Hochschulprojekte
/
presentation_itcompliance
0
0
Fork 0
Code Issues Pull Requests Activity

Generic commit

This commit is contained in:
Jan Philipp Timme 2016-11-04 19:50:11 +01:00
parent 56116b93a8
commit 05e808b999
1 changed files with 6 additions and 46 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

52
document.tex
View File

@ -162,59 +162,19 @@ Als international anerkannter Standard kann ein Cloud-Anbieter nun weltweit sein
\section{Umsetzung von Compliance} \section{Umsetzung von Compliance}
Nachdem Compliance zuvor beschrieben wurde, soll nun dargestellt werden, auf welchem Weg Compliance in ein Unternehmen gelangt und welche Rolle die Mitarbeiter des Unternehmes dabei spielen. Es beginnt mit der Einführung des Compliance Management Systems durch das Mangement des Unternehmens. Die Prozesse des Unternehmens werden angepasst und es werden mehr Kontrollmechanismen eingeführt. Im Idealfall akzeptieren die Mitarbeiter die Veränderungen und sind motiviert ihren eigenen Teil beizutragen. Es folgen nun zwei Beispiele für Probleme, die mit Compliance auftreten können.
\paragraph{Einführung von Compliance}
\begin{itemize}
\item Management führt Compliance mit CMS (Compliance Management System) ein
\item Prozesse werden komplexer, mehr Kontrollmechanismen, \dots
\item Mitarbeiter akzeptieren Compliance und tragen ihren Teil dazu bei
\item $\rightarrow$ Soweit alles gut \dots
\end{itemize}
\paragraph{Fall 1\: Umgehung von Compliance} \paragraph{Fall 1\: Umgehung von Compliance}
\begin{itemize} Den Mitarbeitern im Unternehmen wurde die Einführung der Compliance mitgeteilt und es ist bekannt, dass Compliance für das Unternehmen überlebenswichtig ist. Es besteht jedoch die Möglichkeit, dass Compliance dennoch umgangen wird. Grund hierfür können Interessenkonflikte sein, die durch ungünstige Kommunikation des Managements entstanden sind. Fordert das Management beispielsweise höhere Produktivität der Mitarbeiter, so besteht die Möglichkeit, dass die Mitarbeiter Compliance zu Gunsten der Produktivität umgehen\cite{kpmg:acceptance}.
\item IT-Compliance bzw. Compliance allgemein sind für Unternehmen überlebenswichtig
\item Warum also sollte man versuchen wollen, Compliance zu umgehen?
\item $\rightarrow$ Management fordert höhere Produktivität
\item \textbf{Interessenkonflikt}: Compliance gegen Produktivität
\item $\rightarrow$ Compliance wird zu Gunsten von Produktivität umgangen\cite{kpmg:acceptance}
\end{itemize}
\paragraph{Fall 2: Lähmung durch Compliance} \paragraph{Fall 2: Lähmung durch Compliance}
\begin{itemize} Eine weitere Problematik kann entstehen, wenn ein Mitarbeiter ungewollt gegen Compliance-Vorgaben verstößt und das Management darauf unangemessen reagiert. Führt das Mangement beispielsweise als Reaktion auf einen Compliance-Verstoß unhandliche Genehmigungsprozesse ein, so geht die Produktivität der Mitarbeiter zurück. Eventuell werden die Mitarbeiter verunsichert und schlimmstenfalls durch Angst etwas falsch zu machen \enquote{gelähmt}\cite{kpmg:acceptance}. Das Unternehmen geht in einen Stillstand über.
\item Ausgangssituation: Compliance ist im Unternehmen etabliert
\item Mitarbeiter verstößt ungewollt gegen Compliance-Vorgaben Diese beiden Fälle sollen zeigen, dass es sehr wichtig ist, die Mitarbeiter sinnvoll mit Compliance zu konfrontieren und anstelle von Genehmigungsprozessen mehr auf klare Kommunikation zu setzen.
\begin{itemize}
\item Reaktion: Management führt Genehmigungsprozesse ein
\item Konsequenz: Produktivität geht runter, Mitarbeiter werden verunsichert und schlimmstenfalls durch Angst \enquote{gelähmt}\cite{kpmg:acceptance}
\end{itemize}
\item Sinnvoller Umgang mit Verstößen gegen Compliance notwendig
\item $\rightarrow$ Mitarbeiter \enquote{abholen} anstatt Kontrolle!
\item $\rightarrow$ Kommunikation vom Management ist wichtig!
\end{itemize}
\section{Fazit} \section{Fazit}
IT-Compliance ist aufgrund der wachsenden Menge von IT-Infrastruktur in Unternehmen immer wichtiger, da sie zur Minimierung von Risiken beiträgt und somit Robustheit und Stabilität in das Unternehmen bringt. Die ISO 27001 setzt darauf auf und stellt rückt Datensicherheit in den Mittelpunkt, und ermöglicht dank Zertifizierungen deren Nachweis. Ein zertifiziertes Unternehmen steht so in den Punkten Image, Kredite und Wettbewerb besser da und kann so mehr Kunden gewinnen, die hohe Anforderungen an ihre Dienstleister haben. Abschließend bleibt zu erwähnen, dass Compliance nicht nur eine Frage der Prozesse, sondern eine Frage der Mitarbeiter ist. Somit behält eine klare und postive Kommunikation vom Management immer noch ihre große Wichtigkeit.
\paragraph{Abschließendes Fazit}
\begin{itemize}
\item Kunden wollen stabile und reife Unternehmen als Vertragspartner
\item (IT-)Compliance minimiert Risiken, bringt Robustheit und Stabilität
\item ISO 27001 schafft Transparenz und Vertrauen durch belegbare Datensicherheit
\item $\rightarrow$ Unternehmen steht besser dar (Image, Kredite, Wettbewerb)
\item Compliance ist überlebenswichtige Versicherung für Unternehmen
\item Compliance muss vom Management richtig kommuniziert werden
\end{itemize}
\paragraph{REMOVE THIS}
\begin{itemize}
\item \cite{wiki:itcompl}
\item \cite{wiki:bwlcompl}
\item \cite{wiki:itgs}
\item \cite{ISO27001}
\item \cite{csc:study}
\item \cite{wiki:iso27001}
\end{itemize}
\nocite{*} \nocite{*}
\section{Literaturverzeichnis} \section{Literaturverzeichnis}