Zusammenfassung
IT-Governance in der Praxis – anschaulich wird die Relevanz der Umsetzung einer leistungsfähigen IT-Governance anhand der verschiedenen Praxisbeispiele, die in diesem Kapitel diskutiert werden. Jedes der vorgestellten Themen basiert auf der Erfahrung aus spezifischen Referenz-Projekten.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
CEO: Chief Executive Officer, CFO: Chief Financial Officer
- 2.
Am 2. März 2005 verlängerte die SEC den Compliance-Zeitpunkt für ausländische Unternehmen sowie für kleine und mittelständische U.S.-Unternehmen auf das erste Geschäftsjahr, das zum oder nach dem Juni 2006 endet (SEC 2005c).
- 3.
Mehr als 2500 Unternehmen haben die SOX-Compliance-Erklärungen zum März 2005 eingereicht. Dabei haben ungefähr 8% material weaknessess berichtet (vgl. Jefferson Wells 2005).
- 4.
Das Committee for Sponsoring Organisations of the Treadway Commission (COSO) wurde 1985 von verschiedenen Prüfungs-Instituten (u.a. American Institute of Certified Public Accountants (AICPA), Institute of Management Accountants (IMA)) in Amerika gegründet. 1992 wurde der COSO-Report, der den Kontrollrahmen für ein internes Kontrollsystem beinhaltet, veröffentlicht (COSO 1992).
- 5.
Das IT Governance Institute (ITGI) wurde 1998 von der internationalen Prüfervereinigung (ISACA – Information System Audit and Control Association) gegründet.
- 6.
GMP: Good Manufacturing Practice
- 7.
Der Scoping-Prozess ist in der Regel sehr umfangreich und kann hier nur andeutungsweise beschrieben werden. Ausführliche Beschreibungen finden sich zum Beispiel in (Menzies 2004).
- 8.
Neben den hier aufgeführten Teil-Prozessen sind, wie auch bei anderen Projekten, das Projektmanagement und die Qualitätssicherung durchzuführen.
- 9.
Statement on Auditing Standard 70 (SAS 70), herausgegeben vom American Institute of Certified Public Accountants (AICPA).
- 10.
Hinweis: Interne „shared-services“ erfordern keinen SAS 70 Typ II-Report.
- 11.
Der Begriff „Sub-Prozess“ ist für die IT auf dieser Ebene genaugenommen nicht ganz korrekt, wird aber aus Gründen einer einheitlichen Dokumentation verwendet.
- 12.
Auf die Tool-Problematik (Anforderungen, Marktanalyse, Reifegrad der Tools, Auswahlverfahren etc.) kann in diesem Beitrag nicht näher eingegangen werden (siehe zum Beispiel: Menzies 2004).
- 13.
Die 8. EU-Richtlinie Gesellschaftsrecht („Abschlussprüferrichtlinie“) wurde im September/Oktober 2005 von den europäischen Gremien (Parlament und Rat) verabschiedet und muss nun innerhalb der vorgegebenen Frist von den Ländern umgesetzt werden.
- 14.
in 2003, gemäß Computer Security Institute (CSI)
- 15.
Praxisregeln für ein IT-Sicherheitsmanagement: ISO (International Organization for Standardization)/IEC (International Electrotechnical Commission)
- 16.
Teile dieses Abschnitts sind in einer anderen Fassung bereits in Artikelform in HMD Heft 245 erschienen (Behrens und Schmitz 2005)
Author information
Authors and Affiliations
Corresponding author
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2010 Springer-Verlag Berlin Heidelberg
About this chapter
Cite this chapter
Rüter, A., Schröder, J., Göldner, A., Niebuhr, J. (2010). Relevante Themen der IT-Governance. In: Rüter, A., Schröder, J., Göldner, A., Niebuhr, J. (eds) IT-Governance in der Praxis. Xpert.press. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-642-03505-0_5
Download citation
DOI: https://doi.org/10.1007/978-3-642-03505-0_5
Published:
Publisher Name: Springer, Berlin, Heidelberg
Print ISBN: 978-3-642-03504-3
Online ISBN: 978-3-642-03505-0
eBook Packages: Computer Science and Engineering (German Language)