Skip to main content
Log in

IT-Compliance als Triebkraft von Leistungssteigerung und Wertbeitrag der IT

  • Published:
HMD Praxis der Wirtschaftsinformatik Aims and scope Submit manuscript

Zusammenfassung

Informationstechnologie (IT) muss die Position des Unternehmens gegenüber dem Wettbewerb verbessern sowie den Geschäftsbetrieb sicher, fehlerfrei, effizient und kostengünstig unterstützen. Hinzu kommt die Einhaltung gesetzlicher und regulatorischer Vorgaben (IT-Compliance). Dies führt zu erheblichem Aufwand, etwa für die Einführung von Überwachungsmaβnahmen, die Änderung von IT-Prozessen, für Dokumentation sowie durch die verschiedenartigen Compliance-Nachweise. Der Beitrag zeigt, wie Gesetzes- und Vorgabenkonformität hergestellt und damit gleichzeitig Wertbeitrag und Performance der IT gesteigert werden, wenn die Herstellung der IT-Compliance besondere Gestaltungsgrundsätze beachtet und einer wirksamen IT-Governance unterliegt.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Subscribe and save

Springer+ Basic
$34.99 /Month
  • Get 10 units per month
  • Download Article/Chapter or eBook
  • 1 Unit = 1 Article or 1 Chapter
  • Cancel anytime
Subscribe now

Buy Now

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Literatur

  1. Bakman, A.: If Compliance Is So Critical, Why Are We Still Failing Audits? How to Minimize Failure and Make the Audit Process Easier. In: Information Systems Control Journal 2007, Vol. 5, S. 37–40.

    Google Scholar 

  2. Bäumer, U.: Vertragliche und deliktische Haftung. In: Reinhard, Tim; Pohl, Lorenz; Capellaro, Hans-Christoph (Hrsg.): IT-Sicherheit und Recht. Rechtliche und technisch-organisatorische Aspekte für Unternehmen. Erich Schmidt Verlag, Stuttgart, 2007, S. 159–197.

    Google Scholar 

  3. Brewer, D.: Security Controls for Sarbanes-Oxley Section 404 IT Compliance: Authorization, Authentication, and Access. Wiley Publishing Inc., NY, USA, 2006.

    Google Scholar 

  4. Broadbent, M.; Kitzis, E.: The new CIO Leader. Setting the Agenda and Delivering Results. Harvard Business School Press, Boston, MA, USA, 2005.

    Google Scholar 

  5. Brynjolfsson, E.: The Productivity Paradox of Information Technology. In: Communication of the ACM, December 1993, Vol. 36, No. 12, S. 67–77.

    Google Scholar 

  6. Delbaere, M.; Ferreira, R.: Addressing the data aspects of compliance with industry models. In: IBM Systems Journal 2007, Vol. 46, No. 2, S. 319–334.

    Article  Google Scholar 

  7. Dietrich, L.; Schirra, W. (Hrsg.): IT im Unternehmen. Leistungssteigerung bei sinkenden Budgets — Erfolgsbeispiele aus der Praxis. Springer-Verlag, Heidelberg, 2004.

    Google Scholar 

  8. Fröhlich, M.; Glasner, K. (Hrsg.): IT-Governance. Leitfaden für eine praxisgerechte Implementierung. 1. Aufl., Gabler-Verlag, Wiesbaden, 2007.

    Google Scholar 

  9. Goh, K.; Kauffman, R.: Towards a Theory of Value Latency For IT Investments. In: Proceedings of the 38th Annual Hawaii International Conference on System Sciences (HICSS’05), IEEE, Hawaii, 2005.

    Google Scholar 

  10. Hurley, J.: The Struggle to Manage Security Compliance for Multiple Regulations. Whitepaper: Enterprise Security, Symantec, http://wp.bitpipe.com; Zugriff am 26.11.2007.

  11. Hurley, J.: Managing Spending in IT to Improve Compliance Results, October 2006. Benchmark Research Report, IT Policy Compliance Group, www.bitpipe.com/detail/RES/1169445966_104.html?asrc=RSS_BP_TERM; Zugriff am 26.11.2007.

  12. IT Governance Institute: IT Control Objectives for Sarbanes-Oxley. IT Governance Institute, Rolling Meadows, Illinois, USA, 2004.

    Google Scholar 

  13. IT Governance Institute: IT Control Objectives for Basel II. The Importance of Governance and Risk Management for Compliance, IT Governance Institute, Rolling Meadows, Illinois, USA, 2007.

    Google Scholar 

  14. IT Governance Institute: CobiT 4.1, Framework, Control, Objectives, Management Guidelines, Maturity Models. IT Governance Institute, Rolling Meadows, Illinois, USA, 2007.

    Google Scholar 

  15. Johannsen, W.; Goeken, M.: Referenzmodelle für IT-Governance. Strategische Effektivität und Effizienz mit CobiT, ITIL & Co. 1. Aufl., dpunkt.verlag, Heidelberg, 2007.

    Google Scholar 

  16. Klotz, M.: IT-Compliance — auf den Kern reduziert. In: IT-Governance, Zeitschrift des ISACA Germany Chapter, Juli 2007, Heft 1, S. 14–18.

  17. Kolodgy, C.: Optimizing Your IT Controls Environment for Compliance with Multiple Regulations. Whitepaper, IDC, Framingham, MA, USA, 2005.

    Google Scholar 

  18. LeVine, R.: Policy and IT Controls, Compliance Challenges and Solutions. White Paper: Enterprise Security, Symantec Corporation, Cupertino, USA, 2006.

    Google Scholar 

  19. Luthy, D.; Forcht, K.: Laws and regulations affecting information management and frameworks for assessing compliance. In: Information Management & Computer Security 2006, Vol. 14, No. 2, S. 155–166.

    Article  Google Scholar 

  20. Masak, Dieter: IT-Alignment. IT-Architektur und Organisation. Springer-Verlag, Berlin, 2006.

    Google Scholar 

  21. Menzies, Christof (Hrsg.): Sarbanes-Oxley Act. Professionelles Management interner Kontrollen. Schäffer-Poeschel Verlag, Stuttgart, 2004.

    Google Scholar 

  22. Menzies, Christof (Hrsg.): Sarbanes-Oxley und Corporate Compliance. Nachhaltigkeit, Optimierung, Integration. Schäffer-Poeschel Verlag, Stuttgart, 2006.

    Google Scholar 

  23. Müller, Samuel; Supatgiat, Chonawee: A quantitative optimization model for dynamic risk-based compliance management. In: IBM Journal of Research and Development, May/July 2007, Vol. 51, No. 3/4, S. 295–307.

    Article  Google Scholar 

  24. Peltier, Thomas R.: Information Security Policies and Procedures. A Practitioner’s Reference. 2nd Ed., Auerbach Publications, Boca Raton, USA, 2004.

    Book  Google Scholar 

  25. Ramanantah, Jayashree; Cohen, Richard J.; Plassmann, Ernst; Ramamoorthy, Karthikeyan: Role of an auditing and reporting service in compliance management. In: IBM Systems Journal 2007, Vol. 46, No. 2, S. 305–317. ai[Ross 2007]_Ross, Steven J.: Automating Compliance. In: Information Systems Control Journal 2007, Vol. 5, S. 9–10.

    Article  Google Scholar 

  26. Tarantino, Anthony: Manager’s Guide to Compliance: Sarbanes-Oxley, COSO, ERM, CobiT, IFRS, BASEL II, OMBs A-123, ASX 10, OECD Principles, Turnbull Guidance. Best Practices and Case Studies. Wiley Publishing Inc., NY, USA, 2006.

    Google Scholar 

  27. Thatcher, M.; Pingry, D.: Modeling the IT Value Paradox. In: Communication of the ACM, August 2007, Vol. 50, No. 8, S. 41–45.

    Article  Google Scholar 

  28. Weill, P.; Ross, J.: IT Governance. How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business School Press, Boston, MA, USA, 2004.

    Google Scholar 

Download references

Author information

Authors and Affiliations

Authors

Corresponding author

Correspondence to Markus Böhm.

Rights and permissions

Reprints and permissions

About this article

Cite this article

Böhm, M. IT-Compliance als Triebkraft von Leistungssteigerung und Wertbeitrag der IT. HMD 45, 15–29 (2008). https://doi.org/10.1007/BF03341246

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/BF03341246

Navigation