HMD 263, 45. Jahrgang, Oktober 2008

Compliance & Risk Management

Herausgeber: Knut Hildebrand, Stefan Meinhardt

IT-Compliance als Triebkraft von Leistungssteigerung und Wertbeitrag der IT

Markus Böhm

Zusammenfassung

Informationstechnologie (IT) muss die Position des Unternehmens gegenüber dem Wettbewerb verbessern sowie den Geschäftsbetrieb sicher, fehlerfrei, effizient und kostengünstig unterstützen. Hinzu kommt die Einhaltung gesetzlicher und regulatorischer Vorgaben (IT-Compliance). Dies führt zu erheblichem Aufwand, etwa für die Einführung von Überwachungsmaßnahmen, die Änderung von IT-Prozessen, für Dokumentation sowie durch die verschiedenartigen Compliance-Nachweise. Der Beitrag zeigt, wie Gesetzes- und Vorgabenkonformität hergestellt und damit gleichzeitig Wertbeitrag und Performance der IT gesteigert werden, wenn die Herstellung der IT-Compliance besondere Gestaltungsgrundsätze beachtet und einer wirksamen IT-Governance unterliegt.

Inhaltsübersicht

  1. Wert der IT
  2. IT-Compliance: Begriff, Bedeutung und Auswirkungen auf die IT
    1. IT-Compliance als Bestandteil der Corporate Compliance
    2. Gesetze und Vorgaben mit Relevanz für die IT
    3. Anforderungen an die IT und den Umgang mit Daten
    4. Einfluss der IT-Compliance auf Leistungsfähigkeit und Wertbeitrag der IT
  3. Herausforderung: IT-Compliance als Chance nutzen
  4. Gestaltungsgrundsätze für mehr Wertbeitrag der IT durch IT-Compliance
    1. Strategie: Offener Ansatz, weitsichtige Planung und methodisches Vorgehen
    2. Vorgehen: Situationsanalyse und Reifegradbestimmung der IT
    3. Implementierung: Erweiterbares Framework für Controls in der IT
    4. Integration: Einbettung von Controls in die IT-Prozesse
    5. Operationalisierung: Umsetzung der Kontrollziele
    6. Transformation: Compliance-Projekte frühzeitig in den Regelbetrieb überführen
    7. Nachhaltigkeit: Organisatorische Einbettung der IT-Compliance
    8. Nachweisbarkeit: Konsolidierung von Daten für den Compliance-Nachweis
    9. Unterstützung: Werkzeuge entlang des Lifecycles der IT-Compliance
    10. Transparenz: Offenlegung und Kommunikation
  5. Nutzenpotenzial der IT-Compliance
  6. Literatur