Logo des Repositoriums

HMD 45(5) - Oktober 2008

https://dl.gi.de/handle/20.500.12116/13064
Auflistung nach:

Auflistung HMD 45(5) - Oktober 2008 nach Titel

1 - 10 von 19
  • Zeitschriftenartikel
    Automatisierung von Compliance
    (HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Sackmann, Stefan
    Automatisierung von Compliance erfordert einen methodischen Ansatz, der über IT-gestützte Zugriffskontrollen, Archivierung- und Reporting-Lösungen hinausgeht. In diesem Beitrag wird ein Ebenenmodell vorgestellt, das zur Überführung von Gesetzestexten in IT-Systeme dienen kann und die nicht technische Sicht auf Compliance mit der technischen Sicht vereint. Als »Brücke« werden hierfür Policies, wie sie aus der IT-Sicherheit bekannt sind, vorgeschlagen. Es werden der präventive und reaktive Ansatz (Compliance »by design« versus Compliance »by detection«) einander gegenübergestellt und der Frage nachgegangen, wie sich deren Automatisierung auf die Flexibilität von Geschäftsprozessen auswirken kann.
  • Zeitschriftenartikel
    Bücher
    (HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Hildebrand, Knut
  • Zeitschriftenartikel
    Cartoon
    (HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008)
  • Zeitschriftenartikel
    Editorial
    (HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Hildebrand, Knut; Meinhardt, Stefan
  • Zeitschriftenartikel
    Einsatz einer ganzheitlichen GRC-Softwarelösung
    (HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Götz, Bettina; Köhntopp, Frank; Mayer, Barbara; Wagner, Guido
    Die Methoden des »Governance, Risk und Compliance Management« wurden ursprünglich zu Kontrollzwecken und zur Vermeidung von Betrug entwickelt. Applikationen zum Risikomanagement gehören genauso zum Standard einer »GRC-Suite« wie Software zur Abwicklung relevanter Controls nach Vorgabe von Auditoren.Dieser Beitrag will den Stand ganzheitlicher Ansätze im Umfeld des GRC-Managements anhand der aktuellen Lösungen der SAP AG aufzeigen. Besonderes Augenmerk liegt dabei auf dem Einsparungspotenzial sowie auf Integrationsszenarien, die sich durch Identity Management ergeben.
  • Zeitschriftenartikel
    Glossar Compliance & Risk Management
    (HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008)
  • Zeitschriftenartikel
    Impressum
    (HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008)
  • Zeitschriftenartikel
    IT-Compliance als Triebkraft von Leistungssteigerung und Wertbeitrag der IT
    (HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Böhm, Markus
    Informationstechnologie (IT) muss die Position des Unternehmens gegenüber dem Wettbewerb verbessern sowie den Geschäftsbetrieb sicher, fehlerfrei, effizient und kostengünstig unterstützen. Hinzu kommt die Einhaltung gesetzlicher und regulatorischer Vorgaben (IT-Compliance). Dies führt zu erheblichem Aufwand, etwa für die Einführung von Überwachungsmaβnahmen, die Änderung von IT-Prozessen, für Dokumentation sowie durch die verschiedenartigen Compliance-Nachweise. Der Beitrag zeigt, wie Gesetzes- und Vorgabenkonformität hergestellt und damit gleichzeitig Wertbeitrag und Performance der IT gesteigert werden, wenn die Herstellung der IT-Compliance besondere Gestaltungsgrundsätze beachtet und einer wirksamen IT-Governance unterliegt.
  • Zeitschriftenartikel
    IT-Compliance im Mittelstand
    (HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Schäfer, Gabriele; Strolz, Günter; Hertweck, Dieter
    Trotz der Popularität des Begriffs IT-Compliance fehlen genaue Erkenntnisse darüber, ob und auf welche Weise sich mittelständische Unternehmen mit diesem Thema befassen. Als Motivation für die Einführung von IT-Compliance-Strukturen wird häufig das Thema Basel II bzw. eine mögliche Verbesserung des Ratings angeführt. Jedoch zeigen erste Ergebnisse einer Voruntersuchung, dass deutsche Banken beim Rating erst am Anfang stehen, was die Abfrage von IT-Risiken anbelangt. Diese werden derzeit vor allem indirekt anhand der Qualität des externen Rechnungswesens erfasst. Umgekehrt zeigen Untersuchungsergebnisse, dass das Bewusstsein für IT-Risiken bei mittelständischen Unternehmen nur partiell entwickelt ist. Eine Relevanz für das Rating wird derzeit nicht gesehen. Ein Best-Practice-Beispiel zeigt, dass die Etablierung von IT-Compliance auch im Mittelstand möglich ist.
  • Zeitschriftenartikel
    IT-Compliance — Begriff, Umfang und relevante Regelwerke
    (HMD Praxis der Wirtschaftsinformatik: Vol. 45, No. 5, 2008) Klotz, Michael; Dorn, Dietrich-W.
    Die ständige Zunahme an Gesetzen, Verordnungen, Normen, Standards, Verträgen, Richtlinien usw. führt für Unternehmen aller Gröβenordnungen zu einer Intransparenz der zu beachtenden Regelwerke. Hieraus resultiert eine beträchtliche Unsicherheit in Bezug auf die Risiken potenzieller Regelverstöβe. Die Vermeidung derartiger Risiken durch Sicherstellung der Befolgung von Vorgaben ist Zielsetzung der Corporate Compliance, im IT-Bereich speziell der IT-Compliance. IT-Compliance steht in einem engen sachlogischen Zusammenhang mit IT-Governance und IT-Risk Management. Diese Bezüge werden in der Praxis häufig auf den Einsatz technischer Lösungen verkürzt. Begriffliche Desorientierung und Beliebigkeit sind die Folge. Um dem entgegenzuwirken, gibt der Artikel einen Überblick über Begriff und Umfang der IT-Compliance und systematisiert die Compliance-relevanten Regelwerke.