Sie sind hier: Home » Markt » Hintergrund

IT-Compliance und IT-Service-Management


Umsetzung aufwändiger Compliance-Anforderungen beeinflussen den Unternehmensalltag
Die Einhaltung der gesetzlichen Anforderungen seitens der IT wird maßgeblich durch die Prozesse der ITIL Best Practices unterstützt

(27.06.08) – Sarbanes-Oxley Act (SOX), 8. EU-Richtlinie (EuroSOX) oder GxP: Freudige Luftsprünge macht kaum ein Geschäftsführer bei der Nennung dieser Gesetze und Branchenvorgaben. Grund für den Verdruss: Sie bringen zahlreiche, in der Umsetzung aufwändige Compliance-Anforderungen mit sich, die den Unternehmensalltag beeinflussen.

Dabei sollten die meisten wissen: Risiko Management dient der Sicherheit von Unternehmen und Mitarbeitern. Werden die Gesetze nicht eingehalten, drohen Unternehmen aller Branchen geschäftlicher und Imageschaden. Wo jedoch das Bewusstsein für den Nutzen, der durch die Ausrichtung der IT-Prozesse an den Compliance-Vorschriften entsteht, nicht vorhanden ist, fehlt auch die Motivation zur Umsetzung – allem Pflichtbewusstsein zum Trotz.

Mehr Sicherheit durch systematisches IT Service Management
Insbesondere die IT-Abteilungen sehen sich einer Flut gesetzlicher Anforderungen ausgesetzt. Wie aber können Unternehmen ihre Prozesse so steuern, dass die Einhaltung der gesetzlichen Anforderungen seitens der IT gewährleistet und damit ein größtmögliches Maß an Sicherheit und Schadensvermeidung sichergestellt ist?

iET Solutions, Spezialist für IT Service Management und Business Service Management, rät den Verantwortlichen zur Implementierung eines systematischen IT Service Management Systems. Dazu Klaus Dettmer, Produkt Manager, iET Solutions: "Die Einhaltung der gesetzlichen Anforderungen seitens der IT wird maßgeblich durch die Prozesse der ITIL Best Practices unterstützt. IT-Compliance mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Informationstechnik unter Einhaltung und Umsetzung von regulatorischen Anforderungen heißt also nichts anderes, als ein durchgängiges IT Service Management zu betreiben."

Dies unterstreichen die Ergebnisse der 2008 vom IT Governance Institute durchgeführten Studie "IT Governance Global Status Report": Demnach nutzen 24 Prozent der befragten Unternehmen zur Umsetzung der IT-Governance ITIL und ISO 20000.

Im Fokus: Der Nutzen von IT-Compliance
Klaus Dettmer sieht in der Implementierung von Prozessen, Kontrollen und Steuerungsmechanismen zur Einhaltung von IT-Compliance ein hohes Potential für die Unternehmen: "Erfahrungsgemäß geben Firmen ohne effizientes Lizenz Management bis zu 60 Prozent zu viel für ihre Software aus. Zudem fließen ca. 80 Prozent des IT-Budgets in die Wartung der IT-Infrastruktur. An diesen wichtigen Stellschrauben setzt ein systematisches IT Service Management an und sorgt dafür, dass die IT im Unternehmen verfügbar ist und die Geschäftsprozesse optimal unterstützt werden."

Klaus Dettmer gibt den Unternehmen noch einen Tipp für das Risiko Management mit auf den Weg: "Testen, testen, testen! Wichtig ist, dass Unternehmen die Sicherheitsmaßnahmen regelmäßig unter realen Bedingungen überprüfen. Ich empfehle, den Ernstfall zu simulieren. Es sollten konkrete Szenarien durchgespielt werden, in denen sich jeder Beteiligte seiner Aufgabe und Rolle bewusst wird. So wird auch der Nutzen der Maßnahmen für die Mitarbeiter offensichtlich." (iET Solutions: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Wird KI den Finanzberater ersetzen?

    Die Zeiten, in denen Finanzdienstleister in Deutschland künstlicher Intelligenz nur zaghaft begegneten, sind vorbei. Banken, Vermögensverwalter und Asset Manager haben KI eindeutig als eine der strategisch wichtigsten Technologien für die Branche erkannt. Allerdings ist es für viele Akteure nach wie vor schwierig, diese effektiv umzusetzen.

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

  • Besonders besorgniserregende Stoffe

    Die ECHA hat zwei neue Chemikalien in die Liste der SVHCS (besonders besorgniserregende Stoffe) aufgenommen. Eine davon ist fortpflanzungsgefährdend, die andere hat sehr persistente und stark bioakkumulierbare gefährliche Eigenschaften.

  • KI für modernes Vertragsmanagement

    Laut des neuen "Digital Maturity Report" von DocuSign sind 78 Prozent der europäischen Führungskräfte von ihren aktuellen digitalen Prozessen frustriert. KI-gestützte Tools könnten Abhilfe schaffen und die Produktivität steigern. Anlässlich des "Artificial Intelligence Appreciation Day" stellte DocuSign fünf Trends vor, wie KI den Vertragsprozess revolutioniert:

  • Erhöhung der Cybersicherheit in Europa

    Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten.

Schnelltest für die Euro-SOX-Compliance Wirtschaftsspionage und Identity Management

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen