Sie sind hier: Home » Markt » Hintergrund

IT-Compliance und IT-Service-Management


Umsetzung aufwändiger Compliance-Anforderungen beeinflussen den Unternehmensalltag
Die Einhaltung der gesetzlichen Anforderungen seitens der IT wird maßgeblich durch die Prozesse der ITIL Best Practices unterstützt


(27.06.08) – Sarbanes-Oxley Act (SOX), 8. EU-Richtlinie (EuroSOX) oder GxP: Freudige Luftsprünge macht kaum ein Geschäftsführer bei der Nennung dieser Gesetze und Branchenvorgaben. Grund für den Verdruss: Sie bringen zahlreiche, in der Umsetzung aufwändige Compliance-Anforderungen mit sich, die den Unternehmensalltag beeinflussen.

Dabei sollten die meisten wissen: Risiko Management dient der Sicherheit von Unternehmen und Mitarbeitern. Werden die Gesetze nicht eingehalten, drohen Unternehmen aller Branchen geschäftlicher und Imageschaden. Wo jedoch das Bewusstsein für den Nutzen, der durch die Ausrichtung der IT-Prozesse an den Compliance-Vorschriften entsteht, nicht vorhanden ist, fehlt auch die Motivation zur Umsetzung – allem Pflichtbewusstsein zum Trotz.

Mehr Sicherheit durch systematisches IT Service Management
Insbesondere die IT-Abteilungen sehen sich einer Flut gesetzlicher Anforderungen ausgesetzt. Wie aber können Unternehmen ihre Prozesse so steuern, dass die Einhaltung der gesetzlichen Anforderungen seitens der IT gewährleistet und damit ein größtmögliches Maß an Sicherheit und Schadensvermeidung sichergestellt ist?

iET Solutions, Spezialist für IT Service Management und Business Service Management, rät den Verantwortlichen zur Implementierung eines systematischen IT Service Management Systems. Dazu Klaus Dettmer, Produkt Manager, iET Solutions: "Die Einhaltung der gesetzlichen Anforderungen seitens der IT wird maßgeblich durch die Prozesse der ITIL Best Practices unterstützt. IT-Compliance mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Informationstechnik unter Einhaltung und Umsetzung von regulatorischen Anforderungen heißt also nichts anderes, als ein durchgängiges IT Service Management zu betreiben."

Dies unterstreichen die Ergebnisse der 2008 vom IT Governance Institute durchgeführten Studie "IT Governance Global Status Report": Demnach nutzen 24 Prozent der befragten Unternehmen zur Umsetzung der IT-Governance ITIL und ISO 20000.

Im Fokus: Der Nutzen von IT-Compliance
Klaus Dettmer sieht in der Implementierung von Prozessen, Kontrollen und Steuerungsmechanismen zur Einhaltung von IT-Compliance ein hohes Potential für die Unternehmen: "Erfahrungsgemäß geben Firmen ohne effizientes Lizenz Management bis zu 60 Prozent zu viel für ihre Software aus. Zudem fließen ca. 80 Prozent des IT-Budgets in die Wartung der IT-Infrastruktur. An diesen wichtigen Stellschrauben setzt ein systematisches IT Service Management an und sorgt dafür, dass die IT im Unternehmen verfügbar ist und die Geschäftsprozesse optimal unterstützt werden."

Klaus Dettmer gibt den Unternehmen noch einen Tipp für das Risiko Management mit auf den Weg: "Testen, testen, testen! Wichtig ist, dass Unternehmen die Sicherheitsmaßnahmen regelmäßig unter realen Bedingungen überprüfen. Ich empfehle, den Ernstfall zu simulieren. Es sollten konkrete Szenarien durchgespielt werden, in denen sich jeder Beteiligte seiner Aufgabe und Rolle bewusst wird. So wird auch der Nutzen der Maßnahmen für die Mitarbeiter offensichtlich." (iET Solutions: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Was ist das EU-KI-Gesetz?

    Das EU-KI-Gesetz ist da und es hat Auswirkungen auf die Welt des Datenschutzes, Sicherheit, Risiko und Rechnungsprüfung. Das bedeutet, es beeinflusst die Art und Weise, wie diese Funktionen organisiert sind, wie die Fachleute ihre Arbeit verrichten und was sie in ihrer Position zu tun haben.

  • Politikgetriebener Moralisierung

    Am 1. August 2024 tritt der AI Act der Europäischen Union in Kraft getreten. Bitkom-Präsident Dr. Ralf Wintergerst hatte kommentiert: "Ob Deutschland und Europa zu Innovationsstandorten für Künstliche Intelligenz oder zu Nachzüglern werden, hängt entscheidend von der weiteren Ausgestaltung und Umsetzung des AI Acts ab."

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen