Slideshow

IT-Compliance

 

Thematik der IT-Compliance

 

IT-Compliance dient in erster Hinsicht dazu,  die "Erfüllung", "die Entsprechung" bzw. "Konformität" mit staatlichen Gesetzen, mit Regeln und Spezifikationen, mit Grundsätzen (ethische Werte) und Verfahren sowie mit Standards (z.B. ISO 2700x) und Konventionen herzustellen. IT-Compliance befindet sich auch deshalb im Datenschutz- und Risikomanagement wieder. Compliance steht also für die Einhaltung aller gesetzlichen und vertraglichen Regelungen im Bereich der Geschäftstätigkeit.

IT-Compliance muss in jedem Unternehmen vorhanden sein. Durch Non-Compliance arbeiten Unternehmen nicht nur ineffizient sondern können auch Haftungsfragen nach sich ziehen. Compliance ist auch ein Teil des Risikomanagements.

Wir haben uns es mit den 3-Schwerpunkten (Strategie, Auditing und Forensik) zur Aufgabe gemacht, genau diese Modifikationen herzustellen zu können, bzw. zu implementieren. IT-Compliance dient dabei dem Oberbegriff. Unternehmen müssen Regel- und Gesetzeskonformität herstellen können. Einen großen Beitrag zur IT-Compliance leistet innerhalb der Informationstechnologie die IT-Sicherheit. Sie ist heute zwingend in allen Bereichen notwendig.

Eine Vernachlässigung erzeugt Haftungsfallen für Geschäftsführer und Vorstände sowie für leitendes Personal. Das Nicht-Einhalten von Regeln, Gesetzen, Standards, Normen etc. wird als Non-Compliance bezeichnet. Unternehmen, die sich nicht an entsprechende Vorgaben halten, handeln dementsprechend Non-compliant (nicht konform). Non-Compliance kann bestraft werden, sei es durch staatliche Gewalt (z.B. Bußgeld) oder auch durch Strafmaßnahmen (z.B. durch eine Abmahnung). Es kann aber auch passieren, dass non-compliance soweit geht, dass Schwachstellen in Systemen vorherrschen, die im schlimmsten Fall die Wirtschaftlichkeit eines Unternehmens beeinflussen kann sogar bis hin zur Insolvenz.

Als positiven Nebeneffekt einer eingeführten IT-Compliance können sich Vorteile bei der Unternehmensbewertung durch eine höhere IT-Sicherheit einstellen. Als wichtigste Regeln zur Erfüllung einer IT-Compliance in Deustchland zählen das Telekommunikationsgesetz (TKG), das Bundesdatenschutzgesetz (BDSG), die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (Digitale Steuerprüfung, GDPdU) und das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Neben diesen deutschen Regeln gehören noch europäische Richtlinien, wie das Rahmenwerk Basel II und weitere internationale Vorschriften, z.B. ITIL dazu. Der US-amerikanische Sarbanes-Oxley Act (SOX) kann auch für europaische Unternehmen gelten, die mit US-Unternehmen in Geschäftsbeziehung stehen.

IT-Compliance steht also für die Einhaltung aller gesetzlichen und vertraglichen Regelungen im Bereich einer Geschäftstätigkeit und gilt als essentieller Bestandteil der IT-Strategie.

 

 

 

zrück nach Strategie