Im Rahmen dieser Seminararbeit soll das Thema IT-Compliance in Bezug auf Unternehmen beschrieben werden. Dabei wird die Anwendung im Unternehmen, die Einordnung in die Unternehmensführung sowie die Relevanz für Unternehmen, gleich welcher Größenordnung, beschrieben. Anschließend sollen grobe Handlungsmöglichkeiten, insbesondere für mittelständige Unternehmen für die Umsetzung von IT-Compliance erarbeitet und aus der Literatur analysiert werden.

Die IT-Compliance als Kernelement dieser Arbeit, wird inhaltlich aufgearbeitet. Grundlegende Punkte der Governance und Compliance werden beschrieben. Im Anschluss werden Risiken und Chancen für Unternehmen herausgearbeitet. Im Anschluss an die thematische Aufarbeitung sollen Möglichkeiten entwickelt oder bestehende Konzepte analysiert werden, um IT-Compliance auch in mittelständigen Unternehmen umzusetzen zu können.

Excerpt

Inhaltsverzeichnis

1 Einleitung

1.1 Problem

1.2 Zielsetzung

1.3 Vorgehensweise

1.4 Themeneingrenzung

2 Einordnung

2.1 Corporate Governance

2.2 Corporate Compliance

2.3 Risikomanagement

3 IT Compliance

3.1 Bedeutung

3.2 Inhalte

3.2.1 unternehmensinterne Regelwerke

3.2.2 unternehmensexterne Regelwerke

3.2.3 rechtliche Vorgaben

3.2.4 Verträge

3.3 Nutzen

3.4 Schaden

4 Möglichkeiten

4.1 Outsourcing

4.2 Framework

5 Fazit

5.1 Zielerreichung

5.2 Perspektiven

Zielsetzung & Themen

Die Arbeit untersucht die Relevanz und praktische Umsetzung von IT-Compliance in Unternehmen, mit einem besonderen Fokus auf mittelständische Betriebe, die trotz begrenzter Ressourcen gesetzlichen und regulatorischen Anforderungen gerecht werden müssen.

Grundlagen der Corporate Governance und Compliance
Systematische Einordnung von IT-Compliance-Inhalten
Risiken und Chancen der IT-Compliance für Unternehmen
Analyse von Outsourcing als Strategie zur Compliance-Umsetzung
Einsatz von Frameworks wie COBIT zur Strukturierung

Auszug aus dem Buch

3.2.2 unternehmensexterne Regelwerke

Gegenüber den unternehmensinternen Regelwerken stehen die unternehmensexterne Regelwerke. Diese sind oft von unabhängigen Organisationen oder Behörden ausgegebene Richtlinien, Normen, Standards oder Zertifikate. Zum Teil werden diese auch als Referenzmodell, Framework oder Best-Practise-Modell bezeichnet. Dazu zählen unter anderem Capability Maturity Model Integration (folgend: CMMI), ITIL und Control Objectives for Information and Related Technology (folgend COBIT).

Inhalt dieser Regelwerke sind unterschiedlich und betreffen auch unterschiedliche Bereiche in der IT. Neben den o.g. zählen auch nationale oder internationale Normen wie ISO 20000 oder die Normenreihe ISO 2700x.

Eines der bekanntesten Richtlinien ist die ITIL. Die Grundfassung wurde von einem IT-Dienstleister der Regierung von Großbritannien, in Kooperation mit Beratern und Experten aus der Wirtschaft, ausgegeben. Sie enthält eine Sammlung aus vordefinierten Prozessen, Funktionen und Rollen die bereits als "Best-Practices" von anderen Unternehmen oder Behörden ausgemacht sind. Sie enthält dabei generelle branchenunabhängige Best-Practise-Empfehlungen, die dem Unternehmen helfen sollen kosteneffizient zu arbeiten. Die Produktivität wird durch vorgegebene Prozesse optimiert und kann durch entsprechende Zertifizierungen, mit der ITIL konformen Arbeitsweise entsprechend außenwirksam werben.

Zusammenfassung der Kapitel

1 Einleitung: Die Einleitung beleuchtet den steigenden regulatorischen Druck auf Unternehmen und definiert das Ziel der Arbeit, Wege für eine effiziente IT-Compliance im Mittelstand aufzuzeigen.

2 Einordnung: Dieses Kapitel verortet das Thema Compliance innerhalb der Corporate Governance und erläutert die Bedeutung eines funktionierenden Risikomanagements.

3 IT Compliance: Hier werden Bedeutung, Inhalte (interne/externe Regelwerke, Gesetze, Verträge) sowie der Nutzen und potenzielle Schäden bei Nichtbeachtung detailliert analysiert.

4 Möglichkeiten: Das Kapitel diskutiert konkrete Umsetzungsstrategien für Unternehmen, insbesondere durch den Einsatz von Outsourcing und etablierten Frameworks wie COBIT.

5 Fazit: Das Fazit fasst die Ergebnisse zusammen und gibt einen Ausblick auf die zukünftigen Anforderungen an die IT-Compliance im Zeitalter von Industrie 4.0 und Big Data.

Schlüsselwörter

IT-Compliance, Corporate Governance, Risikomanagement, IT-Infrastruktur, IT-Sicherheit, Mittelstand, Outsourcing, COBIT, ITIL, Regelwerke, Compliance-Management, Haftung, Wirtschaftskriminalität, Prozessoptimierung, Unternehmensführung

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit den Grundlagen, der Bedeutung und der praktischen Umsetzung von IT-Compliance in Unternehmen.

Was sind die zentralen Themenfelder?

Zentrale Felder sind die regulatorischen Anforderungen an die IT, das Zusammenspiel von Governance und Compliance sowie Strategien zur Bewältigung dieser Anforderungen.

Was ist das primäre Ziel der Arbeit?

Das Ziel ist es, Möglichkeiten für mittelständische Unternehmen aufzuzeigen, wie sie mit begrenzten finanziellen Ressourcen eine effektive IT-Compliance etablieren können.

Welche wissenschaftliche Methode wird verwendet?

Es erfolgt eine inhaltliche Aufarbeitung der Thematik durch eine Analyse der einschlägigen Fachliteratur und die Untersuchung von Praxisbeispielen.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in die theoretische Einordnung, die Detaillierung der Compliance-Inhalte sowie die Analyse von Outsourcing und Frameworks als Lösungsansätze.

Welche Schlüsselwörter charakterisieren die Arbeit?

Die Arbeit wird maßgeblich durch Begriffe wie IT-Compliance, Risikomanagement, COBIT, ITIL und Corporate Governance geprägt.

Warum ist das Thema IT-Compliance gerade für den Mittelstand kritisch?

Mittelständische Unternehmen stehen vor denselben gesetzlichen Anforderungen wie Großkonzerne, verfügen jedoch über deutlich geringere personelle und finanzielle Budgets für Compliance-Abteilungen.

Welchen Einfluss hat das Framework COBIT auf die Compliance?

COBIT dient als Bindeglied zwischen Unternehmenszielen und IT-Abläufen und bietet mit seinen standardisierten Prozessen eine Struktur zur Sicherstellung der Compliance-Anforderungen.

Was kann Unternehmen bei Nichteinhaltung von Compliance-Vorgaben drohen?

Neben hohen Bußgeldern für das Unternehmen und persönlich haftende Geschäftsführer drohen Imageschäden, Vertrauensverlust bei Kunden und Nachteile am Kapitalmarkt.

Excerpt out of 22 pages - scroll top

Details

Title: IT-Compliance. Grundlagen, Bedeutung und Möglichkeiten
Subtitle: Insbesondere für Unternehmen aus dem Mittelstand
College: University of applied sciences Frankfurt a. M. (IT-Management)
Course: IT-Architekturen und Sicherheitsmanagement
Grade: 2,3
Author: Fabian Werk (Author)
Publication Year: 2016
Pages: 22
Catalog Number: V366431
ISBN (eBook): 9783668451681
ISBN (Book): 9783668451698
Language: German
Tags: Compliance IT Mittelstand Grundlagen Bedeutugn Corporate Governance Corporate Compliance
Product Safety: GRIN Publishing GmbH

Quote paper: Fabian Werk (Author), 2016, IT-Compliance. Grundlagen, Bedeutung und Möglichkeiten, Munich, GRIN Verlag, https://www.grin.com/document/366431

IT-Compliance. Grundlagen, Bedeutung und Möglichkeiten

Insbesondere für Unternehmen aus dem Mittelstand