IT-Systemhaus Branchen-Software IBM i (AS/400) Anwendungsmodernisierung (ARA) DevOps Midrange-Infrastruktur Internet-Business IT-Sicherheit SEO
Startseite | Aktuelles | Kontakt | Impressum | Datenschutz   

IT Systemhaus

Infos Midrange-Lösungen AS/400 & IBM i Midrange Infrastruktur CRM-Software Internet-Business IT-Sicherheitskonzept IT-Dienstleistungen Referenzen
IT-COMPLIANCE

Das Audit sicher durchziehen

Compliance Anforderungen erfüllen

Eine komplexe Aufgabe für die IT

Anwendungen am Laufen halten und immer die aktuellen Benutzerwünsche in Programmcode umsetzen ist unser tägliches Brot.

Neben diese normalen Aufgaben gesellt sich jetzt aber die Welt der “IT Compliance” mit ihrem umfangreichen Anforderungen auf verschiedenen Plattformen und in immer schnelleren Intervallen.

Daten und Anwendungen haben inzwischen eine beherrschende Rolle für unsere Geschäftstätigkeiten, unser Business. Und es kommen ständig neue Compliance-Anforderungen für unsere Daten und Anwendungen dazu. Wer diese Anforderungen nicht erfüllt, riskiert schlimme Strafen, den Verlust seiner Vertrauenswürdigkeit und sogar den Gang ins Gefängnis.

"Man braucht 20 Jahre um sich einen guten Ruf aufzubauen und in 5 Minuten kann man ihn ruinieren! Wer das beherzigt arbeitet anders – sorgfältiger!" (Warren Buffet)

Für die Mitarbeiter der IT kann Compliance zu einem schwierigen und frustrierende Projekt werden. IT – Mitarbeiter sind im Allgemeinen keine Experten für Gesetze und die Rechtsanwälte, die ja die Anforderungen formulieren, sind für gewöhnlich keine Experten für IT. Deshalb passt die Sprache in der Compliance Anforderungen formuliert werden oft nicht zu dem, wie in der IT gearbeitet wird.

Dieses Problem setzt sich zusammen aus der wachsenden Zahl und Diversität der Anforderungen, die sich über die verschiedensten Industriesegmente und geographischen Regionen hinweg ausbreiten. Diese Anforderungen entwickeln sich permanent. Firmen, die international arbeiten müssen höchstwahrscheinlich verschiedene Compliance Anforderungen gleichzeitig erfüllen.

Weltweit Basel, COBIT, COSO, ISO 19779/27001, ITIL, PCI DSS
Nord Amerika CMMI, GLBA, HIPPA, PIPEDA, SOX
Europa BDSG, Directive 2006/24/EC, Directive 95/46/EC, Data Protection Act-Swiss, Data Protection Act-UK, Euro-SOX, General Data Protection Regulation (GDPR), VDS
Asien-Pazifik APP, APRA, CLERP 9, JPIPA, J-SOX, RTI
Latein- Amerika Azeredo, Bill 6891/02, Ley Federal de Protección de Datos Personales en Posesión de los Particulares

DevOps führt die traditionellen „Silos“ von Entwicklung, Qualitätssicherung und Operations wieder zusammen. Das aber führt zu Befürchtungen, dass sich ein „Wildwest“ – Ökosystem herausbilden könnte in dem alle Zugang zu allen Anwendungen und Daten haben – auch den produktiven.

Alle modernen Firmen speichern und verarbeiten Daten. Viele davon sind sensible Daten über Kunden und Lieferanten. Bei den meisten Compliance Anforderungen geht es um den Schutz gerade dieser sensiblen Daten und darum, wie man sicherstellt, dass die Software, die diese sensiblen Daten verwaltet, immer korrekt arbeitet. Und natürlich, dass das auch noch nach Änderungen an der Software so bleibt. Und das bringt die Mitarbeiter der IT auf die Bühne. Sie bekommen eine zentrale Rolle wenn es darum geht, dass die Organisation alle Compliance Anforderungen erfüllt.

Die Mitarbeiter der IT sind der Mittelpunkt für die Compliance - sprechen Sie uns an!

Unsere Tools umfassen alle Aktivitäten in der IT und wurden von Anfang an so konzipiert, dass man mit ihnen die Compliance Anforderungen erfüllen kann. Dabei wurde der höchste Wert auf die Automatisierung gelegt. IT Compliance ist in unseren Tools grundsätzlich eingebaut. Deshalb können die IT-Mitarbeiter ihre Arbeit tun, ohne besonders auf Compliance Anforderungen Rücksicht nehmen zu müssen, denn diese werden von den Tools automatisch berücksichtigt.