SOX, 8. EU-Richtlinie (Euro-SOX), GxP und Co. – freudige Luftsprünge macht kaum ein Geschäftsführer bei der Nennung dieser Gesetze und Branchenvorgaben. Grund für den Verdruss: Sie bringen zahlreiche, in der Umsetzung aufwändige Compliance-Anforderungen mit sich, die den Unternehmensalltag beeinflussen. Dabei sollten die meisten wissen: Risiko Management dient der Sicherheit von Unternehmen und Mitarbeitern. Werden die Gesetze nicht eingehalten, drohen Unternehmen aller Branchen geschäftlicher und Imageschaden. Wo jedoch das Bewusstsein für den Nutzen, der durch die Ausrichtung der IT-Prozesse an den Compliance-Vorschriften entsteht, nicht vorhanden ist, fehlt auch die Motivation zur Umsetzung – allem Pflichtbewusstsein zum Trotz.
Mehr Sicherheit durch systematisches IT Service Management
Insbesondere die IT-Abteilungen sehen sich einer Flut gesetzlicher Anforderungen ausgesetzt. Wie aber können Unternehmen ihre Prozesse so steuern, dass die Einhaltung der gesetzlichen Anforderungen seitens der IT gewährleistet und damit ein größtmögliches Maß an Sicherheit und Schadensvermeidung sichergestellt ist? iET Solutions (www.iet-solutions.de), Spezialist für IT Service Management und Business Service Management, rät den Verantwortlichen zur Implementierung eines systematischen IT Service Management Systems.
Dazu Klaus Dettmer, Produkt Manager, iET Solutions: „Die Einhaltung der gesetzlichen Anforderungen seitens der IT wird maßgeblich durch die Prozesse der ITIL Best Practices unterstützt. IT-Compliance mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Informationstechnik unter Einhaltung und Umsetzung von regulatorischen Anforderungen heißt also nichts anderes, als ein durchgängiges IT Service Management zu betreiben.“ Dies unterstreichen die Ergebnisse der 2008 vom IT Governance Institute durchgeführten Studie "IT Governance Global Status Report": Demnach nutzen 24 Prozent der befragten Unternehmen zur Umsetzung der IT-Governance ITIL und ISO 20000.
Im Fokus: Der Nutzen von IT-Compliance
Klaus Dettmer sieht in der Implementierung von Prozessen, Kontrollen und Steuerungsmechanismen zur Einhaltung von IT-Compliance ein hohes Potential für die Unternehmen: „Erfahrungsgemäß geben Firmen ohne effizientes Lizenz Management bis zu 60 Prozent zu viel für ihre Software aus. Zudem fließen ca. 80 Prozent des IT-Budgets in die Wartung der IT-Infrastruktur. An diesen wichtigen Stellschrauben setzt ein systematisches IT Service Management an und sorgt dafür, dass die IT im Unternehmen verfügbar ist und die Geschäftsprozesse optimal unterstützt werden.“
Testen, Testen, Testen!
Klaus Dettmer gibt den Unternehmen noch einen Tipp für das Risiko Management mit auf den Weg: „Testen, testen, testen! Wichtig ist, dass Unternehmen die Sicherheitsmaßnahmen regelmäßig unter realen Bedingungen überprüfen. Ich empfehle, den Ernstfall zu simulieren. Es sollten konkrete Szenarien durchgespielt werden, in denen sich jeder Beteiligte seiner Aufgabe und Rolle bewusst wird. So wird auch der Nutzen der Maßnahmen für die Mitarbeiter offensichtlich.“
Ein ausführliches Whitepaper zur Umsetzung von IT-Compliance Anforderungen mit ITIL steht hier zum Download bereit:
http://www.iet-solutions.de/...
Mehr Sicherheit durch systematisches IT Service Management
Insbesondere die IT-Abteilungen sehen sich einer Flut gesetzlicher Anforderungen ausgesetzt. Wie aber können Unternehmen ihre Prozesse so steuern, dass die Einhaltung der gesetzlichen Anforderungen seitens der IT gewährleistet und damit ein größtmögliches Maß an Sicherheit und Schadensvermeidung sichergestellt ist? iET Solutions (www.iet-solutions.de), Spezialist für IT Service Management und Business Service Management, rät den Verantwortlichen zur Implementierung eines systematischen IT Service Management Systems.
Dazu Klaus Dettmer, Produkt Manager, iET Solutions: „Die Einhaltung der gesetzlichen Anforderungen seitens der IT wird maßgeblich durch die Prozesse der ITIL Best Practices unterstützt. IT-Compliance mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der Informationstechnik unter Einhaltung und Umsetzung von regulatorischen Anforderungen heißt also nichts anderes, als ein durchgängiges IT Service Management zu betreiben.“ Dies unterstreichen die Ergebnisse der 2008 vom IT Governance Institute durchgeführten Studie "IT Governance Global Status Report": Demnach nutzen 24 Prozent der befragten Unternehmen zur Umsetzung der IT-Governance ITIL und ISO 20000.
Im Fokus: Der Nutzen von IT-Compliance
Klaus Dettmer sieht in der Implementierung von Prozessen, Kontrollen und Steuerungsmechanismen zur Einhaltung von IT-Compliance ein hohes Potential für die Unternehmen: „Erfahrungsgemäß geben Firmen ohne effizientes Lizenz Management bis zu 60 Prozent zu viel für ihre Software aus. Zudem fließen ca. 80 Prozent des IT-Budgets in die Wartung der IT-Infrastruktur. An diesen wichtigen Stellschrauben setzt ein systematisches IT Service Management an und sorgt dafür, dass die IT im Unternehmen verfügbar ist und die Geschäftsprozesse optimal unterstützt werden.“
Testen, Testen, Testen!
Klaus Dettmer gibt den Unternehmen noch einen Tipp für das Risiko Management mit auf den Weg: „Testen, testen, testen! Wichtig ist, dass Unternehmen die Sicherheitsmaßnahmen regelmäßig unter realen Bedingungen überprüfen. Ich empfehle, den Ernstfall zu simulieren. Es sollten konkrete Szenarien durchgespielt werden, in denen sich jeder Beteiligte seiner Aufgabe und Rolle bewusst wird. So wird auch der Nutzen der Maßnahmen für die Mitarbeiter offensichtlich.“
Ein ausführliches Whitepaper zur Umsetzung von IT-Compliance Anforderungen mit ITIL steht hier zum Download bereit:
http://www.iet-solutions.de/...
