Autor*innen mit den meisten Dokumenten
Auflistung nach:
Neueste Veröffentlichungen
- ZeitschriftenartikelEinsatz einer ganzheitlichen GRC-Softwarelösung(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Götz, Bettina; Köhntopp, Frank; Mayer, Barbara; Wagner, GuidoDie Methoden des »Governance, Risk und Compliance Management« wurden ursprünglich zu Kontrollzwecken und zur Vermeidung von Betrug entwickelt. Applikationen zum Risikomanagement gehören genauso zum Standard einer »GRC-Suite« wie Software zur Abwicklung relevanter Controls nach Vorgabe von Auditoren.Dieser Beitrag will den Stand ganzheitlicher Ansätze im Umfeld des GRC-Managements anhand der aktuellen Lösungen der SAP AG aufzeigen. Besonderes Augenmerk liegt dabei auf dem Einsparungspotenzial sowie auf Integrationsszenarien, die sich durch Identity Management ergeben.
- ZeitschriftenartikelÖkonomisches Potenzial serviceorientierter Architekturen(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Müller, Benjamin; Viering, Götz; Ahlemann, Frederik; Riempp, GeroldDie betriebliche IT befindet sich (wieder einmal) in einem fundamentalen Wandel. Stand zuvor die Entwicklung und Bereitstellung von Applikationen sowie der Betrieb von IT-Infrastruktur im Mittelpunkt der Tätigkeit, so rückt heute die Dienstleistungsorientierung ins Zentrum. Im Kern geht es dabei um die zielgerichtete Beschaffung von IT-Ressourcen, ihren Einsatz zur Erstellung wertschöpfender IT-Lösungen und die Bereitstellung dieser Lösungen in Form von Dienstleistungen. Die betriebliche IT steht dabei gegenüber dem internen Kunden häufig im Wettbewerb mit externen Dienstleistern.Ein technisches Konzept, das die Dienstleistungsorientierung auf der Ebene der Informationssysteme (IS) unterstützt, ist die serviceorientierte Architektur (SOA). Diese wird vielfach als »Enabler« gesehen, um dem oben beschriebenen Wandel auch im Bereich der Applikationen proaktiv zu begegnen und die IT »agiler« zu gestalten.Ob das Konzept der SOA diese Versprechen nicht nur technisch, sondern auch wirtschaftlich einlösen kann, wird kontrovers diskutiert. Basierend auf dem Vorschlag eines Wirkungsmodells für SOA, das ausgehend von den technischen Eigenschaften eine Aussage über die ökonomischen Potenziale zulässt, werden Grundzüge einer monetären Wirtschaftlichkeitsanalyse für eine SOA dargelegt.
- ZeitschriftenartikelIT-Compliance — Begriff, Umfang und relevante Regelwerke(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Klotz, Michael; Dorn, Dietrich-W.Die ständige Zunahme an Gesetzen, Verordnungen, Normen, Standards, Verträgen, Richtlinien usw. führt für Unternehmen aller Gröβenordnungen zu einer Intransparenz der zu beachtenden Regelwerke. Hieraus resultiert eine beträchtliche Unsicherheit in Bezug auf die Risiken potenzieller Regelverstöβe. Die Vermeidung derartiger Risiken durch Sicherstellung der Befolgung von Vorgaben ist Zielsetzung der Corporate Compliance, im IT-Bereich speziell der IT-Compliance. IT-Compliance steht in einem engen sachlogischen Zusammenhang mit IT-Governance und IT-Risk Management. Diese Bezüge werden in der Praxis häufig auf den Einsatz technischer Lösungen verkürzt. Begriffliche Desorientierung und Beliebigkeit sind die Folge. Um dem entgegenzuwirken, gibt der Artikel einen Überblick über Begriff und Umfang der IT-Compliance und systematisiert die Compliance-relevanten Regelwerke.
- ZeitschriftenartikelEditorial(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Hildebrand, Knut; Meinhardt, Stefan
- ZeitschriftenartikelImpressum(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008)
- ZeitschriftenartikelIT-Compliance als Triebkraft von Leistungssteigerung und Wertbeitrag der IT(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Böhm, MarkusInformationstechnologie (IT) muss die Position des Unternehmens gegenüber dem Wettbewerb verbessern sowie den Geschäftsbetrieb sicher, fehlerfrei, effizient und kostengünstig unterstützen. Hinzu kommt die Einhaltung gesetzlicher und regulatorischer Vorgaben (IT-Compliance). Dies führt zu erheblichem Aufwand, etwa für die Einführung von Überwachungsmaβnahmen, die Änderung von IT-Prozessen, für Dokumentation sowie durch die verschiedenartigen Compliance-Nachweise. Der Beitrag zeigt, wie Gesetzes- und Vorgabenkonformität hergestellt und damit gleichzeitig Wertbeitrag und Performance der IT gesteigert werden, wenn die Herstellung der IT-Compliance besondere Gestaltungsgrundsätze beachtet und einer wirksamen IT-Governance unterliegt.
- ZeitschriftenartikelIT-Outsourcing & Compliance(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Mossanen, Kian; Amberg, MichaelDieser Artikel vergegenwärtigt, warum Compliance beim IT-Outsourcing eine Schlüsselrolle einnimmt, obwohl Compliance bis dato als Entscheidungskriterium vernachlässigt worden ist. Daraus lässt sich in einem zweiten Schritt die Anforderung nach standardisierten Vorgehensweisen und Prozessen zur Komplexitätsreduktion ableiten.IT-Serviceprovider werden zukünftig ihren Kunden anhand von Zertifizierungen die Compliance ihrer IT-Systeme nachweisen müssen. Daraus entstehen neue strategische Ansätze und potenzielle Wettbewerbsvorteile. Allerdings ist noch fraglich, welche Geschäftsmodelle sich durchsetzen werden. Es ist jedoch anzunehmen, dass Zertifizierungen zu einem wichtigen Kriterium bei der Auswahl von IT-Serviceprovidern werden.
- ZeitschriftenartikelVorschau(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Hofmann, Josephine; Reich, Siegfried; Reinheimer, Stefan; Riemer, Kai; Strahringer, Susanne
- ZeitschriftenartikelBücher(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Hildebrand, Knut
- ZeitschriftenartikelReferenzmodellgestütztes Compliance Reporting am Beispiel der EU-Finanzmarktrichtlinie MiFID(HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Goeken, Matthias; Knackstedt, RalfUnternehmen werden über Regulierungen wie z. B. die Finanzmarktrichtlinie der Europäischen Union (MiFID) und deren nationale Umsetzungen zur Herstellung von Transparenz und Publizität verpflichtet. Die Einhaltung dieser Berichtspflichten bei der Gestaltung von Data-Warehouse- und Business-Intelligence-Systemen zu gewährleisten, stellt eine wesentliche Aufgabe des Compliance Management dar. Mittels multi-dimensionaler Referenzmodelle lassen sich aus den Regulierungen resultierende Informations-bedarfe in einer für die Informationssystemgestaltung geeigneten Form explizieren. Die Referenzmodelle bilden dabei sowohl die strikten Informationserfordernisse als auch die von den Regulierungen eingeräumten Gestaltungsfreiräume ab. Durch die speziell unterstützte Anpassung der allgemeingültigen Referenzmodelle können Unternehmen effizient und effektiv zu einer Spezifikation ihres Compliance Reporting gelangen.