Artikel zum Thema "SOX" bei CIO.de

Ranking der größten Zeitfresser: Die Umsetzung des Sarbanes Oxley Acts (SOX) halten IT-Fachleute aus den USA für die Mutter aller Zeitverschwendungen. Das hat eine Befragung der IBM-Anwendervereinigung Share ergeben. Demnach halten es die Share-Mitglieder sogar für sinnvoller, sich mit unerprobter Technik auseinander zu setzen als mit der Compliance-Richtlinie. » zum Artikel

Geschäftsprozesse optimieren mit weniger Kosten: Immer mehr Unternehmen wollen mit Sarbanes-Oxley (SOX)-Initiativen ihre Geschäftsprozesse optimieren. Laut der Aberdeen-Studie "SOX Compliance and Automation" verfügen 68 Prozent der Firmen bereits über ein entsprechendes Programm. 74 Prozent wollen noch in diesem Jahr ihre IT nach den Vorschriften von SOX ausrüsten. » zum Artikel

Analysten raten zu enger Zusammenarbeit von IT und Compliance-Managern: Euro-Sox nennt sich das lässige Kürzel, unter dem die Vorgaben der achten EU-Richtlinie zusammengefasst sind. Bis zum 29. Juni müssen sie von den Mitgliedsstaaten in das jeweilige Landesrecht umgesetzt sein. Den betroffenen Unternehmen rät der Berater Jefferson Wells, den CIO und den Compliance-Verantwortlichen von Anfang an, an einen Tisch zu setzen. » zum Artikel

Zuviel finanzieller Aufwand, zu wenig Nutzen: Europäische Aktiengesellschaften unterschätzen die Implementierungskosten für Richtlinien nach dem Sarbanes-Oxley-Act (SOX) zum Teil erheblich. Kostentreiber sind unter anderem die Komplexität bei der Umsetzung sowie ein hoher Dokumentationsaufwand. Bei hohen Ausgaben sehen die Unternehmen einen zu geringen Nutzen der Richtlinien. Zu diesem Ergebnis kommt eine Studie der Management-Beratung Detecon ... » zum Artikel

Aberdeen feiert Compliance als Effizienz-Motor: Regularien wie der Sarbanes-Oxley Act(Sox) oder Basel II sind keine Hemmnisse, sondern Treiber für Kostensenkungen und schlankere Geschäftsabläufe. Das behauptet zumindest der US-Marktforscher Aberdeen in einer Studie. » zum Artikel

Risiko-Management: Bei Beschaffungs-, Lieferanten- und Outsourcing-Verträgen achten Manager sehr auf Potenziale zur Kostensenkung. Der Blick in die Details kommt dabei oft zu kurz. » zum Artikel

Gut für Euro-Sox, Wirtschaftsprüfer und Rating-Agenturen: Der Versicherungskonzern Gothaer ist von der DEKRA nach der ISO-Sicherheitsnorm 27001 zertifiziert worden. Nach eigenen Angaben sind die Kölner damit der erste Versicherer in Europa, der dieses Prüfzeichen trägt. » zum Artikel

SOX verschlingt am meisten Geld: Bei der Einhaltung von Compliance-Vorgaben dominieren nach wie vor weitgehend manuelle Prozesse. Das ist zeitaufwändig und kostenintensiv wie eine Studie herausfand. » zum Artikel

Umsetzung gesetzlicher Vorschriften: Der Sarbanes-Oxley Act (SOX) ist erst der Anfang: Bis Ende 2006 muss die interne Kontrolle für die Finanzberichterstattung tiptop sein, Manager müssen deren Wirksamkeit beurteilen und für Fehler geradestehen. Derzeit brüten EU-Kommissare über der 8. EU-Audit-Richtlinie, dem EUPendant zu SOX. Manager sind verunsichert – die Compliance-Pläne der Unternehmen oft geheim. Den schwarzen Peter ... » zum Artikel

Manager mit Ergebnissen zufrieden: Im Bemühen die Anforderungen des Sarbanes Oxley Acts (SOX) zu erfüllen, setzen die Führungskräfte großer US-Konzerne auf IT. In einer Befragung des Beratungsunternehmens Pricewaterhouse Coopers (PWC) gaben drei Viertel der Manager an, dass sie ihre IT wegen der SOX-Bestimmungen signifikant verändern werden. Die Technik soll Controlling und Geschäftsprozesse weiter optimieren. » zum Artikel

Serviceanbieter profitieren von staatlichen Regulierungen: Die IT-Budgets in Nordamerika und Westeuropa werden im nächsten Jahr um zehn bis 15 Prozent zunehmen. Laut einer Untersuchung des Marktforschungsunternehmens Gartner beeinflussen besonders steigende Ausgaben für Compliance und Corporate Governance die IT-Budgets der Unternehmen. » zum Artikel

ISO 17799 und ITIL als wichtigste Standards: Dass Unternehmen Gesetzesvorgaben nur als Stolpersteine empfinden, können die Analysten von Forrester nachvollziehen. Sie geben auch zu, dass im Dschungel aus 25 Regelwerken in Europa und den USA mittlerweile kaum noch ein Durchkommen ist. Dennoch: Die Hälfte der Firmen, die sich durch all die Vorgaben hindurchgekämpft und die IT entsprechend umgestellt hat, gibt heute an, der Laden laufe besser. ... » zum Artikel

The Global State of Information Security 2006: IT-Sicherheit 2006: Statt umfassende Strategien festzulegen, verlieren sich CISOs in Alltagsroutine. Und ignorieren Compliance-Vorgaben. Die Analysten von PricewaterhouseCoopers halten CISOs schlicht für unreif. » zum Artikel

Mit Prozessverbesserungen zum Compliance-Erfolg: Die Compliance-Anforderungen wachsen, und die Unternehmen geben zunehmend mehr Geld für entsprechende IT-Systeme aus. Es zeigt sich, dass eine weitere Automatisierung von Prozessen notwendig ist, um die IT-Compliance zu erfüllen. Zu diesen Ergebnissen kommt eine vom Lösungsanbieter Novell unterstützte Studie der Universität Erlangen-Nürnberg. » zum Artikel

Von Bitkom und DIN: Bei Bitkom ist ein Kompass zu IT-Sicherheitsstandards in einer aktualisierten Auflage erschienen. CIOs können hier überprüfen, ob sie für ihre IT-Systeme die richtigen Standards nutzen. » zum Artikel

Expertenrat: Bis 2011 soll der Markt der Cloud-Lösungen um knapp 40 Prozent wachsen. Der Hype ist auf der Spitze, die Sicherheitsbedenken allerdings auch. Jürgen Müller von Siemens IT-Solutions and Services nennt typische Einsatzszenarien. » zum Artikel

Count Down für den Umstieg: Die Zeit drängt: Für die Unternehmen, die Windows XP noch im Einsatz haben, wird das Betriebssystem zunehmend zum Problem. Spätestens dann, wenn Microsoft keine Sicherheits-Patches mehr liefert, verbieten Compliance-Richtlinien gar die Nutzung des alten Systems. Daher empfiehlt es sich, den Modernisierungsstau besser heute als morgen aufzulösen und auf das inzwischen bewährte Windows 7 umzusteigen. ... » zum Artikel

Beim Austausch mit US-Firmen: CIOs geben immer mehr für Software zur elektronischen Beweissicherung aus. Vor allem, wer mit US-Firmen zusammenarbeitet, muss sich mit E-Discovery befassen. Bisher gehen allerdings nur die wenigsten das Thema vorausschauend an. » zum Artikel

Ratschläge für eine effektive Cloud-Strategie: CIOs sollten Cloud-Services nicht für geschäftskritische Prozesse nutzen. Dagegen lohnt es sich, geeignete Cloud-Anwender zu identifizieren und durch Virtualisierung von IT-Ressourcen eine interne Cloud aufzubauen. » zum Artikel

Analysten-Kolumne: Es klingt verheißungsvoll: Kostentransparenz, Entlastung der internen IT-Abteilung, niedrigeres Budget durch weniger Investitionen in die eigene IT-Infrastruktur und damit Kerngeschäftfokussierung. Allerdings sollten sich Anwender durch diese Vorteile nicht "die Sicht vernebeln lassen". » zum Artikel

Markt für Security Software wächst weiter: Schäden durch Sicherheitslücken und eine steigende Nachfrage nach mobiler Arbeitskraft treiben den Markt für Sicherheits-Software an. Die Marktforscher von Gartner schätzen den weltweiten Security Software Umsatz in diesem Jahr auf 10,5 Milliarden US-Dollar. Im Jahr 2012 wird der Markt geschätzte 13,1 Milliarden Dollar überschreiten. » zum Artikel

Fraunhofer-Studie zu SaaS: Kleine Firmen können ihre IT-Sicherheit mit Cloud Computing sogar verbessern. Dennoch äußern viele pauschal Bedenken - zu Unrecht, wie eine Studie zeigt. » zum Artikel

Wie CISOs ihre Budgets verteilen sollten: Compliance, Bedrohung von innen und Identitätsklau - das sind die drei Felder, in die Chief Information Security Officers (CISOs) 2008 verstärkt investieren sollten. Jim Ebzery, Senior Vice President Identitäts- und Sicherheits-Management bei Novell, erklärt, warum. » zum Artikel

43 Prozent der CIOs wollen das Regelwerk umsetzen: Die Anpassung an die Regularien nach Basel II ist für 43 Prozent der CIOs das dringlichste Compliance-Projekt, das noch in diesem Jahr ansteht. Das geht aus der aktuellen CIO-Online-Umfrage hervor. » zum Artikel

CIO-Matinee in Köln: Die erste CIO-Matinee zum Thema "Compliance" am vergangenen Donnerstag in Köln endete mit einem positiven Ausblick: CIOs verbessern die Wahrnehmung der IT in ihrem Unternehmen, wenn sie die neuen gesetzlichen Auflagen erfüllen - bevor CEOs oder CFOs dazu gezwungen werden. » zum Artikel

Kurzer Überblick: Seit Veröffentlichung von ITIL v3 (IT Infrastructure Library) gab es mehr als 500 Änderungsvorschläge. Jetzt wurden die Bücher aktualisiert. Wir geben Antworten auf die wichtigsten Fragen. » zum Artikel

IT-Schwächen gefährden Controlling-Erfolg: Viele Unternehmen setzen unrealistische Implementierungsfristen an oder versäumen die Aktivierung von automatisch generierten Kontrollberichten. Das führt dazu, dass die hauseigene IT mittlerweile zu einer veritablen Schwachstelle im Controlling geworden ist. » zum Artikel

Lanrev 4.5 jetzt mit Vista-Unterstützung: Lanrev hat seine plattformübergreifende System-Management-Lösung überarbeitet. Die neue Version 4.5 ist ab sofort verfügbar. Die Realisierung der Windows Vista Unterstützung ist nach eigenen Angaben nur die Spitze eines umfassenden Upgrades. Administratoren sollen den nötigen Spielraum erhalten, um gezielt spezielle Informationen zur jeweiligen Infrastruktur zu eruieren. » zum Artikel

Unternehmens- und IT-Strategie im Gleichschritt: Unternehmen, die künftig am Markt erfolgreich sein wollen, müssen Corporate Social and Environmental Responsibility (CSER) zu einem zentralen Bestandteil ihrer Strategie machen. Das hat Auswirkungen auf die IT-Strategie. Vorgaben des Gesetzgebers, etwa zum Umweltschutz oder zur Finanzberichterstattung lassen sich durch integrierte IT-Lösungen abbilden. Den Energie-Verbrauch im Rechenzentrum können ... » zum Artikel

Deloitte und BearingPoint stellen erhebliche Defizite fest: Die Krise hat das Engagement der Unternehmen im Compliance-Management gebremst. Am Personal wurde ebenso gespart wie an der IT. Das könnte sich rächen, denn die Anforderungen nehmen immer mehr zu. » zum Artikel