t2informatik » Wissen kompakt » IT-Compliance

IT-Compliance

Die Einhaltung von Gesetzen und Regeln in der IT

IT-Compliance umschreibt die Einhaltung von Gesetzen, Normen, Richtlinien und Regeln von Unternehmen im Kontext der Informationstechnologie. Sie fordert Maßnahmen zur Vermeidung von Regelverstößen, insbesondere in den Bereichen Informationssicherheit, Informationsverfügbarkeit, Datenaufbewahrung und Datenschutz. Ziel ist die Regeltreue bzw. Regelkonformität im Bereich der IT.

Im Zuge einer IT-Compliance müssen Unternehmen häufig

  • einzuhaltende Prozesse definieren, dokumentieren, überwachen und analysieren,
  • die Verfügbarkeit von Informationen gewährleisten und
  • interne und externe Kommunikationsregeln festlegen.

Die IT-Compliance ist ein Teil der IT-Governance; diese erweitert die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regeln in Richtung Management, Geschäftsprozesse und Controlling.

Grundsätzlich gelten Compliance-Anforderungen für ganze Unternehmen genauso wie für einzelne Organisationseinheiten, für Projekte und Mitarbeiter. Manche Unternehmen nutzen Compliance Management Systeme, andere beschäftigen einen Compliance-Beauftragten. Beide Optionen sollen eine sachgerechte Einhaltung und Überwachung der vereinbarten Prozesse und Regeln gewährleisten.

Die Abgrenzung zu Traceability und Revisionssicherheit

Auch im Projektmanagement oder in der Softwareentwicklung kann Compliance ein wichtiges Thema sein. Wer mit Prozessen wie dem V-Modell XT arbeitet, wer Projekte per Lenkungsausschuss steuert oder wer mit Stakeholdern kommuniziert, sollte betroffene Rollen, Rechte und Pflichten kennen. Die Einhaltung entsprechender Regularien und Vereinbarungen kann auch als IT-Compliance verstanden werden.

Wichtig ist die Abgrenzung der IT-Compliance zu den Begriffen Traceability und Revisionssicherheit. Während Traceability die Rückverfolgbarkeit von Beziehungen zwischen Artefakten im Entwicklungsprozess bezeichnet, wird Revisionssicherheit als das Zurückverfolgen der Historie von Artefakten verstanden. Gemeinsam mit der IT-Compliance, die für die Einhaltung von Prozessen, Standards, Gesetzen und Normen steht, sind alle drei Begriffe bspw. bei der Entwicklung von sicherheitskritischer Software wichtig.

„Bei t2informatik wird Kompetenz mit der Fähigkeit des Zuhörens verknüpft. Ich kann Ihnen t2informatik zu 100% empfehlen.“

„Ich brauche Freiheit und Vertrauen. Und ich möchte Verantwortung übernehmen und dabei Spaß haben!“

Pin It on Pinterest

Share This