In diesem Arbeitspapier wird die Norm "ISO/IEC 38500" beschrieben und analysiert. Die erste Ausgabe der Norm wurde im Juni 2008 als "ISO/IEC 38500:2008 Corporate governance of information technology" veröffentlicht. Die zweite Ausgabe folgte im Februar 2015 als "ISO/IEC 38500:2015 Information...

Mit der aktuellen fünften Version (COBIT 5) wurden grundlegende Erweiterungen und Änderungen des COBIT-Frameworks vorgenommen. Inwieweit sich dies auf das IT-Compliance-Verständnis und das Management von IT-Compliance ausgewirkt hat, wird in diesem Arbeitspapier untersucht. Hierzu werden die...

Das Ende 2018 von der ISACA publizierte Framework "COBIT® 2019" knüpft in seinem Verständnis von IT-Compliance an die Vorgängerversionen 4.1 und 5 an. Trotzdem sind in der neuen COBIT®-Version zahlreiche Änderungen und Ergänzungen enthalten, die in diesem Arbeitspapier diskutiert werden...

Mit der aktuellen fünften Version (COBIT 5) wurden grundlegende Erweiterungen und Änderungen des COBIT-Frameworks vorgenommen. Inwieweit sich dies auf das IT-Compliance-Verständnis und das Management von IT-Compliance ausgewirkt hat, wird in diesem Arbeitspapier untersucht. Hierzu werden die...

Als wesentliche Beteiligte am IT-Management (bzw. Informationsmanagement) werden für gewöhnlich die Unternehmensleitung, die Fachabteilung und die IT-Abteilung genannt. Demgemäß konzentriert sich die Diskussion um die Verantwortung für die effektive und effiziente Nutzung der...

Die verschiedenen Rollen der Information führten in der Entwicklung des IT-Managements bzw. des Informationsmanagements über die letzten Jahrzehnte immer wieder zu markanten Titulierungen, z. B. der Information als Produktions- oder als Wettbewerbsfaktor. Ein Wechsel in der Titulierung der...

Die verschiedenen Rollen der Information führten in der Entwicklung des IT-Managements bzw. des Informationsmanagements über die letzten Jahrzehnte immer wieder zu markanten Titulierungen, z. B. der Information als Produktions- oder als Wettbewerbsfaktor. Ein Wechsel in der Titulierung der...

Als wesentliche Beteiligte am IT-Management (bzw. Informationsmanagement) werden für gewöhnlich die Unternehmensleitung, die Fachabteilung und die IT-Abteilung genannt. Demgemäß konzentriert sich die Diskussion um die Verantwortung für die effektive und effiziente Nutzung der...

IT-Compliance als Teilbereich der IT-Governance erlangt derzeit wachsende Bedeutung. Dass die Forderung nach Gesetzestreue trivial erscheint, offenbar jedoch nicht ist, belegen allein schon die in 2008 bekannt gewordenen Compliance-Verstöße. Diesbezüglich wird die Befolgung der Vorschriften...

IT-Compliance als Teilbereich der IT-Governance erlangt derzeit wachsende Bedeutung. Dass die Forderung nach Gesetzestreue trivial erscheint, offenbar jedoch nicht ist, belegen allein schon die in 2008 bekannt gewordenen Compliance-Verstöße. Diesbezüglich wird die Befolgung der Vorschriften...