14. Oktober 2008

EuroSOX, MoReq2, ISO 9000, GDPdU etc. Die Compliance-Anforderungen an die IT werden immer komplexer. Was müssen wir tun, was sollten wir tun, was lassen wir lieber? So fragt sich manches Unternehmen. Ein Compliance-Assessment kann hier hilfreich sein. (computerwoche) Verstoßen US-Manager gegen den Sarbanes Oxley Act (SOX) müssen sie mit einer Gefängnisstrafe von bis zu 20 Jahren rechnen. Ihre europäischen Kollegen lehnen sich noch gemächlich zurück - mit möglicherweise unangenehmen Folgen: In Europa wurden vergleichbare Vorgaben beschlossen. Die "EuroSOX"-Richtlinie (eigentlich 8. EU-Richtlinie/EU-Abschlussprüfer-Richtlinie) gilt seit Juli 2008 (siehe auch: "Wie gut kennen Sie EuroSOX?"). Schon im vergangenen Februar wurde "MoReq2" veröffentlicht. Dabei handelt es sich um eine Spezifikation für elektronisches Dokumenten- und Records-Management. Vorstände und Geschäftsführer sind persönlich und gesamtschuldnerisch haftbar für die Einhaltung dieser und vieler weiterer Einzelregelungen, etwa für den Finanzbereich oder zur Archivierung von E-Mails. Und es ist damit zu rechnen, dass die Verantwortlichen künftig noch stärker zur Verantwortung gezogen werden. Sie sind verpflichtet, ein wirksames Risikosystem einzuführen, die Funktionsweise der IT nachvollziehbar zu dokumentieren und für eine angemessene Archivierung digitaler Dokumente zu sorgen. Den vollständigen Artikel erreichen Sie unter folgender URL:http://www.computerwoche.de/index.cfm?pid=3147&pk=1871472

< Zurück		Weiter >