Auflistung nach Schlagwort "IT-Compliance"
1 - 8 von 8
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelBest Practices als Treiber der Prozessharmonisierung am Beispiel des ISO-19011-Standards(HMD Praxis der Wirtschaftsinformatik: Vol. 52, No. 1, 2015) Pekker, Wladimir; Tannhäuser, Carsten; Turowski, KlausBasierend auf einer mit Hilfe des ISO 19011 Standards erfolgreich durchgeführten Harmonisierung des internen Auditprozesses der SAP AG wird der Einsatz eines durch einen Standard getriebenen Best-Practice Ansatzes vorgestellt und diskutiert. Die Verwendung eines Standards trifft, aufgrund seines Normcharakters, auf eine breitere Akzeptanz der von den Prozessveränderungen betroffenen Beteiligten. Als Ergebnis können Prozessvarianten effektiver in einen harmonisierten Prozess überführt werden, da sich zeitaufwändige Analysen von Prozessvarianten weitestgehend vermeiden lassen. Das dargestellte Vorgehen kann auf vergleichbare Harmonisierungsvorhaben, die auf existierende Prozessstandards aufsetzen, übertragen werden.AbstractThis paper presents and discusses a standard driven Best-Practice approach, which bases on a successful harmonization of the internal Audit Process using the ISO 19011 standard. The implementation of a standard gains broad acceptance of involved parties, due to the acknowledge character of the standard. As a result, process variants can be converted into a harmonized process more effectively, since the time-consuming analysis of the process variants can be avoided. The illustrated approach can be transferred on comparable harmonization initiatives, which focuses on existing process standard.
- ZeitschriftenartikelGovernance und Compliance im Cloud Computing(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Bagban, Khaled; Nebot, RicardoCloud Computing ist kein vorübergehendes Hype-Thema. Cloud Computing wird dauerhaft bleiben und Geschäftsmodelle, IT-Strukturen und Unternehmensprozesse nachhaltig verändern. Den Chancen dieser Innovation stehen zum Teil neuartige Risiken im Vergleich zu klassischen IT-Outsourcing-Vorhaben gegenüber, welche die Reputation von Unternehmen verletzen und wirtschaftliche Schäden nach sich ziehen können. Der vorliegende Beitrag befasst sich mit Datenschutz-, Vertrags-, Informationssicherheits- und Compliance-Risiken von Cloud Computing und zeigt Möglichkeiten auf, diese für das Unternehmen beherrschbar zu machen, um die Potenziale zu nutzen. Mit den Governance-Leitlinien und einem Cloud-Compliance-Prozessmodell werden praktische Gestaltungsempfehlungen für eine sichere Nutzung von Public Cloud-Services unterbreitet.
- ZeitschriftenartikelInformationstechnologie, Governance und Compliance(Wirtschaftsinformatik: Vol. 50, No. 5, 2008) Teubner, Alexander; Feller, TomIn dem Beitrag werden die Ergebnisse einer Web-Recherche zu den Themen Governance und Compliance in Zusammenhang mit dem Einsatz von Informationstechnologie vorgestellt. Hierbei zeigt sich, dass die Informationstechnologie eine doppelte Rolle einnimmt. Sie tritt zum einen als Instrument zur Realisierung der betrieblichen Governance und Compliance in Erscheinung. Zum anderen ist die IT auch ein wesentlicher Gegenstand von Governance und Compliance, sodass sich die eigenständigen Arbeitsfelder „IT-Governance“ und „IT-Compliance“ etabliert haben. Da zwischen Governance und Compliance enge Bezüge bestehen, wird in der Praxis oft auf eine klare Positionierung verzichtet. Dies gilt für die Beratungsangebote von IT-Dienstleistern ebenso wie für das Angebot von Softwarewerkzeugen. Letztere werden i. d. R. unspezifisch als Governance-Risk-Compliance-Software bezeichnet. Die duale Rolle der IT und vor allem die unpräzise und tendenziell inflationäre Verwendung der Begriffe „Governance“ und „Compliance“ erschweren die thematische Ordnung von Inhalten auf dem Word Wide Web erheblich.AbstractThe paper presents the results of a World Wide Web research on the relationships between information technology (IT) on the one hand and governance and compliance on the other. The research sheds light on two different roles IT can take up in governance and compliance. Firstly, IT is used as an instrument or tool in support of implementing governance and compliance in organizations. Secondly, IT is an important concern in governance and assurance of compliance in organizations, resulting in IT-governance and IT-compliance as issues of their own. Since the domains of governance and compliance overlap in some respect, both areas are not always properly distinguished. This can especially be observed in offerings of IT consulting firms and in the positioning of products of software developers and vendors which are often vaguely labeled as “Governance, Risk and Compliance (GRC) Software”. An imprecise and somewhat inflationary use of the terms governance and compliance impedes a systematic analysis of the field.
- TextdokumentIT-Compliance - Themenschwerpunkte und Frameworks(INFORMATIK 2021, 2021) Straßburg, Sebastian; Kahlert, Sebastian; Beckmann, HelmutBekannte Compliance Skandale aus der Vergangenheit, wie zum Beispiel die Datenschutzskandale bei Sony und Lidl, sorgten dafür, dass Compliance in Unternehmen sich von einem Nischenthema der Rechtsabteilung zu einer Kernaufgabe des Top-Managements entwickelt hat. Durch die voranschreitende Digitalisierung und die dadurch steigende Bedeutung und Abhängigkeit von Informationssystemen zur Unterstützung von Geschäftsprozessen steigt auch die Notwendigkeit, diese Systeme an gesetzliche und regulatorische Vorgaben und Richtlinien auszurichten. Diese Vorgaben stellen den Gegenstand der IT-C Compliance dar. In den letzten Jahren ist die Zahl von Gesetzen, Vorgaben und Richtlinien im Rahmen der IT-Compliance gestiegen, was die Gefahr einer Unübersichtlichkeit bei der Erfüllung von Compliance-Anforderungen an die IT und so auch das Risiko für Regelverstöße erhöht. Aus diesem Grund liefert der vorliegende Beitrag in einer systematischen Literaturanalyse einen Überblick über die aktuellen Themenschwerpunkte und Frameworks der IT-Compliance, mit denen sich die Wissenschaft beschäftigt.
- ZeitschriftenartikelIT-Compliance in KMU – State of the art(HMD Praxis der Wirtschaftsinformatik: Vol. 57, No. 5, 2020) Deistler, Nico; Rentrop, ChristopherKleine und mittelständische Unternehmen (KMU) sind bekannt für ihre Innovationskraft und bilden das Rückgrat der deutschen Wirtschaft. Wie Studien zeigen sind sie in Bezug auf Compliance-Maßnahmen im Vergleich zu kapitalmarktorientierten Unternehmen jedoch im Rückstand. Eine gesonderte Betrachtung der IT-Compliance erfolgt dabei in den Studien in der Regel nicht. Auch wenn zu den Gründen und Motiven fehlender IT-Compliance-Strukturen in KMU kaum Forschungsergebnisse vorliegen, zeigen doch die vielen Publikationen, die sich mit Teilaspekten von Compliance und KMU beschäftigen, dass Handlungsbedarf besteht. Insbesondere die aktuellen Veränderungen unter dem Stichwort Digitalisierung deuten auf eine gesteigerte Bedeutung von IT-Compliance-Maßnahmen vor allem in mittelständischen Unternehmen. In dieser Arbeit sollen daher mithilfe einer Literaturrecherche die aktuell behandelten Themen in Bezug auf IT-Compliance und KMU analysiert sowie aktuelle Themenschwerpunkte herausgearbeitet werden. Small and medium-sized enterprises (SMEs) are known for their innovative strength and form the backbone of the German economy. Studies show, however, that they are falling behind capital market-oriented companies in terms of compliance measures. In these studies there is no detailed analysis for the subarea IT-Compliance. The increasing trends of digitization and industry 4.0 drive the massive change, which increase the necessity of IT-Compliance measures especially in SME. Although there is little discussion on the reasons and motives of missing IT-Compliance efforts in SME, many publications, which deal with partial aspects of Compliance and SME, demonstrate the need for action. Therefore, the aim of this paper is reviewing the current state in literature and identifying current topics in IT-Compliance in SMEs.
- ZeitschriftenartikelIT-Compliance in KMU – Eine Methode zum angepassten Einsatz von Rahmenwerken(HMD Praxis der Wirtschaftsinformatik: Vol. 61, No. 2, 2024) Deistler, NicoDie digitale Transformation von Geschäftsprozessen und die stärkere Integration von IT-Systemen führen zu Chancen und Risiken für kleine und mittlere Unternehmen (KMU). Risiken, die zu fehlender IT-Governance, Risk und Compliance (GRC) führen können. Ziel dieses Beitrags ist es, die Design- und Evaluierungsphase der Erstellung eines Artefakts darzustellen. Dabei wird der Design Science Research Ansatz nach Hevner verwendet. Das Artefakt wird für die Auswahl von Standards entwickelt, indem KMU-relevante Ausprägungen und bestehende Rahmenwerke auf die definierten Kriterien angepasst werden The digital transformation of business processes and the integration of IT systems leads to opportunities and risks for small and medium-sized enterprises (SMEs). Risks that can result in a lack of IT Governance, Risk and Compliance (GRC). The purpose of this paper is to present the Design and Evaluation phase of creating an artefact, to reduce these risks. With this, the Design Science Research approach based on Hevner is using. The artefact will be developed by selecting relevant existing frameworks and the identification of SME-specific conditions
- ZeitschriftenartikelIT-Governance, Risiko- und Compliance-Management (IT‑GRC) – Ein Kompetenz-orientierter Ansatz für KMU(HMD Praxis der Wirtschaftsinformatik: Vol. 57, No. 5, 2020) Johannsen, A.; Kant, D.Kleine und mittlere Unternehmen aller Branchen versuchen sich nach wie vor angemessen mit den Herausforderungen der Globalisierung und der digitalen Transformation auseinanderzusetzen. Sie bilden in diesem Zusammenhang wachsende Kompetenz in der Produktionsautomatisierung (Industrie 4.0) und in digitalen Geschäfts- und Verwaltungsprozessen aus. In Bezug auf IT-GRC bleiben KMU demgegenüber faktisch oft noch unreif. Bestehende Ansätze des IT-Governance‑, Risiko- und Compliance-Managements sind noch zu wenig für KMU ausgestaltet. Der Artikel stellt vor diesem Hintergrund einen zunächst aus der Literatur abgeleiteten, und dann zusammen mit Feedback von 14 IT-GRC Experten aufgestellten, Kompetenz-orientierten Ansatz zur Wahrnehmung, Messung und Steuerung des IT-Governance, Risiko- und Compliance-Managements in KMU vor. Der Ansatz enthält sechs relevante Kompetenzkategorien. Der Beitrag stellt dann zwei abgeleitete, webbasierte Tools zur Messung und Erfassung der Handlungsbedarfe und zur Unterstützung von Management-Maßnahmen vor. Der Ansatz sowie die prototypisch realisierten Tools unterstützen das IT-GRC Management von KMU gemäß ihrem Reifegrad und bedarfsorientiert. Bei der Unterstützung wird der Fokus darauf gelegt, KMU bei der Umsetzung der ständig wachsenden IT-GRC-Anforderungen schlanke und konkrete Methoden, Werkzeuge und Hilfsmittel an die Hand zu geben und die verschiedenen Stakeholder einzubinden. SMEs in all sectors are still trying to deal adequately with the challenges of globalisation and digital transformation. They are building up competence in production automation (Industry 4.0) as well as in the digitalisation of common business models and administrative processes, SMEs are, however, often still immature with regard to IT-governance, IT-security and IT-compliance. Existing approaches for IT-GRC are not suitable and tailored enough towards the needs and realities of SMEs. The article thus presents a literature-based approach for the perception, measurement and control of IT governance, risk and compliance management in SMEs, which includes six relevant categories of competence, and which was formed by also using feedback from 14 IT-GRC experts. The article then introduces two web-based tools for measuring IT-GRC maturity, but also for the management of measures in the relevant areas of competence for SMEs. The approach as well as the prototypically realized tools supports IT-GRC management in SMEs depending on the degree of their IT-GRC maturity. It entails fields of action and result types (recommendations, checklists, sample contracts). In the approach, emphasis is put on the involvement of diverse stakeholders and their points of view, needs-driven and lean methods as well as concrete tools and aids.
- ZeitschriftenartikelIT-Risikomanagement von Cloud-Dienstleistungen im Kontext des IT-Sicherheitsgesetzes(HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 1, 2017) Adelmeyer, Michael; Petrick, Christopher; Teuteberg, FrankNeben den Vorteilen von Cloud-Diensten ergeben sich durch ihren Einsatz häufig Risiken für die IT-Sicherheit von Unternehmen. Durch das am 12. Juni 2015 verabschiedete Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme sollen Betreiber Kritischer Infrastrukturen dazu verpflichtet werden, ihre IT besser vor Cyber-Attacken zu schützen. In diesem Kontext gilt es zu klären, welche Anforderungen Cloud-Betreiber als Dienstleister Kritischer Infrastrukturen umzusetzen haben oder inwiefern diese per Definition des IT-Sicherheitsgesetzes als Betreiber Kritischer Infrastrukturen angesehen werden können. Im Rahmen des IT-Risiko- und Sicherheitsmanagements bei Kritischen Infrastrukturen entstehen bei der Auslagerung von (zentralen) Prozessen und Funktionen zudem Unklarheiten, wie der Einsatz von Cloud-Dienstleistungen zu bewerten ist und welcher Handlungsbedarf auf die Cloud-Betreiber zukommt, zum Beispiel durch das geforderte Mindestsicherheitsniveau der IT-Systeme. In dem Beitrag werden ein Anforderungskatalog an Cloud-Dienstleistungen zur Umsetzung des IT-Sicherheitsgesetzes auf Grundlage von Experteninterviews entwickelt sowie Implikationen für das IT-Risikomanagement von Cloud-Dienstleistungen dargestellt. Abschließend werden Handlungsempfehlungen für Cloud-Betreiber und Betreiber Kritischer Infrastrukturen gegeben.AbstractAlongside the benefits of cloud computing IT security risks arise from the use of cloud services. The German act to increase the safety of information technology systems, which was issued on June 12, 2015, requires critical infrastructures to improve the protection of their IT against cyber-attacks. In this context, the requirements cloud operators have to implement as service providers of critical infrastructures, or whether they can be viewed as operators of critical infrastructures by definition of the IT security law, have to be clarified. Furthermore, concerning the IT risk management of critical infrastructures, questions arise when outsourcing (central) processes and functions to the cloud. Regarding this, the overall use of cloud services and the actions cloud operators have to take, for example in order to meet the required minimum level of safety of IT systems, have to be assessed. In this article, a requirements catalog for cloud services and service providers to implement the requirements of the IT security law is developed on the basis of expert interviews. Furthermore, implications for the IT risk management of cloud services and recommendations for cloud providers and critical infrastructures are presented.