IT-Compliance

Was ist IT-Compliance, was bedeutet sie für Unternehmen und in welchen Bereichen ist sie wichtig?

Die Einhaltung von Gesetzen und Regeln in der IT

Auch in der Informationstechnologie (IT) gelten Normen, Regeln, Richtlinien und Gesetze. Die IT-Compliance umschreibt die Einhaltung dieser Vorgehen durch Unternehmen im Kontext der Informationstechnologie. Sie fordert Maßnahmen zur Vermeidung von Regelverstößen, insbesondere in den Bereichen

  • Informationssicherheit,
  • Informationsverfügbarkeit,
  • Datenaufbewahrung und
  • Datenschutz.

Ziel ist die Regeltreue bzw. Regelkonformität im Bereich der IT.

Aufgaben für Unternehmen

Im Zuge einer IT-Compliance müssen Unternehmen häufig

  • einzuhaltende Prozesse definieren, dokumentieren, überwachen und analysieren,
  • die Verfügbarkeit von Informationen gewährleisten und
  • interne und externe Kommunikationsregeln festlegen.

Die IT-Compliance ist ein Teil der IT-Governance; diese erweitert die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regeln in Richtung Management, Geschäftsprozesse und Controlling.

Reichweite der IT Compliance

Grundsätzlich gelten Compliance-Anforderungen für ganze Unternehmen genauso wie für einzelne Organisationseinheiten, für Projekte und Mitarbeiter. Manche Unternehmen nutzen Compliance Management Systeme, andere beschäftigen einen Compliance-Beauftragten. Beide Optionen sollen eine sachgerechte Einhaltung und Überwachung der vereinbarten Prozesse und Regeln gewährleisten.

Auch im Projektmanagement oder in der Softwareentwicklung kann Compliance ein wichtiges Thema sein. Wer mit Prozessen wie dem V-Modell XT arbeitet, wer Projekte per Lenkungsausschuss steuert oder wer mit Stakeholdern kommuniziert, sollte betroffene Rollen, Rechte und Pflichten kennen. Die Einhaltung entsprechender Regularien und Vereinbarungen kann auch als IT-Compliance verstanden werden.

Die Abgrenzung von IT Compliance

Wichtig ist die Abgrenzung der IT-Compliance zu den Begriffen Traceability und Revisionssicherheit. Während Traceablity die Rückverfolgbarkeit von Beziehungen zwischen Artefakten im Entwicklungsprozess bezeichnet, wird Revisionssicherheit als das Zurückverfolgen der Historie von Artefakten verstanden. Gemeinsam mit der IT-Compliance, die für die Einhaltung von Prozessen, Standards, Gesetzen und Normen steht, sind alle drei Begriffe bspw. bei der Entwicklung von sicherheitskritischer Software wichtig.

Was macht t2informatik?

t2informatik - Wir entwickeln Software für großartige Unternehmen

Hinweise:

Hier finden Sie ergänzende Informationen aus unserer Rubrik Wissen kompakt:

Wissen kompakt: Welche Arten von Traceability gibt es?

Welche Arten von Traceability gibt es?

Wissen kompakt: Welche Kriterien sind für Revisionssicherheit wesentlich?

Welche Kriterien sind für Revisionssicherheit wesentlich?