COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Suche verfeinern

Nutzen Sie die Filter, um Ihre Suchanfrage weiter zu verfeinern.

… nach Suchfeldern

… nach Dokumenten-Typ

… nach Jahr

Suchergebnisse

6469 Treffer, Seite 9 von 647, sortieren nach: Relevanz Datum

  • IT-Compliance: BSI stellt Eckpunktepapier zu Cloud Computing zur Verfügung

    …Sicherheit in der Informationstechnik (BSI) hat jetzt Empfehlungen für sicheres Cloud Computing veröffentlicht. Das Eckpunktepapier… …Sicherheitsanforderungen aus der klassischen IT wie Sicherheitsarchitektur, ID- und Rechtemanagement, Notfallmanagement, Monitoring und Security Incident Management werden… …Informationstechnologie nachhaltig zu verändern. Weitere Informationen und Download des Eckpunktepapiers… …: [url]http://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Mindestanforderungen-Cloud-Computing-Dienste_10052011.html|Bundesamt für Sicherheit in der Informationstechnik (BSI)[/url]…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 2/2011

    IT-Governance und IT-Compliance aus Sicht des Prüfers

    Chancen erkennen und Risiken steuern
    Karin Thelemann, Arno Bender
    …Informationstechnolo‑ gie (IT) erfordert geeignete Regelungen, um die Risiken ­daraus zu bewältigen und die Chancen zu nutzen. IT‑Gover‑ nance als Teil der Corporate… …sicherstellen, dass die IT die Geschäftsstrategie und die Ziele angemessen unterstützt und gleichzeitig die Risiken daraus berücksich‑ tigt. Die Geschäftsleitung… …ist verantwortlich dafür, die Füh‑ rungs- und Kontrollprozesse der IT klar zu definieren und zu implementierten. 1. IT‑Governance und die… …Geschäftsprozessunterstützung durch den Einsatz von IT IT‑Governance dient als Chance und Werkzeug zur Ausrichtung der IT an die Erfordernisse der Geschäftsprozesse und zur… …Siche‑ rung und Steigerung des Nutzens. Dabei steht der verantwor‑ tungsvolle Umgang mit der IT und deren Kosten in Verbindung mit einem angemessenen und… …wirksamen Risikomanagement im Vordergrund. Das Ziel ist, die betrieblichen Anforderungen an die IT so‑ wie deren strategische Bedeutung zu verstehen und… …Messung der Performance und des Wertbeitrags der IT definiert Karin Thelemann Arno Bender und für das Reporting zur Verfügung ge‑ stellt werden… …beinhaltet und ein Regelkreis zwi‑ schen den Geschäftszielen bzw. -aktivi‑ täten und der IT darstellt. 1 Zum IT‑Governance-Prozess gehören die Entwicklung bzw… …IT und den Geschäfts‑ aktivitäten vermieden werden. Weiterhin müssen Regelungen zur Informationssi‑ cherheit und Geschäftsfortführung un‑ ter… …definiert und integriert werden. 2. Chancen und Risiken – und die Sicht des Prüfers Die Geschäftsprozesse im Unternehmen werden durch die IT abgebildet. Das…
    Alle Treffer im Inhalt anzeigen

  • Lean Six Sigma in IT Management

    …Lean Six Sigma in IT Management. Von Dr. Markus H. Dahm und Csaba Mohos, Erich Schmidt Verlag, Berlin 2013, 172 S., 29,95 Euro.Das englischsprachige…
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Prozesslandkarte CoBiT

    Stefan Tönnissen
    …onstechnologie, um zu bestimmen, welches der beste Weg für die IT ist, die Errei- chung der Geschäftsziele zu unterstützen.37 „This domain covers strategy and… …tactics and is concerned with the identification of the way IT can best contribute to the achievement of business objectives“.38 Die zehn Prozesse in… …deren Unternehmensstrategie orientieren und dient als Ausrichtung der zukunftsfähi- gen IT am Kerngeschäft.41 Kontrollobjekte Begründung Management… …des Wertbeitrags der IT Die IT-unterstützten Investitionen müssen in Zusammenarbeit mit dem Kerngeschäft betrachtet werden. Ausrichtung… …Kerngeschäft und IT Die Geschäftsführung ist über zukünftige technische Möglichkeiten und Richtungen der IT zu informieren, um die Möglichkeiten im Sinne der… …Geschäftszielen und Funktionalitäten zu bewerten. Strategischer IT-Plan Ein strategischer IT-Plan ist die Grundlage für die Ausrichtung der IT an den… …IT-Vorhaben auf operativer Ebene. IT- Portfoliomanagement Das Portfolio an IT-unterstützten Investitionsvorhaben ist auf die strategischen… …elektronisch gespeicherten Daten im Unternehmen muss gewährleistet werden. 1.3 PO3 Definieren der technischen Ausrichtung Die technische Ausrichtung der IT… …Heterogenität der IT- Landschaft im Unternehmen, erhöht die Supportfähigkeit und sorgt für einen wirtschaftlichen Einsatz. Architekturgremium Ein… …, W.: a.a.O., Seite 54. 43 Vgl. IT Governance Institute: CoBiT 4.0, Rolling Meadows, 2005, Seite 37. 44 Vgl. Goltsche, W.: a.a.O., Seite 57…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch IT-Compliance

    Management von IT-Compliance

    Dr. Michael Rath, Rainer Sponholz
    …gegenüber allen ‚Stakehol- dern‘ und interessierten Parteien – Vertrauensgewinn von Eigentümern und Investoren“226 Informationstechnologie als Objekt des… …Compliance-Managements Die Informationstechnologie wird in mehrfacher Weise zum Gegenstand des Compliance-Managements, da sie sowohl Objekt regulatorischer Anforderun- gen… …nicht direkt auf die IT. Die regulatorischen Anforderungen wirken sich jedoch indirekt auf die Gestaltung der Prozesse und der unterstützenden IT aus oder… …sind ohne IT nicht umsetzbar. – Die IT wird zur Unterstützung des ComplianceManagements eingesetzt. Elemente des (IT-)Compliance-Managements Welches… …IT-Revision, des IT-Risk Managements und der IT- Compliance gibt es jedoch – bislang – keine unmittelbaren gesetzlichen Anfor- derungen (siehe dazu bereits in… …und der damit verbundenen Anwesenheitszeit auskommen muss. In Unternehmen mit einer sich dynamisch entwickelnden IT kann der Dienstleister unter… …unserer Beobachtung von den operativen Ab- teilungen der IT oft als bremsend oder störend eingeschätzt. Zu 4. Fachabteilungen oder Fachgruppen Sobald… …kann beispielsweise die IT-Revision im Bereich Interne Revision, die IT-Sicherheit in der Informationstechnologie, das Risikomanage- ment im Verwaltungs-… …, kurz 3LoD) wird dieser Effekt verstärkt. Zu 5. Integrierte GRC-Bereiche für die IT Die Anforderungen der IT sind für „Governance, Risk and Compliance“… …. In dieser Organisationsform berichtet die IT- Fachabteilung in Bezug auf die Compliance direkt an die für GRC zuständigen Stellen. Abbildung 14: Die…
    Alle Treffer im Inhalt anzeigen
  • eBook-Kapitel aus dem Buch Revision der IT-Governance mit CoBiT

    Reifegrade der IT-Prozesse

    Stefan Tönnissen
    …27 III. Reifegrade der IT-Prozesse „If you can’t measure it, you can’t manage it“. 34 Diese Kernaussage aus dem Balan- ced Scorecard… …Unternehmen heißt die Übertragung dieses Prinzips, dass eine Steuerung der Informationstechnologie und der IT-Prozesse nicht möglich ist, wenn… …Partner (Hrsg.), Balanced Scorecard umsetzen, 2. Auflage, Schaeffer Poeschel Verlag, Stuttgart 2001. 36 Vgl. IT Governance Institut, CoBiT 4.0, Seite… …Prozessverbesserungen statt. Die Automatisierung durch IT ist flächendeckend nicht vorhanden. 5 optimiert Laufende Verbesserungen und ein Benchmarking haben zu… …optimalen Prozessen mit hoher Automatisierung durch die IT geführt. Die Reifestufe 4 wird als gemanaged bezeichnet und beinhaltet die Überwachung der… …technischen Ausrichtung Reife Kurztext Beschreibung 0 nicht existent Das Unternehmen sieht keine Notwendigkeit, eine technische Ausrichtung der IT zu… …. 2 wiederholbar aber intuitiv Die notwendige Planung einer technischen Ausrichtung der IT ist erkannt und kommuniziert. Einzelne Personen haben… …erforscht und untersucht. Industrienormen werden berücksichtigt und für die Ausrichtung der IT im Unternehmen bewertet. Änderungen in der technologischen… …formalisierter Prozess ist nicht vorhanden, die IT- Organisation reagiert erst spät auf Anforderungen. 2 wiederholbar aber intuitiv Eine IT-Organisation ist… …festgelegt. Fachkenntnisse und Fertigkeiten sind bei den IT- Mitarbeitern zur Ausführung der Tätigkeiten vorhanden. 5 optimiert Es existiert eine flexible…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift für Corporate Governance" Ausgabe 4/2023

    IT-Governance (Teil 1)

    Die sinnvolle Rahmung digitalwirtschaftlicher Geschäftsmodelle
    Prof. Dr. Dirk Drechsler
    …accelerate through 2030: Where and how to capture it, 2023, https://www.mckinsey.com/capabilities/… …information technology has profoundly reduced the need to own physical infrastructure and assets. IT makes building and scaling up platforms vastly simplier and… …Größe dafür Sorge tragen, dass das Management der Informationstechnologie im Sinne des Unternehmensinteresses angemessen behandelt wird. Das betrifft auch… …(Abruf: 17.4.2023). Suchbegriffen wie Informationstechnologie, IT oder Technologie führt zu keinen Ergebnissen innerhalb des Dokuments, d. h. eine… …Perspektive der geschäftlichen Informationstechnologie und den damit verbundenen de-jure und de-facto-Implikationen statt. Dieser Systematik wird hier gefolgt… …Unternehmensleitung beitragen sollen. 14 Da die IT und die OT eines Unternehmens auch im Hinblick auf Anwendungen des maschinellen Lernens und der KI mit ausreichend… …, auch bei Fragen zur Nachhaltigkeit. Tabelle 1: Auszüge aus dem DCGK Abbildung 1: Integration von Strategie und IT mit einem weiteren Übergang zu den ISO-… …alle weiteren Schritte der Konkretisierung und ist unter Berücksichtigung des Unternehmensinteresses zu entwickeln. Hier ist der konkrete Bezug zur IT… …sich über eine Geschäftsbereichsstrategie und funktionale Strategien, die bestenfalls interdependent miteinander verbunden sind. Der Beitrag der IT… …zu entledigen. 29 Der Bezug zur IT besteht über Rechtsnormen wie die Datenschutzgrundverordnung (DSGVO), IT-Sicherheitsgesetz, Telemediengesetz…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 1/2024

    Prüfung von Cyber Resilience durch die Interne Revision

    Robuste IT-Infrastruktur zur Bewältigung von Ausnahmesituationen
    DIIR-Arbeitskreis „IT-Revision“
    …Arbeitskräften, der Materialoder Energieversorgung und der IT erhöht die Bedeutung von Resilienz, insbesondere auch in der IT und bei digitalen Prozessen. 1… …, IT, Recht, Facility Management, Personalwesen). Im Hinblick auf den IT-Bereich wird mit dem Begriff Cyber die weltweite Vernetzung von IT- Systemen und… …Sicherheit in der Informationstechnik 3 https://csrc.nist.gov/glossary/term/cyber_resiliency (Stand: 13.09.2023). (BSI) und Informationsanbietern wie Statista… …relevanter Bereiche, darunter mindestens IT, (IT)-Security, Vertreter des Topmanagements, Legal, Personalwesen und Kommunikation. • Operative Ad-hoc-Teams zur… …Einkauf Vorgehen nach Plan ja/nein Der Notfallplan war nur Frau Meier bekannt. Testszenario Ausfall Mailserver Aufgetretene Probleme Frau Meier (IT… …- Koordinatorin Einkauf) musste um 10:15 Uhr zum Arzt, und Her Müller übernahm die Funktion IT- Koordination. Art der Auswirkung Kein Rechnungseingang per E-Mail… …betroffenen Bereiche des Unternehmens mit eingebunden werden. Erkennung: nach circa zehn Minuten Info an IT: nach 15 Minuten Notfall festgestellt: nach circa 30… …Resilience sollte als gemeinsame Aufgabe von Business und IT verstanden und umgesetzt werden. Die Bewertung der Tests und der Erkenntnisse aus den… …Beobachtungen der Leitungsebene und der Personen aus dem Business sollten zeitnah nach den Tests erfolgen. Verbesserungsvorschläge sollten zwischen IT und… …Verbesserungsprozesses für alle Beteiligten zu unterstreichen und die aktive Mitarbeit von Business, IT und Leitung zur Verbesserung der Cyber Resilience zu stärken und zu…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Zeitschrift Interne Revision" Ausgabe 2/2022

    Please Mind The Gap: Die Digitalisierung fordert die Interne Revision heraus

    Aktuelle Anforderungen an die IT-Kompetenz des Revisionspersonals
    Michael Bünis, Thomas Gossens
    …dargestellt, aus denen sich das gesuchte IT- Know-how zusammensetzt. Im Folgenden wollen wir Anhaltspunkte dafür finden, welche Kenntnisse der grundlegenden… …Risiken und Kontrollen von IT sowie der verfügbaren technologiegestützten Prüfungstechniken allgemein erwartet werden, damit Interne Revisorinnen und… …Revisionsprüfungen und Leser von Revisionsberichten hinsichtlich der Berücksichtigung von IT-Themen und modernen Prüfmethoden erwarten? Sind IT- und… …Leitlinien des IIA: 10 • ein ausreichendes Niveau an IT-Audit-Knowhow in der Abteilung sicherstellen, • die Bewertung der IT in den Planungsprozess einbeziehen… …technologiebasierten Prüfungstechniken erwägen. Zwei Attributstandards und drei Ausführungsstandards beschäftigen sich im Detail mit IT- Kennt­nissen, den… …technologiegestützten Methoden und der Verantwortung von Internen Revisoren, die IT im Rahmen ihrer Prüfungen zu beurteilen und zu bewerten. IT-Basiswissen für Interne… …BERUFSSTAND Please Mind The Gap 1210.A3 – Interne Revisoren müssen Kenntnisse der grundlegenden Risiken und Kontrollen von Informationstechnologien (IT) sowie… …Internen Revisoren zumindest ein Basiswissen in Bezug auf IT-Risiken, IT-Kontrollen und IT- Prüfungsexpertise benötigen. 11 2110.A2 – Die Interne Revision… …Wettbewerbsvorteils, den die IT für Organisationen darstellen kann, hat das IIA unter der Rubrik GTAG verschiedene (empfohlene) Praxisleitfäden veröffentlicht, die den… …der IT und enthalten Werkzeuge und Ressourcen zur Unterstützung der Prüfungen, wie zum Beispiel Richtlinien für die Durchführung einer Prüfung der…
    Alle Treffer im Inhalt anzeigen
  • eJournal-Artikel aus "Risk, Fraud & Compliance" Ausgabe 6/2007

    IT-Auslagerung

    Chance oder Risiko für mittelständische Unternehmen
    Prof. Dr. Ute Vanini, Peter Bollmann, Christoph Rietzke
    …Aufbau der Studie Die wirtschaftliche Bedeutung von IT nimmt gemessen an der Höhe der IT-Budgets in den Unternehmen, der steigenden unternehmensinternen… …für diese Unternehmen eine (Teil-) Auslagerung ihrer IT vorgeschlagen. Eine IT-Auslagerung hat jedoch wesentliche Konsequenzen für die IT-Governance der… …auslagernden Unternehmen, da sich zum Einen der operative Zuständigkeitsbereich der IT reduziert und zum Anderen Maßnahmen und Prozesse zur Überwachung des… …. Dabei wurde insbesondere den folgenden Untersuchungsfragen nachgegangen: In welchem Umfang lagern mittelständische Unternehmen ihre IT aus? Welche… …IT-Leistungen und Komponenten werden ausgelagert? Warum erfolgt eine Auslagerung der IT? Welche Maßnahmen werden zur Überwachung der ausgelagerten IT-Leis… …Qualitäts- oder Funktionsverbesserung der eigenen IT umfassen, da beispielsweise der externe Dienstleister Spezial-Know-how oder hoch entwickelte technische… …IT aus, um einen höheren Erreichungsgrad seiner IT-Ziele zu realisieren. Als Ziele des IT-Bereichs werden in der Literatur die Funktionalität, die… …Qualität, die Sicherheit und die Wirtschaftlichkeit genannt. 2 Die IT-Funktionalität umfasst die grundsätzliche Eignung der vorhandenen IT zur Unterstützung… …der Geschäftsprozesse eines Unternehmens. Unter IT-Qualität werden die Sicherstellung der Verfügbarkeit der IT für die einzelnen Mitarbeiter, die… …beispielsweise ein Unternehmen seine IT aus Kostengründen aus, so ist vor allem eine Verbesserung der IT-Wirtschaftlichkeit zu erwarten. Dieses Ziel kann jedoch…
    Alle Treffer im Inhalt anzeigen
◄ zurück 7 8 9 10 11 weiter ►

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance