die Entwicklung, den Betrieb sowie die Integration dezentraler Energieressourcen und Insellösungen, mit Elektrizitätssystemen.

Entscheidung in der Standardisierungspolitik Ein aktueller EU-Verordnungsentwurf zur Europäischen Normung sieht eine Sonderregelung für den ITK-Sektor vor. Demnach sollen künftig auch Standards von nicht-staatlich anerkannten Normungsorganisationen in das europäische Normungssystem übernommen werden können. Damit werden öffentliche Ausschreibungen von ITK-Produkten und -Dienstleistungen einfacher und transparenter.

Vertrauenswürdige digitale Langzeitspeicherung Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 1. März 2011 auf seiner Homepage die - mit Hilfe einer zusammen mit dem BSI und dem VOI-Verband Organisations- und Informationssysteme e.V. initiierten Arbeitsgruppe unter Moderation von Herrn Prof. Hackel (Physikalisch-Technische Bundesanstalt - PTB) - grundlegend überarbeitete Version 1.1 der Technischen Richtlinie 03125 "Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR)" – vormals TR-VELS (Vertrauenswürdige elektronische Langzeitspeicherung) veröffentlicht.

Lösungen für Identitätsmanagement OATH, eine Initiative für Open AuTHentication, kündigte die Verfügbarkeit des "OATH Certification Compliance Programs" (OCCP) an. Im Rahmen des Programms wird OATH die Produkte von Herstellern auf Übereinstimmung mit den Kriterien, die in den OATH-Profilen festgelegt sind, überprüfen und zertifizieren. Das Programm steht sowohl OATH Mitgliedern als auch Nicht-Mitgliedsunternehmen zur Verfügung.

Smart Grid soll sicherer werden IEEE kündigte den neuen IEEE C37.239-Standard an, der ein einheitliches Format für den Austausch von Event-Daten, kurz Comfede (Common Format for Event Data Exchange) zwischen Energiesystemen definiert. Der neue Standard unterstützt Energieversorger dabei, Event-Daten von Geräten und Komponenten unterschiedlichster Hersteller effizient zu integrieren und zu analysieren. Auf diese Weise verbessert der neue Standard die Funktionssicherheit und Zuverlässigkeit des Smart Grid in erheblichem Maße.

Entwicklung des neuen BPL-Standards Der Verband IEEE gibt bekannt, dass der finale IEEE 1901-"Broadband over Powerline"-Standard (BPL) veröffentlicht wurde und damit allgemein zur Verfügung steht. Die Dokumentation des Standards, der im Dezember 2010 verabschiedet wurde, steht jetzt zum Erwerb bereit.

"OEKO-TEX"-Prüfkriterien 2011 Zu Jahresbeginn hat die Internationale "OEKO-TEX"-Gemeinschaft wie üblich ihre Kriterien und Grenzwerte für die textilen Schadstoffprüfungen gemäß OEKO-TEX-Standard 100 aktualisiert. Der Kriterienkatalog bietet bereits seit vielen Jahren einen effektiven Schutz vor unerwünschten chemischen Substanzen und wird von der Textil- und Bekleidungsindustrie, vielen Handelshäusern und Großverteilern zur erfolgreichen Qualitätssicherung in diesem Bereich eingesetzt.

BaFin veröffentlichte Neufassung der MaRisk Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am Mittwoch, den 15. Dezember 2010, ihre neu gefassten Mindestanforderungen an das Risikomanagement (MaRisk) veröffentlicht. Die BaFin setzt darin unter anderem die neuen Guidelines zu Liquiditätspuffern, Risikokonzentrationen und Stresstests um, die das Comittee of European Banking Supervisors (CEBS) verabschiedet hatte.

Vorgaben zum Aufbau bestimmter Risikopuffer Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat in einer Presseerklärung auf neue Regulierungsentwicklungen im Bankensektor - bekannt als Basel III - aufmerksam gemacht.

Druckbare Version

PCI: Regelwerk im Zahlungsverkehr ITIL und Informationssicherheit