Der Sarbanes-Oxley Act und die Wirkung auf die IT

Inhaltsverzeichnis

• EINLEITUNG
• CORPORATE GOVERNANCE
• SARBANES-OXLEY ACT
  • GELTUNGSBEREICH
  • INHALT DES SARBANES-OXLEY ACTS
  • ANFORDERUNGEN
• INTERNAL CONTROL
  • GRUNDLAGEN
  • ENTERPRISE RISK MANAGEMENT - INTEGRATED FRAMEWORK
  • IT-KONTROLLEN
• IT-GOVERNANCE
  • IT-GOVERNANCE FRAMEWORKS
  • COBIT
  • INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL)
  • WEITERE FRAMEWORKS.
• IT OUTSOURCING
  • EINFÜHRUNG
  • IT-SOURCING GOVERNANCE
• PRÜFUNG DER IT IM UNTERNEHMEN
  • EINFÜHRUNG
  • PLANUNG UND ORGANISATION
  • IT KONTROLLEN
  • ENTWICKLUNG UND BESCHAFFUNG
  • SICHERHEITSMANAGEMENT
    • Logische Sicherheit
    • Physische Sicherheit
  • RECHTLICHES UMFELD.
  • IT-OUTSOURCING_
• IT-GOVERNANCE IN CHINA
• AUSBLICK

Zielsetzung und Themenschwerpunkte

Die Diplomarbeit befasst sich mit dem Sarbanes-Oxley Act (SOX) und dessen Auswirkungen auf die IT. Ziel ist es, die Regulierung des SOX zu analysieren, die Anforderungen an die IT zu beleuchten und die Auswirkungen auf die IT-Governance, IT-Kontrollen und das IT-Outsourcing zu untersuchen.

• Der Sarbanes-Oxley Act und seine Regulierungsanforderungen
• Die Rolle der IT in der Corporate Governance
• IT-Kontrollen und deren Bedeutung im Kontext von SOX
• IT-Governance Frameworks und ihre Relevanz für SOX-Compliance
• Auswirkungen des SOX auf IT-Outsourcing

Zusammenfassung der Kapitel

• Einleitung: Das Kapitel führt in das Thema des Sarbanes-Oxley Acts und seine Relevanz für die IT ein. Es wird der Hintergrund der Regulierung erläutert und die Zielsetzung der Arbeit definiert.
• Corporate Governance: Dieses Kapitel beleuchtet die Bedeutung der Corporate Governance und stellt den Zusammenhang zwischen IT und Corporate Governance her. Es werden verschiedene Modelle der Corporate Governance vorgestellt und deren Relevanz im Kontext von SOX diskutiert.
• Sarbanes-Oxley Act: Dieses Kapitel befasst sich mit dem Inhalt des SOX. Es werden die wichtigsten Abschnitte der Regulierung vorgestellt und deren Auswirkungen auf die IT erläutert. Besondere Aufmerksamkeit wird dem Geltungsbereich des SOX und den Anforderungen an die IT gelegt.
• Internal Control: Das Kapitel befasst sich mit dem Thema der internen Kontrolle. Es werden die Grundlagen der internen Kontrolle erläutert, verschiedene Modelle und Frameworks wie das COSO-Framework vorgestellt und die Integration von IT-Kontrollen in das interne Kontrollsystem diskutiert.
• IT-Governance: Dieses Kapitel analysiert den Begriff der IT-Governance und stellt verschiedene IT-Governance Frameworks vor. Es werden die Frameworks COBIT und ITIL im Detail erläutert und ihre Relevanz im Kontext von SOX bewertet. Außerdem werden weitere Frameworks und deren Integration in das IT-Governance-System untersucht.
• IT Outsourcing: Dieses Kapitel befasst sich mit dem Thema IT-Outsourcing und dessen Bedeutung für die Compliance mit dem SOX. Es werden verschiedene Formen des IT-Outsourcings und die Herausforderungen bei der Steuerung und Kontrolle von IT-Outsourcing-Dienstleistern diskutiert.
• Prüfung der IT im Unternehmen: Dieses Kapitel befasst sich mit der Prüfung der IT im Unternehmen. Es werden verschiedene Prüfungsaspekte und die Bedeutung der IT-Kontrollen für die Sicherstellung der Compliance mit dem SOX beleuchtet. Außerdem werden wichtige Sicherheitsaspekte der IT, wie die logische und physische Sicherheit, sowie das rechtliche Umfeld behandelt.
• IT-Governance in China: Dieses Kapitel beleuchtet die Situation der IT-Governance in China und die Herausforderungen, die durch die Anpassung an internationale Standards wie den SOX entstehen. Es werden die Besonderheiten des chinesischen IT-Marktes und die Bedeutung der IT-Governance im Kontext der globalisierten Wirtschaft diskutiert.

Schlüsselwörter

Sarbanes-Oxley Act, Corporate Governance, IT-Governance, IT-Kontrollen, IT-Outsourcing, COBIT, ITIL, Internal Control, Compliance, Risk Management.