Sie sind hier: Home » Markt » Hintergrund

IT-Compliance und IT-Service-Management


Umsetzung aufwändiger Compliance-Anforderungen beeinflussen den Unternehmensalltag
Die Einhaltung der gesetzlichen Anforderungen seitens der IT wird maßgeblich durch die Prozesse der ITIL Best Practices unterstützt

(27.06.08) – Sarbanes-Oxley Act (SOX), 8. EU-Richtlinie (EuroSOX) oder GxP: Freudige Luftsprünge macht kaum ein Geschäftsführer bei der Nennung dieser Gesetze und Branchenvorgaben. Grund für den Verdruss: Sie bringen zahlreiche, in der Umsetzung aufwändige Compliance-Anforderungen mit sich, die den Unternehmensalltag beeinflussen.

Dabei sollten die meisten wissen: Risiko Management dient der Sicherheit von Unternehmen und Mitarbeitern. Werden die Gesetze nicht eingehalten, drohen Unternehmen aller Branchen geschäftlicher und Imageschaden. Wo jedoch das Bewusstsein für den Nutzen, der durch die Ausrichtung der IT-Prozesse an den Compliance-Vorschriften entsteht, nicht vorhanden ist, fehlt auch die Motivation zur Umsetzung – allem Pflichtbewusstsein zum Trotz.

Mehr Sicherheit durch systematisches IT Service Management
Insbesondere die IT-Abteilungen sehen sich einer Flut gesetzlicher Anforderungen ausgesetzt. Wie aber können Unternehmen ihre Prozesse so steuern, dass die Einhaltung der gesetzlichen Anforderungen seitens der IT gewährleistet und damit ein größtmögliches Maß an Sicherheit und Schadensvermeidung sichergestellt ist?

iET Solutions, Spezialist für IT Service Management und Business Service Management, rät den Verantwortlichen zur Implementierung eines systematischen IT Service Management Systems. Dazu Klaus Dettmer, Produkt Manager, iET Solutions: "Die Einhaltung der gesetzlichen Anforderungen seitens der IT wird maßgeblich durch die Prozesse der ITIL Best Practices unterstützt. IT-Compliance mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Informationstechnik unter Einhaltung und Umsetzung von regulatorischen Anforderungen heißt also nichts anderes, als ein durchgängiges IT Service Management zu betreiben."

Dies unterstreichen die Ergebnisse der 2008 vom IT Governance Institute durchgeführten Studie "IT Governance Global Status Report": Demnach nutzen 24 Prozent der befragten Unternehmen zur Umsetzung der IT-Governance ITIL und ISO 20000.

Im Fokus: Der Nutzen von IT-Compliance
Klaus Dettmer sieht in der Implementierung von Prozessen, Kontrollen und Steuerungsmechanismen zur Einhaltung von IT-Compliance ein hohes Potential für die Unternehmen: "Erfahrungsgemäß geben Firmen ohne effizientes Lizenz Management bis zu 60 Prozent zu viel für ihre Software aus. Zudem fließen ca. 80 Prozent des IT-Budgets in die Wartung der IT-Infrastruktur. An diesen wichtigen Stellschrauben setzt ein systematisches IT Service Management an und sorgt dafür, dass die IT im Unternehmen verfügbar ist und die Geschäftsprozesse optimal unterstützt werden."

Klaus Dettmer gibt den Unternehmen noch einen Tipp für das Risiko Management mit auf den Weg: "Testen, testen, testen! Wichtig ist, dass Unternehmen die Sicherheitsmaßnahmen regelmäßig unter realen Bedingungen überprüfen. Ich empfehle, den Ernstfall zu simulieren. Es sollten konkrete Szenarien durchgespielt werden, in denen sich jeder Beteiligte seiner Aufgabe und Rolle bewusst wird. So wird auch der Nutzen der Maßnahmen für die Mitarbeiter offensichtlich." (iET Solutions: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Entwicklung der Künstlichen Intelligenz 2024

    Unkoordinierter Einsatz, Fokus auf Personalisierung, Gleichberechtigung am Arbeitsplatz, ROI sowie Bedrohungen und Chancen sind die Trends, die die Künstliche Intelligenz 2024 prägen werden. Der weltweite Umsatz im Bereich Künstliche Intelligenz in den Anwendungsfeldern Hardware, Software und IT-Services könnte sich im Jahr 2024 auf über 550 Milliarden US-Dollar belaufen.

  • Wird KI den Finanzberater ersetzen?

    Die Zeiten, in denen Finanzdienstleister in Deutschland künstlicher Intelligenz nur zaghaft begegneten, sind vorbei. Banken, Vermögensverwalter und Asset Manager haben KI eindeutig als eine der strategisch wichtigsten Technologien für die Branche erkannt. Allerdings ist es für viele Akteure nach wie vor schwierig, diese effektiv umzusetzen.

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

  • Besonders besorgniserregende Stoffe

    Die ECHA hat zwei neue Chemikalien in die Liste der SVHCS (besonders besorgniserregende Stoffe) aufgenommen. Eine davon ist fortpflanzungsgefährdend, die andere hat sehr persistente und stark bioakkumulierbare gefährliche Eigenschaften.

  • KI für modernes Vertragsmanagement

    Laut des neuen "Digital Maturity Report" von DocuSign sind 78 Prozent der europäischen Führungskräfte von ihren aktuellen digitalen Prozessen frustriert. KI-gestützte Tools könnten Abhilfe schaffen und die Produktivität steigern. Anlässlich des "Artificial Intelligence Appreciation Day" stellte DocuSign fünf Trends vor, wie KI den Vertragsprozess revolutioniert:

Schnelltest für die Euro-SOX-Compliance Wirtschaftsspionage und Identity Management

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen