Microsoft koppelt Compliance und Infrastruktur
In Zusammenarbeit mit Marktforschern, Unternehmensberatern und Wissenschaftlern hat Microsoft ein IT-Infrastruktur-Compliance-Modell entwickelt. Es richtet sich an Geschäftsführer, Compliance-Verantwortliche sowie technische IT-Experten.
Unternehmen müssen Regularien wie das Bilanzrechtsmodernisierungsgesetz ohnehin umsetzen, sagte Michael Kranawetter, Chief Security Advisor bei Microsoft Deutschland, gegenüber silicon.de. Microsoft wolle mit dem IT-Infrastruktur-Compliance-Modell jedoch zeigen, dass aus der Umsetzung dieser Regelwerke auch geschäftlicher Nutzen entstehen kann.
Kranawetter rät den Firmen, Compliance als Treiber für eine dynamische IT-Infrastruktur einzusetzen. Er hat fünf Kernbereiche definiert, in denen ein Unternehmen gut aufgestellt sein sollte: Informationsschutz, Risikomanagement, Informationsmanagement, Internes Kontrollsystem sowie Mitwirkungs- und Informationspflicht. Das seien die Themenfelder, die sich sowohl aus gesetzlichen als auch aus betriebswirtschaftlichen Anforderungen herauskristallisieren.
Bestandteil des IT-Infrastruktur-Compliance-Modells ist ein Reifegradmodell. Unternehmen können es laut Kranawetter nutzen, um den aktuellen Compliance-Zustand zu analysieren. Es diene der Einordnung in einen Reifegrad sowie der Festlegung von Maßnahmen, um eine höhere Compliance-Reife zu erlangen. Das Modell zeige, wie sich die IT-Infrastruktur in 19 grundlegenden Lösungsbereichen optimieren lasse, so Kranawetter.
“Das Modell kann dabei helfen, eine Grundlage für das Verständnis der Compliance und deren Beitrag zur Geschäftsoptimierung zu schaffen.” Bei einer vertieften Betrachtung müsse naturgemäß auf die jeweilige Situation des Unternehmens eingegangen werden. “Ist die Basis jedoch geschaffen, so ist der Weg für die Feinabstimmung geebnet.”
Die Microsoft-Publikation mit dem Titel ‘Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung’ kann kostenlos aus dem Netz geladen werden (PDF).
 
Michael Kranawetter
Bild: Microsoft