Compliance: Pflicht oder Kür für den IT-Leiter?

Statement of the Month: Warum sich jeder IT-Leiter dringend mit IT-Compliance beschäftigen sollte
Einen wesentlichen Beitrag zur effizienten Umsetzung von Compliance-Anforderungen leistet spezielle Software für das Identitätsmanagement

(15.11.07) - Seit mittlerweile mehreren Jahren geistert der Begriff "Compliance" durch die Medien. In einem Atemzug werden dabei der Sarbanes-Oxley Act und Basel II als die relevanten Rechtsnormen genannt. Doch fragt man einmal nach, was unter den Begriffen zu verstehen ist, warum sie ein derartiges Medieninteresse finden und welche Auswirkungen sich daraus für die IT-Abteilung ergeben, so erntet man in der Regel Stirnrunzeln oder Achselzucken. Marina Walser, Director Identity & Security Management bei Novell Central Europe, untersucht, warum sich mittlerweile jeder IT-Leiter dringend mit IT-Compliance beschäftigen sollte und nimmt diesen die Angst vor dem komplexen Thema.

Auslöser für die Diskussion rund um den Begriff "Compliance" war der Sarbanes-Oxley Act (kurz SOX) aus dem Jahr 2002. Das Gesetz wurde damals vom demokratischen Senator Paul S. Sarbanes und dem republikanischen Abgeordneten Michael Oxley unter dem Eindruck der Bilanzskandale in Unternehmen wie Enron und WorldCom im US-Kongress eingebracht. Ziel des Gesetzes ist es, die Unternehmensberichterstattung zu verbessern und das Vertrauen der Anleger in die Richtigkeit der veröffentlichten Finanzdaten wieder herzustellen. Dem Gesetz unterliegen US- und ausländische Unternehmen, die an US-Börsen (NYSE, NASDAQ, etc.) gelistet sind, sowie deren Tochterunternehmen. Das Gesetz trat am 30. Juli 2002 in Kraft.

Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.