Logo des Repositoriums
 

HMD 51(3) - Juni 2014 - Governance & Compliance

Autor*innen mit den meisten Dokumenten  

Auflistung nach:

Neueste Veröffentlichungen

1 - 10 von 17
  • Zeitschriftenartikel
    Compliance von mobilen Endgeräten
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Disterer, Georg; Kleiner, Carsten
    Mobile Endgeräte wie Smartphones und Tablets versprechen einen hohen betrieblichen Nutzen bei zugleich hohem Benutzerkomfort. Deshalb werden sie zunehmend auch im betrieblichen Umfeld eingesetzt. Damit steigen jedoch auch Gefahren und Risiken. So können viele etablierte organisatorische und technische Sicherheitsmaßnahmen nicht greifen, da sich die mobilen Geräte – im Unterschied zu klassischen stationären Geräten – nicht in den Räumen der Unternehmen befinden und über öffentliche Kanäle und Netze kommunizieren. Insgesamt stellen mobile Endgeräte somit für Compliance-Anforderungen eine große Herausforderung dar. Diese wird unter Berücksichtigung verschiedener technischer Realisierungen zur Einbindung der Endgeräte in die Unternehmens-IT diskutiert.
  • Zeitschriftenartikel
    Strategisches GRC-Management – Anforderungen und datenseitiges Referenzmodell
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Marekfia, Wolfgang; Nissen, Volker
    Bislang existieren nur wenige Vorschläge für ein integriertes Governance, Risk und Compliance (GRC)-Management, wobei sich diese auf den Managementprozess von GRC konzentrieren. In der Literatur werden im GRC-Kontext ansonsten überwiegend Detailfragen, wie die Automatisierung verschiedener Kontrollen, diskutiert. Um Nutzenpotenziale, bspw. in Form von Prozessverbesserungen, umfänglich verwirklichen zu können, wird ein integriertes und an den strategischen Unternehmenszielen ausgerichtetes Management von GRC benötigt. In diesem Beitrag werden allgemeine Anforderungen für ein strategisches GRC-Management vorgestellt, die aufzeigen, welche Aspekte im Sinne eines ganzheitlichen Ansatzes zu berücksichtigen sind. Hierauf aufbauend expliziert ein datenorientiertes Referenzmodell die Zusammenhänge der für GRC relevanten Informationen und legt eine Grundlage für die praktische Implementierung.
  • Zeitschriftenartikel
    Governance und Compliance von Anfang an wirksam umsetzen
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Andelfinger, Urs; Kneuper, Ralf
    Die Anforderungen an Governance und Compliance betrieblicher Prozesse wachsen beständig. Viele Unternehmen nutzen dafür entsprechende Referenzmodelle wie CMMI für Entwicklung (CMMI-DEV) sowie COBIT für die übergreifende IT-Governance, doch bleibt die Wirksamkeit der entsprechenden Maßnahmen häufig auf die Dokumentationsebene beschränkt, ohne echten Nutzen für das Unternehmen zu schaffen. Bei geeigneter Nutzung können diese Referenzmodelle aber wesentlich dazu beitragen, Transparenz in die betrieblichen Abläufe zu bringen und sie besser an den Unternehmenszielen auszurichten. Entscheidend dafür ist, dass klar definierte betriebliche Zielsetzungen den Einsatz lenken und nicht die wortgetreue und vollständige Umsetzung der generisch formulierten Modellinhalte angestrebt wird.
  • Zeitschriftenartikel
    Handlungsempfehlungen für Social Media Strategien in Kreditinstituten
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Klusmann, Daniel; Wulftange, Stefan; Hoppe, Uwe
    Aufgrund der neuen und vielfältigen Potenziale von Social Media beschäftigen sich Kreditinstitute zunehmend mit deren Einsatz. Die heutige Nutzung konzentriert sich auf die Schaffung eines zusätzlichen Kommunikationskanals zum Kunden, eine Integration in die Unternehmensstrategie findet jedoch nur selten statt. Anhand von sieben Experteninterviews mit zuständigen Verantwortlichen in Banken, einer Auswertung der online Aktivitäten von Banken auf den wesentlichen Social Media Plattformen und auf der Basis einer Literaturrecherche werden Handlungsempfehlungen für Unternehmen im Allgemeinen und Kreditinstitute im Besonderen, gegeben, um Social Media strategisch zu verankern.
  • Zeitschriftenartikel
    Servicekataloge – Qualitätsmerkmale und Qualitätsmessungen
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Disterer, Georg; Kunert, Oliver; Eibich-Meyer, Ingo
    Bei zunehmender Serviceorientierung wird die Standardisierung von IT-Dienstleistungen in vielen Fällen notwendig. Damit wird es wichtiger, das Dienstleistungsangebot exakt zu beschreiben und geeignet darzustellen, um Möglichkeiten und Fähigkeiten des Anbieters genau darzulegen. Dazu dienen Servicekataloge, deren Qualität jedoch von einigen Merkmalen abhängt. Eine Bewertung der Qualität nach den Dimensionen Struktur, Vollständigkeit und Konsistenz, Darstellung, Handhabbarkeit und prozessuale Integration erfolgt auf Basis von ITIL (IT Infrastructure Library), geht jedoch im Detailgrad deutlich darüber hinaus. Die Dimensionen sind thematisch gegliedert, um gezielt auf einzelne Aspekte abzustellen. Damit lassen sich zu jeder Dimension detailliertere Bewertungen vornehmen und Verbesserungsbedarfe ermitteln.
  • Zeitschriftenartikel
    Effizienz Compliance-konformer Kontrollprozesse in internen Kontrollsystemen (IKS)
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Kühnel, Stephan; Sackmann, Stefan
    Ineffektive Compliance-Kontrollen bergen hohe Risiken, werden in der Unternehmenspraxis jedoch häufig aus Kostengründen in Kauf genommen. Der vorliegende Beitrag stellt einen neuartigen Ansatz vor, der die Spezifizierung effizienter und effektiver Compliance-konformer Kontrollprozesse ermöglicht. Mit dem diskutierten Ebenenmodell und dem aktivitätsbasierten Quantifizierungsverfahren Return on Control Process Investment (RCPI) können Kontrollprozesse zukünftig ökonomisch bewertet und optimiert werden. Somit kann die Brücke zwischen Effektivität und Effizienz von IKS geschlagen werden.
  • Zeitschriftenartikel
    Governance und Compliance im Cloud Computing
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Bagban, Khaled; Nebot, Ricardo
    Cloud Computing ist kein vorübergehendes Hype-Thema. Cloud Computing wird dauerhaft bleiben und Geschäftsmodelle, IT-Strukturen und Unternehmensprozesse nachhaltig verändern. Den Chancen dieser Innovation stehen zum Teil neuartige Risiken im Vergleich zu klassischen IT-Outsourcing-Vorhaben gegenüber, welche die Reputation von Unternehmen verletzen und wirtschaftliche Schäden nach sich ziehen können. Der vorliegende Beitrag befasst sich mit Datenschutz-, Vertrags-, Informationssicherheits- und Compliance-Risiken von Cloud Computing und zeigt Möglichkeiten auf, diese für das Unternehmen beherrschbar zu machen, um die Potenziale zu nutzen. Mit den Governance-Leitlinien und einem Cloud-Compliance-Prozessmodell werden praktische Gestaltungsempfehlungen für eine sichere Nutzung von Public Cloud-Services unterbreitet.
  • Zeitschriftenartikel
    Business Continuity Management bei Finanzdienstleistungsunternehmen
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Müller, Anna-Luisa
    Die systematische Planung von Maßnahmen zur Fortführung der geschäftskritischen Prozesse gewinnt in jüngster Zeit zunehmend an Bedeutung, da statistisch ungefähr alle drei Jahre geschäftsgefährdende Ereignisse auftreten. Bei Finanzdienstleistungsunternehmen entsteht die erhöhte Angreifbarkeit von Geschäftsprozessen aufgrund der Konzentration wesentlicher Funktionen auf wenige Standorte, wenige Mitarbeiter und der steigenden Abhängigkeit von der Verfügbarkeit der IT-Systeme. Zudem werden die Gefährdungen der geschäftskritischen Prozesse nicht systematisch erfasst und die definierten Maßnahmen zur Geschäftsfortführung selten erprobt. Vor diesem Hintergrund werden im vorliegenden Beitrag unterschiedliche Rahmenwerke und die organisatorische Einordnung des Business Continuity Managements vorstellt, die Anwendung eines Vorgehensmodells zur praktischen Umsetzung in einer Bank aufgezeigt und Handlungsempfehlungen diskutiert.
  • Zeitschriftenartikel
    Editorial
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Knoll, Matthias
  • Zeitschriftenartikel
    Einwurf
    (HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014)