Consulting Expert


Direkt zum Seiteninhalt

Hauptmenü


Begriffserklärung GRC

IT-Compliance beschreibt ‚die Einhaltung gesetzlicher Anforderungen und ihre Umsetzung
mit dem Ziel eines verantwortungsvollen Umgangs mit allen Aspekten der IT'22. Dabei
muss die IT selbst ‚compliant' sein.
IT-Governance beschreibt ‚alle Maßnahmen zur Organisation, Steuerung und Kontrolle der
IT-Systeme eines Unternehmens'23. Zu ihren Aufgaben gehören die Abstimmung der IT mit
der Unternehmensstrategie und den Geschäftszielen, sowie eine operative Steuerung des Betriebes
von Anwendungssystemen und die dafür erforderlichen aufbau- und ablauforganisatorischen
Maßnahmen.'24 Ihr Schwerpunkt liegt jedoch auf der Transformation und der Anpassung
der IT an die aktuelle und zukünftige Anforderungen, sowie Erkennung und Nutzung der
IT-bezogenen Wettbewerbsvorteile.'25 Der IT-Einsatz in dem Unternehmen ist mit Risiken
verbunden. Daher scheint eine Ausweitung des Risikomanagements auf den IT-Bereich sinnvoll
zu sein.
Unter IT-Risikomanagement wird ‚das Erlangen von Wettbewerbsvorteilen durch eine wirksame
Kontrolle der kostenintensiven IT'26 verstanden. Die IT-Sicherheitsrisiken sind gegeben,
wenn Schutzziele, wie Vertraulichkeit, Verfügbarkeit, Integrität, Authentifizierung und
Unleugbarkeit bedroht sind.'27
Die Begriffe "Compliance", "Corporate Governance" und "Risikomanagement" stehen somit
in einer Beziehung zu einander und können nicht getrennt von einander behandelt werden.


21 Vgl. Stallinger M., S. 130
22 Rath, M. (2007)
23 Rath, M. (2007)
24 Vgl. Goeken M./Johannsen M., S. 14
25 Vgl. Moorman J./Schnidt G., S. 314
26 Müller G., S. 286
27 Vgl. Müller, G. (2006), S. 286



Zurück zum Seiteninhalt | Zurück zum Hauptmenü