IT-Compliance

Einheitliche Regelungen und Strukturen

IT-Compliance umfasst die Einhaltung der vertraglichen, unternehmensinternen und gesetzlichen Regelungen im Bereich der IT-Landschaft. Die Kernaufgabe besteht in der Dokumentation und der entsprechenden Anpassung der IT-Ressourcen und der Analyse und Bewertung der entsprechenden Problem- oder Gefahrenpotentiale. Zu den Ressourcen gehören Hardware, Software, IT-Infrastruktur (Gebäude, Netzwerke), Services (z.B. Webservices) und die Rollen und Rechte der Software Anwender. Ziel von IT-Compliance ist die umfassende und dauerhafte Einhaltung von Anforderungen des Gesetzgebers und des Unternehmens. Wichtig ist hierbei, dass die Umsetzung von Compliance als ein dauerhafter Prozess und nicht als kurzfristige Maßnahme aufgefasst wird.