Compliance

Welche Regeln und Gesetze sind für die IT wichtig?

24.06.2010
Von Jürgen  Dierlamm
Für die Unternehmen ist es lästig, die vielen Compliance-Anforderungen zu erfüllen. Aber unter Umständen lässt sich daraus Profit schlagen.
Quelle: Fineas/Fotolia
Quelle: Fineas/Fotolia
Foto: Fotolia

Compliance im IT-Bereich ist etwas, das jedes Unternehmen anstrebt; viele haben es bereits geschafft, ohne es zu wissen; manche wissen nicht genau, was das eigentlich ist, und engagieren deshalb viele externe Berater, die das Problem lösen sollen. Der Begriff "IT-Compliance" ist heute fast immer eingebettet in eine Begriffswolke namens GRC (Governance, Risk and Compliance). Selten wird er hinreichend genau definiert und keineswegs immer an das eigene Unternehmen angepasst.

Aber sowohl die exakte Definition als auch das Customizing sind notwendig. Sie bilden die Voraussetzung dafür, überhaupt analytische Maßnahmen einleiten zu können, vor allem aber, um einen dauerhaft wirksamen und verbesserungsfähigen Regelkreis für die IT-Compliance aufzubauen.

Argumente für die Chefetage

Das Budget für Compliance-Projekte können Sie sich auch verschaffen, indem Sie die Vorteile herausstellen:

  • Eine effektive IT-Compliance erhöht den Wertbeitrag der IT für das Business.

  • Sie hilft, Risiken zu vermeiden und zu minimieren.

  • Sie schützt vor konkreten Nachteilen, zum Beispiel Haftung oder Imageverlust.

  • Sie steigert die IT-Sicherheit und die IT-Qualität.

  • Langfristig verringert sie die IT-Kosten, indem sie die Zentralisierung fördert und Synergien ausschöpft.

Einen IT-Compliance-Officer oder -Beauftragten auszurufen führt allein nicht weiter. Ebenso wenig zielführend ist es, allen Normen genügen zu wollen. Und selbstverständlich nutzen die Compliance-Anstrengungen auch nicht viel, wenn nicht alle oder die falschen Bestimmungen eingehalten werden. Aber was ist eigentlich IT-Compliance?