Für Unternehmen gewinnt ein strukturiertes Management
der eigenen IT-Systeme immer mehr an Bedeutung. Die Gründe
hierfür sind verst¨arkter Konkurrenz- und Kostendruck ebenso wie die Zunahme an Regulierungen und Gesetzen. Diese Arbeit soll die Bedeutung von Compliance, also dem Definieren und Einhalten bestimmter Standards in Unternehmen, zunächst betriebswirtschaftlich erklären und anschließend
an ausgewählten Standards aus dem Bereich der Informationstechnologie, nämlich COBIT, ITIL/ISO 20000, CMMI und ISO 9001 illustrieren. Abschließend wird eine rechtliche Einordnung im Zusammenhang mit Basel II und dem Sarbanes-Oxley Act gegeben.
Inhaltsverzeichnis
- Einleitung
- Definition
- Compliance-Standards
- Betriebswirtschaftliche Überlegungen
- Der Markt für Compliance
- Compliance in der Software-Industrie
- Application Lifecycle Management
- Risiken und Probleme
- Ausgewählte Compliance-Standards
- COBIT
- ITIL / ISO 20000
- CMMI
- Schwächen
- Einstufung
- ISO 9001
- ISO 9001 im Vergleich mit CMMI
- Zusammenfassung und Einsatzbereich
- Compliance im rechtlichen Kontext und Ausblick
- Basel II
- Sarbanes-Oxley Act
- Abschließende Bemerkungen
- Literatur
Zielsetzung und Themenschwerpunkte
Diese Seminararbeit soll die Bedeutung von Compliance für Unternehmen im Allgemeinen, insbesondere im IT-Bereich, beleuchten. Dabei wird zunächst eine betriebswirtschaftliche Einordnung gegeben, bevor ausgewählte Standards aus der Informationstechnologie näher betrachtet werden.
- Die Bedeutung von Compliance für Unternehmen
- Die Rolle von Compliance-Standards in der IT-Branche
- Die Anwendung ausgewählter Standards (COBIT, ITIL/ISO 20000, CMMI, ISO 9001)
- Der rechtliche Kontext von Compliance (Basel II, Sarbanes-Oxley Act)
- Der Einfluss von Compliance auf die Wettbewerbsfähigkeit von Unternehmen
Zusammenfassung der Kapitel
- Einleitung: Diese Einführung beleuchtet die steigenden Anforderungen an Unternehmen im Hinblick auf Individualisierung, Schnelligkeit und Kostensenkung. Die Bedeutung der IT als strategischer Wettbewerbsfaktor wird betont, und es wird auf die Notwendigkeit strukturierter Regeln für den Einsatz von Informationssystemen eingegangen. Der Begriff „Compliance“ wird definiert und als die Einhaltung von Verhaltensregeln und gesetzlichen Vorschriften erläutert.
- Betriebswirtschaftliche Überlegungen: Dieses Kapitel betrachtet den Markt für Compliance-Zertifizierungen und deren potenziellen Nutzen für Unternehmen, insbesondere in Bezug auf die Darstellung von Qualität und die Steigerung der Wettbewerbsfähigkeit.
- Compliance in der Software-Industrie: Der Abschnitt beleuchtet die Anwendung von Compliance-Standards im Bereich des Application Lifecycle Management und geht auf potenzielle Risiken und Probleme ein, die im Zusammenhang mit der Softwareentwicklung auftreten können.
- Ausgewählte Compliance-Standards: Dieses Kapitel präsentiert verschiedene Compliance-Standards, die für die IT-Branche relevant sind. Dazu gehören COBIT, ITIL/ISO 20000, CMMI und ISO 9001. Die Kapitel beleuchten die Besonderheiten und Einsatzgebiete der jeweiligen Standards.
Schlüsselwörter
Die Arbeit fokussiert sich auf die Themen Compliance, Standards im IT-Bereich, COBIT, ITIL, ISO 20000, CMMI, ISO 9001, Basel II und Sarbanes-Oxley Act. Die Kernthemen sind die Bedeutung von Compliance für Unternehmen, die Analyse ausgewählter Standards und der rechtliche Rahmen für Compliance in der IT-Industrie.
- Quote paper
- BSc Manfred Mann (Author), 2007, Compliance - Betriebswirtschaftliche Einordnung und ausgewählte Standards im IT-Bereich, Munich, GRIN Verlag, https://www.grin.com/document/141203