Footnote:
Diese Datenquelle enthält auch Bestandsnachweise, die nicht zu einem Volltext führen.
Description:
IT-Compliance bezeichnet einen Zustand, in dem alle die IT des Unternehmens betreffenden und verbindlich vorgegebenen bzw. als verbindlich akzeptierten Vorgaben nachweislich eingehalten werden. Diese Vorgaben resultieren nicht zuletzt auch aus Normen. Eine Norm ist ein Standard, der von einer Normungsorganisation als Ergebnis eines systematischen, festgelegten Normungsverfahrens beschlossen und veröffentlicht wurde. Dieses Arbeitspapier richtet sich demgemäß auf aktuelle Normen, die für das IT-Management von Bedeutung sind. Als relevante Normungsorganisationen werden die International Organization for Standardization (ISO) und die International Electrotechnical Commission (IEC) sowie das Deutsche Institut für Normung (DIN) berücksichtigt. Die Spannbreite reicht von viel diskutierten ISO/IEC-Normen, beispielsweise der ISO/ IEC 270xx-Reihe oder der ISO/IEC 20000 über die IT-Governance-Norm ISO/IEC 38500 bis hin zu wenig bekannteren DIN-Normen, wie z. B. der DIN 66271 zum Umgang mit Softwarefehlern. Jede Beschreibung enthält eine prägnante Inhaltsangabe, den formellen Status der Norm und Links für die eigene Recherche. Auch dieses Arbeitspapier soll wieder eine Hilfestellung für den Praktiker sein, der sich schnell hinsichtlich relevanter IT-Normen orientieren will.