Compliance optimiert Geschäft und IT
Trotz der aktuell gefühlten Compliance-Müdigkeit vieler deutscher Unternehmen nimmt die Anzahl zu beachtender Regelungen stetig zu. Sie reichen von Gesetzen im engeren Sinne über Standards, Referenzmodelle und branchenspezifische Vorgaben bis hin zu firmeninternen Richtlinien.
Diese unternehmensweiten Aktivitäten gilt es über einen gesamtheitlichen Ansatz für Governance, Risk Management und Compliance (GRC) zu bündeln und zu koordinieren.
Vor diesem Hintergrund haben Microsoft und die Experton Group ein IT-Infrastruktur-Compliance-Modell für die Geschäftsführung, Compliance- und IT-Verantwortliche entwickelt.
Dieses zeigt den Zusammenhang zwischen geschäftlichen und regulatorischen Zielen auf und beleuchtet die Kernbereiche, welche für die Umsetzung der meisten Regularien zu berücksichtigen sind. Über ein Reifegradmodell können dann die IT-Verantwortlichen Schritt für Schritt ihre Compliance-Umsetzung in den fünf Bereichen Informationsschutz, Risikomanagement, Informationsmanagement, Internes Kontrollsystem und Mitwirkungs/Informationspflicht verbessern.