Was ist IT-Compliance?

Wissen kompakt: IT-Compliance umschreibt die Einhaltung von Gesetzen, Normen und Regeln von Unternehmen und ihren Mitarbeitern, sowie Maßnahmen zur Vermeidung von Verstößen im Kontext der IT.

Die Einhaltung von Gesetzen und Regeln in der IT

Auch in der Informationstechnologie (IT) gelten Normen, Regeln, Richtlinien und Gesetze. Die IT-Compliance umschreibt die Einhaltung dieser Vorgehen durch Unternehmen im Kontext der Informationstechnologie. Sie fordert Maßnahmen zur Vermeidung von Regelverstößen, insbesondere in den Bereichen

  • Informationssicherheit,
  • Informationsverfügbarkeit,
  • Datenaufbewahrung und
  • Datenschutz.

Ziel ist die Regeltreue bzw. Regelkonformität im Bereich der IT.

IT-Compliance Aufgaben für Unternehmen

Im Zuge einer IT-Compliance müssen Unternehmen häufig

  • einzuhaltende Prozesse definieren, dokumentieren, überwachen und analysieren,
  • die Verfügbarkeit von Informationen gewährleisten und
  • interne und externe Kommunikationsregeln festlegen.

Die IT-Compliance ist ein Teil der IT-Governance; diese erweitert die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regeln in Richtung Management, Geschäftsprozesse und Controlling.

Reichweite der IT Compliance

Grundsätzlich gelten Compliance-Anforderungen für ganze Unternehmen genauso wie für einzelne Organisationseinheiten, für Projekte und Mitarbeiter. Manche Unternehmen nutzen Compliance Management Systeme, andere beschäftigen einen Compliance-Beauftragten. Beide Optionen sollen eine sachgerechte Einhaltung und Überwachung der vereinbarten Prozesse und Regeln gewährleisten.

Auch im Projektmanagement oder in der Softwareentwicklung kann Compliance ein wichtiges Thema sein. Wer mit Prozessen wie dem V-Modell XT arbeitet, wer Projekte per Lenkungsausschuss steuert oder wer mit Stakeholdern kommuniziert, sollte betroffene Rollen, Rechte und Pflichten kennen. Die Einhaltung entsprechender Regularien und Vereinbarungen kann auch als IT-Compliance verstanden werden.

Die Abgrenzung von IT Compliance

Wichtig ist die Abgrenzung der IT-Compliance zu den Begriffen Traceability und Revisionssicherheit. Während Traceablity die Rückverfolgbarkeit von Beziehungen zwischen Artefakten im Entwicklungsprozess bezeichnet, wird Revisionssicherheit als das Zurückverfolgen der Historie von Artefakten verstanden. Gemeinsam mit der IT-Compliance, die für die Einhaltung von Prozessen, Standards, Gesetzen und Normen steht, sind alle drei Begriffe bspw. bei der Entwicklung von sicherheitskritischer Software wichtig.

Was macht t2informatik?

Was macht t2informatik? Ein Klick und Sie wissen s.

Hinweise:

Hier finden Sie ein Video über IT-Compliance.

Hier finden Sie ergänzende Informationen aus unserer Rubrik Wissen kompakt:

Wissen kompakt: Welche Arten von Traceability gibt es?

Welche Arten von Traceability gibt es?

Wissen kompakt: Welche Kriterien sind für Revisionssicherheit wesentlich?

Welche Kriterien sind für Revisionssicherheit wesentlich?