Die zur Unterstützung von Geschäftsprozessen eingesetzte Informationstechnologie (IT) muss neben betrieblichen Anforderungen verstärkt auch gesetzliche und andere regulatorische Vorgaben erfüllen. Die Anzahl derartiger Auflagen ist groß, deren Art und Umfang höchst unterschiedlich. Zu beachten sind etwa Vorgaben für spezielle Branchen (Banken, Versicherungen oder Gesundheitswesen) und für spezielle Funktions be reiche (Rechnungswesen oder Logistik) sowie übergreifende (z.B. Datenschutzrecht) und nationale wie internationale Vorgaben. Die Einhaltung aller relevanten Vorgaben sowie geeignete Nachweise der Einhaltung sind nur durch gezieltes und systematisches Vorgehen sicherzustellen. Der Beitrag stellt die Grundlagen von IT-Compliance dar und beschreibt einen maßnahmenorientierten Ansatz zur Einhaltung aller Anforderungen. Maßnahmen werden dabei als Controls im Sinne von COBIT verstanden.
DOI: | https://doi.org/10.37307/j.1867-8394.2012.02.06 |
Lizenz: | ESV-Lizenz |
ISSN: | 1867-8394 |
Ausgabe / Jahr: | 2 / 2012 |
Veröffentlicht: | 2012-03-28 |
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: