HMD 263, 45. Jahrgang, Oktober 2008

Compliance & Risk Management

Herausgeber: Knut Hildebrand, Stefan Meinhardt

IT-Outsourcing & Compliance

Kian Mossanen, Michael Amberg

Zusammenfassung

Dieser Artikel vergegenwärtigt, warum Compliance beim IT-Outsourcing eine Schlüsselrolle einnimmt, obwohl Compliance bis dato als Entscheidungskriterium vernachlässigt worden ist. Daraus lässt sich in einem zweiten Schritt die Anforderung nach standardisierten Vorgehensweisen und Prozessen zur Komplexitätsreduktion ableiten.

IT-Serviceprovider werden zukünftig ihren Kunden anhand von Zertifizierungen die Compliance ihrer IT-Systeme nachweisen müssen. Daraus entstehen neue strategische Ansätze und potenzielle Wettbewerbsvorteile. Allerdings ist noch fraglich, welche Geschäftsmodelle sich durchsetzen werden. Es ist jedoch anzunehmen, dass Zertifizierungen zu einem wichtigen Kriterium bei der Auswahl von IT-Serviceprovidern werden.

Inhaltsübersicht

  1. Aktuelle Fragestellungen und Zielsetzung
    1. Compliance & IT-Compliance
    2. IT-Outsourcing
  2. Rechtliche Rahmenbedingungen
    1. Compliance-Nachweise
    2. Referenzmodelle
  3. Wahrung von Compliance beim IT-Outsourcing
  4. Argumentationsbilanz IT-Outsourcing & Compliance
    1. Pro IT-Outsourcing
    2. Kontra IT-Outsourcing
    3. Schlussfolgerungen
  5. IT-Outsourcing & Compliance in der Praxis
  6. Fazit
  7. Literatur