Compliance

Welche Regeln und Gesetze sind für die IT wichtig?

24.06.2010
Von Jürgen  Dierlamm

Beitrag des Service-Managements

Auch der IT-Service-Management-Standard Itil geht auf das Thema Compliance ein.
Auch der IT-Service-Management-Standard Itil geht auf das Thema Compliance ein.
Foto: Jürgen Dierlamm

Ein Schaubild aus der aktuellen Itil-Version (IT Infrastructure Library) veranschaulicht die Faktoren, die auf das IT-Management und dessen Compliance-Ansätze Einfluss nehmen. Dort wird allerdings mehr Wert auf die internen Compliance-Regeln gelegt, die sich das Unternehmen selbst gibt, als auf die externen Regeln, denen es genügen muss.

Eine IT-Compliance ist immer einzubetten in die IT-Governance-Strukturen des Unternehmens. Bei den Zielen und den verwendeten Frameworks gibt es darüber hinaus Synergien zwischen Business- und IT-Prozessen. Zudem leistet die IT-Compliance auch einen Beitrag zur Performance des Unternehmens, indem sie Services und deren Wertbeitrag transparent macht.

Compliance im Unternehmenskontext
Compliance im Unternehmenskontext
Foto: Jürgen Dierlamm

IT-Services sind nicht nur Teil der Compliance-Prüfung, sondern helfen auch kräftig mit, die Compliance einzuhalten beziehungsweise Verstöße aufzudecken. Zum Beispiel werden unter dem Stichwort GRC häufig nur Tools aus dem Umfeld des Identity- und Access-Management (IAM) verstanden. Doch diese Systeme können durch Role Based Access Control (RBAC) viel zu einer verbesserten Unternehmens-Compliance beitragen (beispielsweise für die Einhaltung des Vier-Augen-Prinzips in der Buchführung).