Archive

Posts Tagged ‘Compliance’

Fehlende Compliance kann teuer werden

Wenn es zu einer gerichtlichen Untersuchung eines potentiellen Compliance-Verstoßes kommt, muss der Chef eine angemessene Sorgfalt nachweisen. Das Argument, man habe die Mitarbeiter mündlich aufgeklärt, zählt nicht.

sagt Bernd Saitz von PwC. (aus Markt & Standort)

Welche Themen sind eng verbunden mit der IT-Compliance?

Eng verbunden mit IT-Compliance ist die Thematik des IT-Risikomanagements, der Überwachung der Sicherheitsrisiken, für die die IT anfällig ist.

Quelle: http://www.it-business.de/glossar/IT-Compliance/articles/195051/Autor: Andreas Donner

Von welchen Aspekten wird IT-Compliance geprägt?

IT-Compliance wird entscheidend von den Aspekten Datensicherheit beziehungsweise Security, Datenspeicherung beziehungsweise Storage, Datenmanagement und Datenverfügbarkeit geprägt.

Quelle: http://www.it-business.de/glossar/IT-Compliance/articles/195051/
Autor: Andreas Donner

Was versteht man unter IT-Compliance?

Unter IT-Compliance versteht man die Einhaltung gesetzlicher und rechtlicher Vorschriften und Richtlinien unter Zuhilfenahme von Informationstechnologie (IT). Der Begriff enthält zwei Bedeutungsebenen, denn auch die IT selbst sollte compliant sein. Insofern zielt der Begriff IT-Compliance auf einen Teilbereich der Compliance, der Einhaltung aller für das Unternehmen relevanten gesetzlichen Pflichten, Vorschriften und Richtlinien mit und ohne IT.

Quelle: http://www.it-business.de/glossar/IT-Compliance/articles/195051/
Autor: Andreas Donner

Wozu wird man bei den zunehmenden Compliance-Anforderungen angehalten?

Zunehmende Compliance-Anforderungen zwingen Unternehmen dazu, zielorientiert und mit möglichst geringem Aufwand die Voraussetzung dafür zu schaffen, alle ethischen und gesetzlichen Anforderungen zu erfüllen und gleichzeitig international wettbewerbsfähig zu bleiben.

 

Quelle: http://www.dhc-vision.com/

Autor: Thorsten Claus

Compliance-aware Lösungen als Alternative zum klassischen Audit?

Die Idee von einem Audit reicht oft schon aus, um den Verbraucher anzuhalten, die Lizenzen „korrekt“ zu behandeln. Obwohl es verschiedene Modelle gibt, die Audit-Aktivitäten zu begrenzen/zu vereinfachen, wird sich die allgemeine Situation wahrscheinlich noch verschlechtern. Eine Hilfe könnten compliance-aware- Lösungen bieten, die bereits in der Überprüfung von CADSoftware oder auch von Hardware genutzt werden.Solch ein elektronisches Lizenzmanagment beruht mehr oder weniger auf einer Selbstüberprüfung des Systems und der genutzten Softwarelizenzen. Selbst die Anbieter der Audits sind nicht miteinander auf einer Linie, sie nennen die Audits bezüglich des Kundenverhätnisses „Beziehungskiller“.

 

Quelle:

http://www.compliancemagazin.de/compliancefachbeitraege/administration/flexera-software251111.html#

Autor:

Michael Costa

Kategorien:Aktuell, Software-Audit Schlagwörter: ,

Wird durch IT-Compliance die digitale Kontrolle der staatlichen Organe, wie Steuer, gewährleistet?

Unternehmen müssen Regel-/Gesetzeskonformität herstellen. Gleichzeitig werden zunehmend in den Unternehmen Geschäftsprozesse digital abgebildet.
Die Informationstechnologie (IT) hat erkannt, dass früher oder später sämtliche digitale Prozessketten (= durch IT abgebildete Geschäftsabläufe) lückenlos nachweisbar sein müssen (z.B. für Kontrollen staatlicher Organe – Steuer, Zoll, etc. bzw. für Gerichte, Wirtschaftsprüfer etc.).
Beispiele hierfür sind die „Digitale Steuerprüfung“ (GDPdU – Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen), Datenschutzgesetze des Bundes und der Länder, Telekommunikationsgesetze ergänzt durch neue Verpflichtungen (z.B. Vorratsdatenspeicherung), KonTrag (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich), REACH-Verordnung (Chemie), MiFID-Regelung (Finanzwesen), Außenhandelsverordnungen und Zollregelungen (z.B. werden mit „ATLAS“ schriftliche Zollanmeldungen und Verwaltungsakte – z.B. Einfuhrabgabenbescheide) durch elektronische Nachrichtenübermittlung ersetzt.Die IT-Industrie (mit ihren Software-, Hardware- und Kommunikationsangeboten) muss sich ebenfalls an ihrer Compliance-Fähigkeit messen lassen. Die Produkte müssen ihre Compliance-Fähigkeit unter Beweis stellen.
Einen großen Beitrag zur IT-Compliance leistet innerhalb der Informationstechnologie die IT-Sicherheit. Sie ist heute zwingend notwendig, eine Vernachlässigung erzeugt Haftungsfallen für Geschäftsführer und Vorstände. Die IT-Sicherheit hat großen Einfluss z.B. auf Basel II-Regelungen; Regelungen z.B. der Kreditkartenindustrie (PCI DSS-Compliance) fordern signifikante Investitionen in IT-Security-Produkte.

 

Quelle: http://www.compliancemagazin.de/compliancelexikon/wasistcompliance210708.html

Autor: Compliance Magazin.

Kategorien:Aktuell, Software-Audit Schlagwörter: ,
%d Bloggern gefällt das: