Zusammenfassung
Informationstechnologie (IT) muss die Position des Unternehmens gegenüber dem Wettbewerb verbessern sowie den Geschäftsbetrieb sicher, fehlerfrei, effizient und kostengünstig unterstützen. Hinzu kommt die Einhaltung gesetzlicher und regulatorischer Vorgaben (IT-Compliance). Dies führt zu erheblichem Aufwand, etwa für die Einführung von Überwachungsmaβnahmen, die Änderung von IT-Prozessen, für Dokumentation sowie durch die verschiedenartigen Compliance-Nachweise. Der Beitrag zeigt, wie Gesetzes- und Vorgabenkonformität hergestellt und damit gleichzeitig Wertbeitrag und Performance der IT gesteigert werden, wenn die Herstellung der IT-Compliance besondere Gestaltungsgrundsätze beachtet und einer wirksamen IT-Governance unterliegt.
Literatur
Bakman, A.: If Compliance Is So Critical, Why Are We Still Failing Audits? How to Minimize Failure and Make the Audit Process Easier. In: Information Systems Control Journal 2007, Vol. 5, S. 37–40.
Bäumer, U.: Vertragliche und deliktische Haftung. In: Reinhard, Tim; Pohl, Lorenz; Capellaro, Hans-Christoph (Hrsg.): IT-Sicherheit und Recht. Rechtliche und technisch-organisatorische Aspekte für Unternehmen. Erich Schmidt Verlag, Stuttgart, 2007, S. 159–197.
Brewer, D.: Security Controls for Sarbanes-Oxley Section 404 IT Compliance: Authorization, Authentication, and Access. Wiley Publishing Inc., NY, USA, 2006.
Broadbent, M.; Kitzis, E.: The new CIO Leader. Setting the Agenda and Delivering Results. Harvard Business School Press, Boston, MA, USA, 2005.
Brynjolfsson, E.: The Productivity Paradox of Information Technology. In: Communication of the ACM, December 1993, Vol. 36, No. 12, S. 67–77.
Delbaere, M.; Ferreira, R.: Addressing the data aspects of compliance with industry models. In: IBM Systems Journal 2007, Vol. 46, No. 2, S. 319–334.
Dietrich, L.; Schirra, W. (Hrsg.): IT im Unternehmen. Leistungssteigerung bei sinkenden Budgets — Erfolgsbeispiele aus der Praxis. Springer-Verlag, Heidelberg, 2004.
Fröhlich, M.; Glasner, K. (Hrsg.): IT-Governance. Leitfaden für eine praxisgerechte Implementierung. 1. Aufl., Gabler-Verlag, Wiesbaden, 2007.
Goh, K.; Kauffman, R.: Towards a Theory of Value Latency For IT Investments. In: Proceedings of the 38th Annual Hawaii International Conference on System Sciences (HICSS’05), IEEE, Hawaii, 2005.
Hurley, J.: The Struggle to Manage Security Compliance for Multiple Regulations. Whitepaper: Enterprise Security, Symantec, http://wp.bitpipe.com; Zugriff am 26.11.2007.
Hurley, J.: Managing Spending in IT to Improve Compliance Results, October 2006. Benchmark Research Report, IT Policy Compliance Group, www.bitpipe.com/detail/RES/1169445966_104.html?asrc=RSS_BP_TERM; Zugriff am 26.11.2007.
IT Governance Institute: IT Control Objectives for Sarbanes-Oxley. IT Governance Institute, Rolling Meadows, Illinois, USA, 2004.
IT Governance Institute: IT Control Objectives for Basel II. The Importance of Governance and Risk Management for Compliance, IT Governance Institute, Rolling Meadows, Illinois, USA, 2007.
IT Governance Institute: CobiT 4.1, Framework, Control, Objectives, Management Guidelines, Maturity Models. IT Governance Institute, Rolling Meadows, Illinois, USA, 2007.
Johannsen, W.; Goeken, M.: Referenzmodelle für IT-Governance. Strategische Effektivität und Effizienz mit CobiT, ITIL & Co. 1. Aufl., dpunkt.verlag, Heidelberg, 2007.
Klotz, M.: IT-Compliance — auf den Kern reduziert. In: IT-Governance, Zeitschrift des ISACA Germany Chapter, Juli 2007, Heft 1, S. 14–18.
Kolodgy, C.: Optimizing Your IT Controls Environment for Compliance with Multiple Regulations. Whitepaper, IDC, Framingham, MA, USA, 2005.
LeVine, R.: Policy and IT Controls, Compliance Challenges and Solutions. White Paper: Enterprise Security, Symantec Corporation, Cupertino, USA, 2006.
Luthy, D.; Forcht, K.: Laws and regulations affecting information management and frameworks for assessing compliance. In: Information Management & Computer Security 2006, Vol. 14, No. 2, S. 155–166.
Masak, Dieter: IT-Alignment. IT-Architektur und Organisation. Springer-Verlag, Berlin, 2006.
Menzies, Christof (Hrsg.): Sarbanes-Oxley Act. Professionelles Management interner Kontrollen. Schäffer-Poeschel Verlag, Stuttgart, 2004.
Menzies, Christof (Hrsg.): Sarbanes-Oxley und Corporate Compliance. Nachhaltigkeit, Optimierung, Integration. Schäffer-Poeschel Verlag, Stuttgart, 2006.
Müller, Samuel; Supatgiat, Chonawee: A quantitative optimization model for dynamic risk-based compliance management. In: IBM Journal of Research and Development, May/July 2007, Vol. 51, No. 3/4, S. 295–307.
Peltier, Thomas R.: Information Security Policies and Procedures. A Practitioner’s Reference. 2nd Ed., Auerbach Publications, Boca Raton, USA, 2004.
Ramanantah, Jayashree; Cohen, Richard J.; Plassmann, Ernst; Ramamoorthy, Karthikeyan: Role of an auditing and reporting service in compliance management. In: IBM Systems Journal 2007, Vol. 46, No. 2, S. 305–317. ai[Ross 2007]_Ross, Steven J.: Automating Compliance. In: Information Systems Control Journal 2007, Vol. 5, S. 9–10.
Tarantino, Anthony: Manager’s Guide to Compliance: Sarbanes-Oxley, COSO, ERM, CobiT, IFRS, BASEL II, OMBs A-123, ASX 10, OECD Principles, Turnbull Guidance. Best Practices and Case Studies. Wiley Publishing Inc., NY, USA, 2006.
Thatcher, M.; Pingry, D.: Modeling the IT Value Paradox. In: Communication of the ACM, August 2007, Vol. 50, No. 8, S. 41–45.
Weill, P.; Ross, J.: IT Governance. How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business School Press, Boston, MA, USA, 2004.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Böhm, M. IT-Compliance als Triebkraft von Leistungssteigerung und Wertbeitrag der IT. HMD 45, 15–29 (2008). https://doi.org/10.1007/BF03341246
Published:
Issue Date:
DOI: https://doi.org/10.1007/BF03341246