Compliance und IT-Governance

Eigentlich ist sie selbstverständlich, die  Einhaltung gesetzlicher und regulatorischer Vorgaben zur Transparenz im Unternehmen oder zur Dokumentationspflicht von Geschäftsabläufen - wie die vielzitierten GDPdU, GoBS, Basel II, KonTraG, FDA-Compliance oder der Sarbanes-Oxley-Act, die sich über alle Branchen hinweg massiv auf die IT auswirken.

IT-Security und Risikomanagement liegen im Trend. Es wird aber viel Panik über die neuen Gesetze und Normen verbreitet. Viele Inhalte werden längst in den Unternehmen befolgt. Vieles gebietet der gesunde Menschenverstand und die unternehmerische Logik, vieles ist allerdings nicht sauber dokumentiert. Wirklich neu ist, dass die IT jetzt im Visier der Wirtschaftsprüfer ist - kein Wunder, wenn immer mehr Geschäftsprozesse von der IT durchdrungen sind.

Hier liegt aber auch die Chance des Compliance Management: Der Zwang zur Transparenz leistet einen nicht unerheblichen Beitrag zur Performance Verbesserung. Und so lassen sich gesetzliche und regulatorische Vorgaben in Erfolg ummünzen.

Wichtig hierfür ist, eine Compliance Roadmap zu erstellen, anhand der der zuständige Wirtschaftsprüfer oder Auditor sehen kann, dass die IT auf dem richtigen Weg ist. Dann kann man mit realistischen und pragmatischen Schritten die Compliance in die Praxis umsetzen.

Wir helfen Ihnen dabei, Ihre Kontrollprozesse und Ihr internes Kontrollsystem (IKS) sicher in den Griff zu bekommen, die Einhaltung der Vorgaben revisionsfähig zu dokumentieren und alle Arbeitsergebnisse auditierbar in Ihrem Dokumentenmanagement abzulegen und zu verwalten.

Wenn Sie wissen wollen, was SOX, COBIT, ITIL damit zu tun haben, finden Sie mehr in einem unserer Beiträge, die auf der Computerwelt Website veröffentlicht wurden:

Zurück zur Homepage: Themenportale von evoltas - hier finden Sie Informationen zu Compliance (ITIL, SOX, COBIT; Governance)

Powered by evoltas ©

Impressum