Compliance - Betriebswirtschaftliche Einordnung und ausgewählte Standards im IT-Bereich

Inhaltsverzeichnis

1 Einleitung

1.1 Definition

1.2 Compliance-Standards

2 Betriebswirtschaftliche Überlegungen

2.1 Der Markt für Compliance

3 Compliance in der Software-Industrie

3.1 Application Lifecycle Management

3.2 Risiken und Probleme

4 Ausgewählte Compliance-Standards

4.1 COBIT

4.2 ITIL / ISO 20000

4.3 CMMI

4.3.1 Schwächen

4.3.2 Einstufung

4.4 ISO 9001

4.4.1 ISO 9001 im Vergleich mit CMMI

4.5 Zusammenfassung und Einsatzbereich

5 Compliance im rechtlichen Kontext und Ausblick

5.1 Basel II

5.2 Sarbanes-Oxley Act

5.3 Abschließende Bemerkungen

Zielsetzung und thematische Schwerpunkte

Diese Seminararbeit untersucht die betriebswirtschaftliche Bedeutung von Compliance im IT-Bereich vor dem Hintergrund zunehmender gesetzlicher Anforderungen und des hohen Wettbewerbsdrucks. Das zentrale Ziel ist es, den Begriff der Compliance zu definieren, die Notwendigkeit strukturierter Prozesse in der Software-Industrie aufzuzeigen und wichtige IT-Compliance-Standards sowie rechtliche Rahmenbedingungen wie Basel II und den Sarbanes-Oxley Act zu analysieren.

• Betriebswirtschaftliche Einordnung des Compliance-Begriffs
• Herausforderungen in der Software-Entwicklung (Risiken wie "Process Fossilization")
• Analyse der Standards COBIT, ITIL/ISO 20000, CMMI und ISO 9001
• Rechtlicher Kontext durch Basel II und den Sarbanes-Oxley Act

Auszug aus dem Buch

Zusammenfassung der Kapitel

1 Einleitung: Dieses Kapitel führt in die Thematik ein, definiert den Begriff Compliance im Unternehmenskontext und stellt die Bedeutung von Compliance-Standards für die IT dar.

2 Betriebswirtschaftliche Überlegungen: Hier wird der strategische Stellenwert von Compliance für Unternehmen erläutert, inklusive der Einrichtung von Compliance-Teams und des Marktes für entsprechende Dienstleistungen.

3 Compliance in der Software-Industrie: Dieses Kapitel behandelt spezifische Herausforderungen bei der Softwareentwicklung, wie das Application Lifecycle Management und prozessbedingte Risiken.

4 Ausgewählte Compliance-Standards: Eine detaillierte Vorstellung der Standards COBIT, ITIL/ISO 20000, CMMI und ISO 9001 sowie deren Vergleich untereinander.

5 Compliance im rechtlichen Kontext und Ausblick: Dieses Kapitel analysiert rechtliche Einflussfaktoren durch Basel II und den Sarbanes-Oxley Act und schließt mit einem Ausblick auf die unternehmensweite Bedeutung von Compliance.

Schlüsselwörter

Compliance, COBIT, ITIL, ISO 20000, CMMI, ISO 9001, Basel II, Sarbanes-Oxley Act, IT-Governance, Risikomanagement, Prozessmanagement, Softwareentwicklung, Unternehmensethik, Qualitätssicherung, Datensicherheit

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit der betriebswirtschaftlichen und technologischen Bedeutung von Compliance in Unternehmen, insbesondere im IT-Bereich und der Software-Industrie.

Was sind die zentralen Themenfelder?

Zentrale Themen sind die Notwendigkeit von IT-Standards zur Einhaltung gesetzlicher Regeln, die Rolle von IT-Prozessen für die Wettbewerbsfähigkeit und die rechtlichen Implikationen durch Gesetze wie den Sarbanes-Oxley Act.

Was ist das primäre Ziel der Arbeit?

Das Ziel ist die betriebswirtschaftliche Einordnung von Compliance-Regeln und die Illustration durch ausgewählte IT-Standards sowie die rechtliche Betrachtung im Kontext von Basel II und SOX.

Welche wissenschaftlichen Methoden werden verwendet?

Die Arbeit stützt sich auf eine Literaturanalyse bestehender Standards, Modelle und publizierter Untersuchungsergebnisse zu Compliance-Prozessen.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in betriebswirtschaftliche Überlegungen, die spezifische Compliance-Problematik in der Software-Industrie und eine detaillierte Vorstellung gängiger IT-Standards wie CMMI und ISO 9001.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die wichtigsten Begriffe sind Compliance, IT-Standards (COBIT, ITIL, CMMI, ISO), Basel II, Sarbanes-Oxley Act und Prozessmanagement.

Welche Risiken ergeben sich bei der Software-Entwicklung durch zu starre Compliance-Vorgaben?

Die Arbeit nennt Phänomene wie "Process Fossilization" und "Process dithering", bei denen der Fokus zu sehr auf der Einhaltung formaler Checklisten liegt, anstatt die eigentliche Softwarequalität oder Prozesseffizienz zu verbessern.

Warum spielt die IT eine entscheidende Rolle für die Einhaltung des Sarbanes-Oxley Acts?

Da die Finanzbuchhaltung und interne Kontrollinstrumente zunehmend IT-gestützt sind, ist ein funktionierendes IT-System eine Grundvoraussetzung für eine effektive Kontrolle der Geschäftszahlen und eine fehlerfreie Bilanz, wie sie der Sarbanes-Oxley Act fordert.