24.09.2014
Kategorie: CC ITGRC, Arbeitspapiere

IT-Compliance – Begrifflichkeit und Grundlagen


IT-Compliance bezeichnet einen Zustand, in dem alle die IT des Unternehmens betreffenden und verbindlich vorgegebenen bzw. als verbindlich akzeptierten Vorgaben nachweislich eingehalten werden. Damit stellt IT-Compliance einen auf den IT-Einsatz im Unternehmen spezialisierten Teilbereich der Corporate Compliance dar. Wie bei dieser stellen sich Fragen der Bedeutung und des Umfanges sowie der methodischen und organisatorischen Ausgestaltung und Integration in die betrieblichen Verantwortungs- und Entscheidungsstrukturen. Aus akademischer Sicht stehen zuerst einmal die grundlegenden Fragen nach Begriff und Umfang des Handlungsobjekts „IT-Compliance“ im Vordergrund. Hierzu werden in diesem Arbeitspapier die Einbettung des Begriffs der IT-Compliance in die Corporate und IT-Governance einerseits und die Beziehung zwischen Governance und Compliance andererseits diskutiert. Hierbei wird die Verpflichtung zu IT-Compliance ebenso thematisiert wie der Bezug zu den Unternehmenszielen. Anschließend wird der Begriff der IT-Compliance entfaltet. Von zentraler Bedeutung für die Reichweite der IT-Compliance erweist sich der Umfang der für IT-Compliance als relevant erachteten Regelwerke, die vom Unternehmen und seinen Mitgliedern einzuhalten sind. Zur Einteilung dieser Regelwerke wird ein Klassifizierungsmodell („House of IT-Compliance“) vorgestellt, dessen einzelne Kategorien (rechtliche Regelwerke sowie unternehmensinterne und -externe Regelwerke) diskutiert werden.


Dateien:
SIMAT_AP06-14-028.pdf1.7 M