Zeitschriftenartikel
IT-Compliance im Mittelstand
Vorschaubild nicht verfügbar
Volltext URI
Dokumententyp
Text/Journal Article
Zusatzinformation
Datum
2008
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Springer
Zusammenfassung
Trotz der Popularität des Begriffs IT-Compliance fehlen genaue Erkenntnisse darüber, ob und auf welche Weise sich mittelständische Unternehmen mit diesem Thema befassen. Als Motivation für die Einführung von IT-Compliance-Strukturen wird häufig das Thema Basel II bzw. eine mögliche Verbesserung des Ratings angeführt. Jedoch zeigen erste Ergebnisse einer Voruntersuchung, dass deutsche Banken beim Rating erst am Anfang stehen, was die Abfrage von IT-Risiken anbelangt. Diese werden derzeit vor allem indirekt anhand der Qualität des externen Rechnungswesens erfasst. Umgekehrt zeigen Untersuchungsergebnisse, dass das Bewusstsein für IT-Risiken bei mittelständischen Unternehmen nur partiell entwickelt ist. Eine Relevanz für das Rating wird derzeit nicht gesehen. Ein Best-Practice-Beispiel zeigt, dass die Etablierung von IT-Compliance auch im Mittelstand möglich ist.