15.08.2013
Kategorie: CC ITGRC, Arbeitspapiere

Regelwerke der IT-Compliance – Klassifikation und Übersicht


Der zweite Teil der „Regelwerke der IT-Compliance – Klassifikation und Übersicht“ befasst sich mit Normen, die für das IT-Management relevant sind. IT-Compliance bezeichnet einen Zustand, in dem alle die IT des Unternehmens betreffenden und verbindlich vorgegebenen bzw. als verbindlich akzeptierten Vorgaben nachweislich eingehalten werden. Diese Vorgaben resultieren nicht zuletzt auch aus Normen. Eine Norm ist ein Standard, der von einer Normungsorganisation als Ergebnis eines systematischen, festgelegten Normungsverfahrens beschlossen und veröffentlicht wurde. Als relevante Normungsorganisationen werden die International Organization for Standardization (ISO) und die International Electrotechnical Commission (IEC) sowie das Deutsche Institut für Normung (DIN) berücksichtigt. Die Spannbreite reicht von viel diskutierten ISO/IEC-Normen, beispielsweise der ISO/ IEC 270xx-Reihe oder der ISO/IEC 20000 über die IT-Governance-Norm ISO/IEC 38500 bis hin zu wenig bekannteren DIN-Normen, wie z. B. der DIN 66271 zum Umgang mit Softwarefehlern. Jede Beschreibung enthält eine prägnante Inhaltsangabe, den formellen Status der Norm und Links für die eigene Recherche. Auch dieses Arbeitspapier soll wieder eine Hilfestellung für den Praktiker sein, der sich schnell hinsichtlich relevanter IT-Normen orientieren will.

Zitierweise: Klotz, Michael: Regelwerke der IT-Compliance – Klassifikation und Übersicht, Teil 2: Normen. In: SIMAT Arbeitspapiere. Hrsg. von Michael Klotz. Stralsund: FH Stralsund, SIMAT Stralsund Information Management Team, 2013 (SIMAT AP, 5 (2013), 24), ISSN 1868-064X


Dateien:
SIMAT_AP05-13-024.pdf0.9 M