IT-Compliance

LEITFADEN
IT-COMPLIANCE - GRUNDLAGEN, REGELWErke, UMSETZUNG

(2021)

Der Stellenwert der IT in Unternehmen nimmt stetig zu. Das liegt im Wesentlichen am wachsenden IT-Anteil in den Geschäftsprozessen. Zudem steigen gleichzeitig die gesetzlichen und regulatorischen Anforderungen an den Betrieb der IT und die Ausgestaltung der IT-Prozesse. Konsequenterweise führt dies dazu, dass die IT verstärkt in den Fokus von Prüfungen gerät. Diese Entwicklungen haben vor allem Einfluss auf die Informationssicherheit, das IT-Risikomanagement und die IT-Compliance. Vor allem Letztere erlebt derzeit einen Wandel in ihrer Bedeutung, ihrer Rolle und im Umfang ihrer Tätigkeit. Damit stehen die für IT-Compliance Verantwortlichen der Herausforderung gegenüber, sich an verändernde Rahmenbedingungen und Erwartungen anpassen und mit fachlichen und methodischen Veränderungen Schritt halten zu müssen. Die Fachgruppe IT-Compliance des ISACA Germany Chapters hat diese Entwicklung zum Anlass genommen, grundlegende Konzepte und Modelle der IT-Compliance zu beleuchten und praxisorientiert Stellung zu der aktuell erforderlichen Ausgestaltung der IT-Compliance-Funktion zu nehmen. Die Ergebnisse sind im Leitfaden IT-Compliance erschienen.