Zusammenfassung
Dieser Artikel vergegenwärtigt, warum Compliance beim IT-Outsourcing eine Schlüsselrolle einnimmt, obwohl Compliance bis dato als Entscheidungskriterium vernachlässigt worden ist. Daraus lässt sich in einem zweiten Schritt die Anforderung nach standardisierten Vorgehensweisen und Prozessen zur Komplexitätsreduktion ableiten.
IT-Serviceprovider werden zukünftig ihren Kunden anhand von Zertifizierungen die Compliance ihrer IT-Systeme nachweisen müssen. Daraus entstehen neue strategische Ansätze und potenzielle Wettbewerbsvorteile. Allerdings ist noch fraglich, welche Geschäftsmodelle sich durchsetzen werden. Es ist jedoch anzunehmen, dass Zertifizierungen zu einem wichtigen Kriterium bei der Auswahl von IT-Serviceprovidern werden.
Literatur
Amberg, M.; Mossanen, K.: Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung, 2007, www.wi3.uni-erlangen.de/fileadmin/Dateien/Publikationen/Executive_Summary_IT-Compliance.pdf.
BITKOM (Hrsg.): Compliance in IT-Outsourcing-Projekten. Leitfaden zur Umsetzung rechtlicher Rahmenbedingungen. Berlin, 2006, www.bitkom.org/de/themen_gremien/36129_40787.aspx.
Fröhlich, M.; Glasner, K.: IT-Governance — Leitfaden für eine praxisgerechte Implementierung. Wiesbaden, 2007.
Gaulke, M.: CobiT als IT-Governance-Leitfaden. In: HMD — Praxis der Wirtschaftsinformatik, Heft 250, 2006, S. 21–28.
Hall, J.; Liedtka, S.: The Sarbanes-Oxley Act: Implications for Large Scale IT-Outsourcing. In: Communications of the ACM, Vol. 50, No. 3, 2007.
Huissoud, M.: IT-Outsourcing und Revision — Konsequenzen des IT-Outsourcings für die interne und externe Revision. In: Eidgenössische Finanzkontrolle-online — Fachtexte, 2001. S. 182–185, www.efk.admin.ch.
Klotz, M.: IT-Compliance — auf den Kern reduziert. In: IT-Governance. Zeitschrift des ISACA Germany Chapter e.V., Heft 1, 2007, S. 14–18.
Knolmayer, G.: Compliance-Nachweise bei Outsourcing von IT-Aufgaben. In: Wirtschaftsinformatik, Heft 49 (Sonderheft), 2007, S. 98–106.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Mossanen, K., Amberg, M. IT-Outsourcing & Compliance. HMD 45, 58–68 (2008). https://doi.org/10.1007/BF03341250
Published:
Issue Date:
DOI: https://doi.org/10.1007/BF03341250