Mittwoch

Fit für IT-Compliance durch vorbeugendes IT Service Management

pressebox) München, 26.06.2008 - SOX, 8. EU-Richtlinie (Euro-SOX), GxP und Co. - freudige Luftsprünge macht kaum ein Geschäftsführer bei der Nennung dieser Gesetze und Branchenvorgaben. Grund für den Verdruss: Sie bringen zahlreiche, in der Umsetzung aufwändige Compliance-Anforderungen mit sich, die den Unternehmensalltag beeinflussen. Dabei sollten die meisten wissen: Risiko Management dient der Sicherheit von Unternehmen und Mitarbeitern. Werden die Gesetze nicht eingehalten, drohen Unternehmen aller Branchen geschäftlicher und Imageschaden. Wo jedoch das Bewusstsein für den Nutzen, der durch die Ausrichtung der IT-Prozesse an den Compliance-Vorschriften entsteht, nicht vorhanden ist, fehlt auch die Motivation zur Umsetzung - allem Pflichtbewusstsein zum Trotz.


Mehr Sicherheit durch systematisches IT Service Management

Insbesondere die IT-Abteilungen sehen sich einer Flut gesetzlicher Anforderungen ausgesetzt. Wie aber können Unternehmen ihre Prozesse so steuern, dass die Einhaltung der gesetzlichen Anforderungen seitens der IT gewährleistet und damit ein größtmögliches Maß an Sicherheit und Schadensvermeidung sichergestellt ist? iET Solutions (www.iet-solutions.de), Spezialist für IT Service Management und Business Service Management, rät den Verantwortlichen zur Implementierung eines systematischen IT Service Management Systems.
Den kompletten Artikel lesen Sie hier >>

Mit Euro-SOX wird ITK-Auditierung Pflicht - wegen fehlender Dokumentation durchgefallen

Ein Wirtschaftsprüfer wird zukünftig verstärkt das Bilanz-Testat wegen fehlender ITK-Dokumentation verweigern. Bereits heute müssen alle Kapitalgesellschaften, die zwei der drei KonTraG-Kriterien (1. Bilanzsumme > 3,44 Mio.; 2. Umsatz > 6,87 Mio.; 3. Mitarbeiter > 50) erfüllen, eine umfassende IT- und TK-Dokumentation vorweisen.


Am 07. Juli 2006 ist jetzt die 8. EU-Richtlinie ("Euro-SOX") in Kraft getreten, die für alle EU-Kapitalgesellschaften ähnliche Auswirkungen haben wird wie SOX in USA. Spätestens bis Juli 2008 muss die 8. EU-Richtlinie in nationales Recht umgewandelt sein. Damit greifen EU-weit u.a. verschärfte Regeln in Bezug auf die Dokumentation der IT- und TK-Infrastruktur eines Unternehmens. Via: www.securitymanager.de

Montag

Information-Security-Manager: ISO 27001 implementieren & optimieren

Die komplexen Zusammenhänge rund um IT-Security und Informationssicherheit werden mit Hilfe der internationalen Norm ISO 27001 / ISO 27002 (ehemals ISO 17799) in ein steuerbares Managementsystem gebracht. Technische, organisatorische und personelle Maßnahmen gehören genauso dazu, wie Prozessoptimierung nach dem Modell Plan-Do-Check-Act. Die CIS-Ausbildung zum Information-Security-Manager bietet das Rüstzeug zur Implementierung und Optimierung von InformationsSicherheitsManagementSystemen (ISMS) nach ISO 27001 / ISO 27002. Die neue Qualifikation IS-Manager gilt als Berufsbild mit Zukunft. IS-Manager nehmen mit ihrer Kombination aus Führungs- und Technologiekompetenz eine zentrale Position im Unternehmen ein. Via: http://www.computerwelt.at/
Den kompletten Artikel lesen Sie hier >>

Dienstag

Qualität bei Ärzten… - QM-Blog

"Tja, früher gab es den gesunden Menschenverstand, heute gibt es dafür das Qualitätsmanagement"! Man, was für ein Arzt!