IT-Compliance
Wissen kompakt: IT-Compliance umschreibt die Einhaltung von Gesetzen, Normen und Regeln von Unternehmen und ihren Mitarbeitern, sowie Maßnahmen zur Vermeidung von Verstößen im Kontext der IT.
IT-Compliance – die Einhaltung von Gesetzen und Regeln in der IT
Auch in der Informationstechnologie (IT) gelten Normen, Regeln, Richtlinien und Gesetze. Die IT-Compliance umschreibt die Einhaltung dieser Vorgehen durch Unternehmen im Kontext der Informationstechnologie. Sie fordert Maßnahmen zur Vermeidung von Regelverstößen, insbesondere in den Bereichen
- Informationssicherheit,
- Informationsverfügbarkeit,
- Datenaufbewahrung und
- Datenschutz.
Ziel ist die Regeltreue bzw. Regelkonformität im Bereich der IT.
IT-Compliance Aufgaben für Unternehmen
Im Zuge einer IT-Compliance müssen Unternehmen häufig
- einzuhaltende Prozesse definieren, dokumentieren, überwachen und analysieren,
- die Verfügbarkeit von Informationen gewährleisten und
- interne und externe Kommunikationsregeln festlegen.
Die IT-Compliance ist ein Teil der IT-Governance; diese erweitert die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regeln in Richtung Management, Geschäftsprozesse und Controlling.
Reichweite der IT Compliance
Grundsätzlich gelten Compliance-Anforderungen für ganze Unternehmen genauso wie für einzelne Organisationseinheiten, für Projekte und Mitarbeiter. Manche Unternehmen nutzen Compliance Management Systeme, andere beschäftigen einen Compliance-Beauftragten. Beide Optionen sollen eine sachgerechte Einhaltung und Überwachung der vereinbarten Prozesse und Regeln gewährleisten.
Auch im Projektmanagement oder in der Softwareentwicklung kann Compliance ein wichtiges Thema sein. Wer mit Prozessen wie dem V-Modell XT arbeitet, wer Projekte per Lenkungsausschuss steuert oder wer mit Stakeholdern kommuniziert, sollte betroffene Rollen, Rechte und Pflichten kennen. Die Einhaltung entsprechender Regularien und Vereinbarungen kann auch als IT-Compliance verstanden werden.
Die Abgrenzung von IT Compliance
Wichtig ist die Abgrenzung der IT-Compliance zu den Begriffen Traceability und Revisionssicherheit. Während Traceablity die Rückverfolgbarkeit von Beziehungen zwischen Artefakten im Entwicklungsprozess bezeichnet, wird Revisionssicherheit als das Zurückverfolgen der Historie von Artefakten verstanden. Gemeinsam mit der IT-Compliance, die für die Einhaltung von Prozessen, Standards, Gesetzen und Normen steht, sind alle drei Begriffe bspw. bei der Entwicklung von sicherheitskritischer Software wichtig.
Wenn Ihnen der Beitrag gefällt, teilen Sie ihn gerne in Ihrem Netzwerk. Und falls Sie sich für Tipps aus der Praxis interessieren, dann testen Sie unseren beliebten Newsletter mit neuen Beiträgen, Downloads, Empfehlungen und aktuellem Wissen. Vielleicht wird er auch Ihr Lieblings-Newsletter.
Hier finden Sie ein Video über IT-Compliance.
Hier finden Sie ergänzende Informationen aus unserer Rubrik Wissen kompakt: