{"id":2556,"date":"2024-05-17T15:14:23","date_gmt":"2024-05-17T13:14:23","guid":{"rendered":"https:\/\/ruchti-tec.ch\/?p=2556"},"modified":"2024-07-29T14:30:37","modified_gmt":"2024-07-29T12:30:37","slug":"it-compliance-und-it-governance","status":"publish","type":"post","link":"https:\/\/ruchti-tec.ch\/?p=2556","title":{"rendered":"IT-Compliance und IT-Governance"},"content":{"rendered":"\n<p class=\"has-small-font-size\">Im Rahmen der Compliance-Bem\u00fchungen eines Unternehmens m\u00fcssen Informationen und Informationstechnologie (IT) ber\u00fccksichtigt werden. Dies ist der zunehmenden Bedeutung von Informationen als Produktions- und Wettbewerbsfaktor geschuldet (Sp\u00f6rrer 2014, S. 14). Mit Corporate Compliance wird eine <strong>Erweiterung<\/strong> des Gedankens bez\u00fcglich Compliance um einen <strong>unternehmensweiten, integrativen Ansatz<\/strong> vorgenommen. Dessen Ziel ist letztendlich eine effiziente Unternehmensf\u00fchrung, und zwar im Hinblick auf gesetzestreues, nachhaltiges, risiko- und wertorientiertes sowie ethisch einwandfreies Wirtschaften (Menzies 2006, S. 2).<\/p>\n\n\n\n<p class=\"has-small-font-size\">Die Koordination wirtschaftlicher Aktivit\u00e4ten mit Normen bleibt ein wichtiger, jedoch h\u00e4ufig \u00fcbersehener Aspekt. Durch staatliche und unternehmensinterne Ma\u00dfnahmen im Bereich Compliance und Governance wird versucht, das Auftreten von Schadensf\u00e4llen zu erschweren oder zu verhindern. Governance betrifft interne Richtlinien, w\u00e4hrend Compliance sich auf externe regulatorische Anforderungen konzentriert. F\u00fcr die IT ist dieser Unterschied nicht entscheidend. Die zunehmende Automatisierung von Gesch\u00e4ftsprozessen hat die IT zu einem potenziellen Angriffspunkt f\u00fcr Verst\u00f6\u00dfe gegen Compliance und Governance gemacht, da oft betriebswirtschaftliche Ziele auf Kosten von Kontrollzielen verfolgt werden. IT-Compliance zielt darauf ab, diese Priorit\u00e4ten zu \u00e4ndern. In den USA, Europa und Japan entstehen Regelwerke wie SOX (Sarbanes-Oxley Act), Basel II und bald Basel III sowie Solvency II, die Unternehmen zur Festlegung von Kontrollzielen und Risikobewertungen verpflichten. Die technische Umsetzung der IT-Compliance obliegt den Unternehmen selbst. Die \u00dcberwachung der Einhaltung von Compliance-Vorschriften erfolgt heutzutage oft noch \u00fcberwiegend manuell und im besten Fall unter Verwendung von Frameworks wie COBIT (Control Objectives for Information and Related Technology) oder ITIL (IT Infrastructure Library)<em> (M\u00fcller, G.\/Terzidis, O. 2008, 341f.)<\/em>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/ruchti-tec.ch\/wp-content\/uploads\/2024\/05\/image-1.png\"><img decoding=\"async\" src=\"https:\/\/ruchti-tec.ch\/wp-content\/uploads\/2024\/05\/image-1.png\" alt=\"\" class=\"wp-image-2557\" width=\"280\" height=\"60\"\/><\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Im Rahmen der Compliance-Bem\u00fchungen eines Unternehmens m\u00fcssen Informationen und Informationstechnologie (IT) ber\u00fccksichtigt werden. Dies ist der zunehmenden Bedeutung von Informationen als Produktions- und Wettbewerbsfaktor geschuldet (Sp\u00f6rrer 2014, S. 14). Mit Corporate Compliance wird eine Erweiterung des Gedankens bez\u00fcglich Compliance um einen unternehmensweiten, integrativen Ansatz vorgenommen. Dessen Ziel ist letztendlich eine effiziente Unternehmensf\u00fchrung, und zwar im Hinblick auf gesetzestreues, nachhaltiges, risiko- und wertorientiertes sowie ethisch einwandfreies Wirtschaften (Menzies 2006, S. 2). Die Koordination wirtschaftlicher Aktivit\u00e4ten mit Normen bleibt ein wichtiger, jedoch h\u00e4ufig \u00fcbersehener Aspekt. Durch staatliche und unternehmensinterne Ma\u00dfnahmen im Bereich Compliance und Governance wird versucht, das Auftreten von Schadensf\u00e4llen zu erschweren oder zu verhindern. Governance betrifft interne Richtlinien, w\u00e4hrend Compliance sich auf externe regulatorische Anforderungen konzentriert. F\u00fcr die IT ist dieser Unterschied nicht entscheidend. Die zunehmende Automatisierung von Gesch\u00e4ftsprozessen hat die IT zu einem potenziellen Angriffspunkt f\u00fcr Verst\u00f6\u00dfe gegen Compliance und Governance gemacht, da oft betriebswirtschaftliche Ziele auf Kosten von Kontrollzielen verfolgt werden. IT-Compliance zielt darauf ab, diese Priorit\u00e4ten zu \u00e4ndern. In den USA, Europa und Japan entstehen Regelwerke wie SOX (Sarbanes-Oxley Act), Basel II und bald Basel III sowie Solvency II, die Unternehmen zur Festlegung von Kontrollzielen und Risikobewertungen verpflichten. Die technische Umsetzung der IT-Compliance obliegt den Unternehmen selbst. Die \u00dcberwachung der Einhaltung von Compliance-Vorschriften erfolgt heutzutage oft noch \u00fcberwiegend manuell und im besten Fall unter Verwendung von Frameworks wie COBIT (Control Objectives for Information and Related Technology) oder ITIL (IT Infrastructure Library) (M\u00fcller, G.\/Terzidis, O. 2008, 341f.).<\/p>\n","protected":false},"author":1,"featured_media":3364,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-2556","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/ruchti-tec.ch\/index.php?rest_route=\/wp\/v2\/posts\/2556","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ruchti-tec.ch\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ruchti-tec.ch\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ruchti-tec.ch\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ruchti-tec.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2556"}],"version-history":[{"count":1,"href":"https:\/\/ruchti-tec.ch\/index.php?rest_route=\/wp\/v2\/posts\/2556\/revisions"}],"predecessor-version":[{"id":2559,"href":"https:\/\/ruchti-tec.ch\/index.php?rest_route=\/wp\/v2\/posts\/2556\/revisions\/2559"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ruchti-tec.ch\/index.php?rest_route=\/wp\/v2\/media\/3364"}],"wp:attachment":[{"href":"https:\/\/ruchti-tec.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2556"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ruchti-tec.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2556"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ruchti-tec.ch\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2556"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}