IT Compliance
Gelbe Karte oder Platzverweis - externe und interne Spielregeln... 
Gelbe Karte oder Platzverweis - externe und interne Spielregeln...
Das Thema IT-Compliance betrifft über strategische, taktische und operative Ebenen hinweg die Einhaltung von gesetzlichen, unternehmensinternen und vertraglichen Regelungen.
IT-Compliance wird heute als integrierter Teilbereich einer Corporate Compliance mit dem Schwerpunkt IT-Infrastruktur verstanden. In nahtloser Zusammenarbeit mit anderen Management-Disziplinen liegt der Schwerpunkt der IT als Business-Enabler zwar in den Bereichen Informationssicherheit, Verfügbarkeit, Datenarchivierung und Datenschutz, sowie Nachvollziehbarkeit und Transparenz, darf sich jedoch nicht nur auf die Technik der IT-Systeme selbst beschränken, da mit zunehmender Automatisierung z.B. in Workflow-Systemen Business-Prozesse durch die IT ausgeführt und gesteuert werden.
Ein erweiterter Scope schließt neben Hardware, Software, IT-Infrastruktur, Netzwerken, Services, auch Gebäude, IT-Mitarbeiter und Nutzer, externe Dienstleister und Outsourcing-Partner mit ein.
Eine der Kernaufgaben im Rahmen einer Governance besteht in der Schaffung von Transparenz, Nachvollziehbarkeit, Steuerbarkeit und Kontrolle aller technischen, organisatorischen personellen und inhaltlichen IT-Ressourcen sowie der der Analyse und Bewertung der entsprechenden Risiko-Felder.
Aufgrund von diversen Daten-Skandalen kann mit Sicherheit davon ausgegangen werden, dass der Umfang der externen Verpflichtungen durch die Gesetzgeber auf nationaler und internationaler Ebene kontinuierlich erweitert wird.
Aus interner Sicht ist Compliance nicht nur eine lästige Verpflichtung, sondern kann helfen, erheblich Betriebsrisiken zu minimieren und das Qualitätsniveau massiv zu verbessern.
Die Sicherstellung der Einhaltung von Standards und Richtlinien macht einen großen organisatorischen Unterbau erst steuerbar und ermöglicht eine berechenbare Qualitätskontrolle.
