Artikel zum Thema "SOX" bei CIO.de

Ranking der größten Zeitfresser: Die Umsetzung des Sarbanes Oxley Acts (SOX) halten IT-Fachleute aus den USA für die Mutter aller Zeitverschwendungen. Das hat eine Befragung der IBM-Anwendervereinigung Share ergeben. Demnach halten es die Share-Mitglieder sogar für sinnvoller, sich mit unerprobter Technik auseinander zu setzen als mit der Compliance-Richtlinie. » zum Artikel

Zuviel finanzieller Aufwand, zu wenig Nutzen: Europäische Aktiengesellschaften unterschätzen die Implementierungskosten für Richtlinien nach dem Sarbanes-Oxley-Act (SOX) zum Teil erheblich. Kostentreiber sind unter anderem die Komplexität bei der Umsetzung sowie ein hoher Dokumentationsaufwand. Bei hohen Ausgaben sehen die Unternehmen einen zu geringen Nutzen der Richtlinien. Zu diesem Ergebnis kommt eine Studie der Management-Beratung Detecon ... » zum Artikel

Analysten raten zu enger Zusammenarbeit von IT und Compliance-Managern: Euro-Sox nennt sich das lässige Kürzel, unter dem die Vorgaben der achten EU-Richtlinie zusammengefasst sind. Bis zum 29. Juni müssen sie von den Mitgliedsstaaten in das jeweilige Landesrecht umgesetzt sein. Den betroffenen Unternehmen rät der Berater Jefferson Wells, den CIO und den Compliance-Verantwortlichen von Anfang an, an einen Tisch zu setzen. » zum Artikel

Geschäftsprozesse optimieren mit weniger Kosten: Immer mehr Unternehmen wollen mit Sarbanes-Oxley (SOX)-Initiativen ihre Geschäftsprozesse optimieren. Laut der Aberdeen-Studie "SOX Compliance and Automation" verfügen 68 Prozent der Firmen bereits über ein entsprechendes Programm. 74 Prozent wollen noch in diesem Jahr ihre IT nach den Vorschriften von SOX ausrüsten. » zum Artikel

Aberdeen feiert Compliance als Effizienz-Motor: Regularien wie der Sarbanes-Oxley Act(Sox) oder Basel II sind keine Hemmnisse, sondern Treiber für Kostensenkungen und schlankere Geschäftsabläufe. Das behauptet zumindest der US-Marktforscher Aberdeen in einer Studie. » zum Artikel

Anbieter bewerben Standard für Records Management: Der 29. Juni sollte im Kalender rot eingekringelt werden, denn zu diesem Termin tritt die EU-Richtlinie 2006/43/EG in Kraft. Zu diesem locker als Euro-Sox bezeichneten Regelwerk hat ein Zusammenschluss von Firmen, Wissenschaftlern und Entwicklern einen Standard namens MoReq2 entwickelt. Für den wird nun eifrig die Werbetrommel gerührt. Bindend ist er aber nicht. » zum Artikel

Gut für Euro-Sox, Wirtschaftsprüfer und Rating-Agenturen: Der Versicherungskonzern Gothaer ist von der DEKRA nach der ISO-Sicherheitsnorm 27001 zertifiziert worden. Nach eigenen Angaben sind die Kölner damit der erste Versicherer in Europa, der dieses Prüfzeichen trägt. » zum Artikel

Risiko-Management: Bei Beschaffungs-, Lieferanten- und Outsourcing-Verträgen achten Manager sehr auf Potenziale zur Kostensenkung. Der Blick in die Details kommt dabei oft zu kurz. » zum Artikel

SOX verschlingt am meisten Geld: Bei der Einhaltung von Compliance-Vorgaben dominieren nach wie vor weitgehend manuelle Prozesse. Das ist zeitaufwändig und kostenintensiv wie eine Studie herausfand. » zum Artikel

Umsetzung gesetzlicher Vorschriften: Der Sarbanes-Oxley Act (SOX) ist erst der Anfang: Bis Ende 2006 muss die interne Kontrolle für die Finanzberichterstattung tiptop sein, Manager müssen deren Wirksamkeit beurteilen und für Fehler geradestehen. Derzeit brüten EU-Kommissare über der 8. EU-Audit-Richtlinie, dem EUPendant zu SOX. Manager sind verunsichert – die Compliance-Pläne der Unternehmen oft geheim. Den schwarzen Peter ... » zum Artikel

Manager mit Ergebnissen zufrieden: Im Bemühen die Anforderungen des Sarbanes Oxley Acts (SOX) zu erfüllen, setzen die Führungskräfte großer US-Konzerne auf IT. In einer Befragung des Beratungsunternehmens Pricewaterhouse Coopers (PWC) gaben drei Viertel der Manager an, dass sie ihre IT wegen der SOX-Bestimmungen signifikant verändern werden. Die Technik soll Controlling und Geschäftsprozesse weiter optimieren. » zum Artikel

Bisher keine Nachfrage für Zertifizierung nach neuem Standard: MoReq2 nennt sich ein Standard zum Record Management, den diverse Zertifizierungsdienstleister im Kielwasser von Euro-Sox an den Mann bringen wollen. Der Verband Organisations- und Informations-Systeme (VOI) ist jedoch skeptisch - es sei nicht klar, welchen Zusatznutzen die Spezifikation bringe. Und bindend ist MoReq laut der Europäischen Kommission sowieso nicht. » zum Artikel

Editorial: So hatten die Herren Paul Sarbanes und Michael Oxley sich das nicht gedacht: Ihr Gesetz für mehr Transparenz in amerikanischen Unternehmen (SOX) hat sich zu einem wunderbaren Verkaufsargument für alle Anbieter von Business Intelligence entwickelt. Außerdem erleben Auditoren wie KPMG, Ernst & Young oder Price Waterhouse Coopers gerade ihren zweiten Frühling. Sie bescheinigen den Firmen, dass sie ... » zum Artikel

Serviceanbieter profitieren von staatlichen Regulierungen: Die IT-Budgets in Nordamerika und Westeuropa werden im nächsten Jahr um zehn bis 15 Prozent zunehmen. Laut einer Untersuchung des Marktforschungsunternehmens Gartner beeinflussen besonders steigende Ausgaben für Compliance und Corporate Governance die IT-Budgets der Unternehmen. » zum Artikel

ISO 17799 und ITIL als wichtigste Standards: Dass Unternehmen Gesetzesvorgaben nur als Stolpersteine empfinden, können die Analysten von Forrester nachvollziehen. Sie geben auch zu, dass im Dschungel aus 25 Regelwerken in Europa und den USA mittlerweile kaum noch ein Durchkommen ist. Dennoch: Die Hälfte der Firmen, die sich durch all die Vorgaben hindurchgekämpft und die IT entsprechend umgestellt hat, gibt heute an, der Laden laufe besser. ... » zum Artikel

CIO-Matinee in Köln: Die erste CIO-Matinee zum Thema "Compliance" am vergangenen Donnerstag in Köln endete mit einem positiven Ausblick: CIOs verbessern die Wahrnehmung der IT in ihrem Unternehmen, wenn sie die neuen gesetzlichen Auflagen erfüllen - bevor CEOs oder CFOs dazu gezwungen werden. » zum Artikel

The Global State of Information Security 2006: IT-Sicherheit 2006: Statt umfassende Strategien festzulegen, verlieren sich CISOs in Alltagsroutine. Und ignorieren Compliance-Vorgaben. Die Analysten von PricewaterhouseCoopers halten CISOs schlicht für unreif. » zum Artikel

Mit Prozessverbesserungen zum Compliance-Erfolg: Die Compliance-Anforderungen wachsen, und die Unternehmen geben zunehmend mehr Geld für entsprechende IT-Systeme aus. Es zeigt sich, dass eine weitere Automatisierung von Prozessen notwendig ist, um die IT-Compliance zu erfüllen. Zu diesen Ergebnissen kommt eine vom Lösungsanbieter Novell unterstützte Studie der Universität Erlangen-Nürnberg. » zum Artikel

Santander Consumer Bank baut Unternehmensportal auf: IT-Abteilungen von Banken stehen neben ITIL noch weitere Richtlinien bevor. Obwohl die Vorschriften von Basel II erst am 1. Januar 2008 in Kraft treten, werden sie bereits in vielen Firmen angewendet. Die Santander Consumer Bank setzt dabei auf die Standard-Software Intrexx Xtreme von United Planet. » zum Artikel

CIO-Online-Kolumne: Pro Tag werden weltweit rund 72.000 Rechner von Crackern übernommen. Die Computer mutieren damit zu Zombie-Rechnern, die Viren-, Spam- und Phishing-E-Mails versenden. Handelt es sich um Unternehmensrechner, stehen nicht nur die Firmen selbst sondern auch Vorstände und Geschäftsführer in der Haftung. Ganzheitliche "Executive Protection“-Strategien, die rechtliche, technische und wirtschaftliche Aspekte ... » zum Artikel

Von Bitkom und DIN: Bei Bitkom ist ein Kompass zu IT-Sicherheitsstandards in einer aktualisierten Auflage erschienen. CIOs können hier überprüfen, ob sie für ihre IT-Systeme die richtigen Standards nutzen. » zum Artikel

Count Down für den Umstieg: Die Zeit drängt: Für die Unternehmen, die Windows XP noch im Einsatz haben, wird das Betriebssystem zunehmend zum Problem. Spätestens dann, wenn Microsoft keine Sicherheits-Patches mehr liefert, verbieten Compliance-Richtlinien gar die Nutzung des alten Systems. Daher empfiehlt es sich, den Modernisierungsstau besser heute als morgen aufzulösen und auf das inzwischen bewährte Windows 7 umzusteigen. ... » zum Artikel

Expertenrat: Bis 2011 soll der Markt der Cloud-Lösungen um knapp 40 Prozent wachsen. Der Hype ist auf der Spitze, die Sicherheitsbedenken allerdings auch. Jürgen Müller von Siemens IT-Solutions and Services nennt typische Einsatzszenarien. » zum Artikel

Ratschläge für eine effektive Cloud-Strategie: CIOs sollten Cloud-Services nicht für geschäftskritische Prozesse nutzen. Dagegen lohnt es sich, geeignete Cloud-Anwender zu identifizieren und durch Virtualisierung von IT-Ressourcen eine interne Cloud aufzubauen. » zum Artikel

Analysten-Kolumne: Es klingt verheißungsvoll: Kostentransparenz, Entlastung der internen IT-Abteilung, niedrigeres Budget durch weniger Investitionen in die eigene IT-Infrastruktur und damit Kerngeschäftfokussierung. Allerdings sollten sich Anwender durch diese Vorteile nicht "die Sicht vernebeln lassen". » zum Artikel

Beim Austausch mit US-Firmen: CIOs geben immer mehr für Software zur elektronischen Beweissicherung aus. Vor allem, wer mit US-Firmen zusammenarbeitet, muss sich mit E-Discovery befassen. Bisher gehen allerdings nur die wenigsten das Thema vorausschauend an. » zum Artikel

Fraunhofer-Studie zu SaaS: Kleine Firmen können ihre IT-Sicherheit mit Cloud Computing sogar verbessern. Dennoch äußern viele pauschal Bedenken - zu Unrecht, wie eine Studie zeigt. » zum Artikel

Wie CISOs ihre Budgets verteilen sollten: Compliance, Bedrohung von innen und Identitätsklau - das sind die drei Felder, in die Chief Information Security Officers (CISOs) 2008 verstärkt investieren sollten. Jim Ebzery, Senior Vice President Identitäts- und Sicherheits-Management bei Novell, erklärt, warum. » zum Artikel

Kurzer Überblick: Seit Veröffentlichung von ITIL v3 (IT Infrastructure Library) gab es mehr als 500 Änderungsvorschläge. Jetzt wurden die Bücher aktualisiert. Wir geben Antworten auf die wichtigsten Fragen. » zum Artikel

IT-Schwächen gefährden Controlling-Erfolg: Viele Unternehmen setzen unrealistische Implementierungsfristen an oder versäumen die Aktivierung von automatisch generierten Kontrollberichten. Das führt dazu, dass die hauseigene IT mittlerweile zu einer veritablen Schwachstelle im Controlling geworden ist. » zum Artikel