Die Umsetzung von IT-Compliance Projekten am Beispiel des organisatorischen Kontexts eines IT-Dienstleisters im Finanzsektor

Abstract

In der vorliegenden Arbeit wird versucht, einen IT-Dienstleister auf seinem Weg, IT-Compliant zu werden, zu begleiten. Besonders den rechtlichen Rahmenbedingungen ist dabei große Aufmerksamkeit zu schenken, denn neue oder geänderte Gesetze und Richtlinien sind eine der häufigsten Auslöser für IT-Compliance Projekte. Ein entscheidender Faktor, um IT-Compliant sein zu können, ist der Aufbau eines funktionierenden und nachhaltigen Internen Kontrollsystems. Dies kann nur mit tatkräftiger Unterstützung und Mithilfe der Mitarbeiter eines Unternehmens erreicht werden. In dieser Arbeit werden zu Beginn die wichtigsten Gesetze und Richtlinien für die Umsetzung der IT-Compliance vorgestellt. Im darauf folgenden Kapitel werden die theoretischen Aspekte der Corporate Governance und ihrer Ausprägungen sowie des Internen Kontrollsystems näher behandelt. Da COSO und COBIT für die IT-Compliance besonders wichtig sind, werden diesen eigene Unterkapitel gewidmet. Nach Abschluss dieser theoretischen Untersuchungen wird die Umsetzung der IT-Compliance in Form einer Case Study beschrieben und daraus ein Vorgehensmodell zur IT-Compliance-Einführung abgeleitet.<br />