Cloud Services - Glossar

Hier finden Sie die wichtigsten Fachbegriffe rund um das Thema Cloud einfach und verständlich erklärt.

Cloud Services Glossar: Compliance

Compliance bildet als Teil des Dreigestirns Governance, Risk und Compliance (GRC) einen zentralen Aspekt der modernen geschäftlichen Anforderungen an die IT. GRC steht dabei im Spannungsfeld von regulatorischen Anforderungen, Geschäftszielen und ihrer Umsetzung durch die Informationstechnologie. Dabei ist unbestritten, dass IT eine wichtige Rolle bei der Realisierung von Compliance-Programmen spielt, da nahezu alle wichtigen Geschäftsprozesse auf IT-Systemen basieren. Zusätzlich erfordern neue IT‐Strategien wie Cloud Computing eine Auseinandersetzung mit GRC.

GRC auf Basis einer Microsoft‐Infrastruktur wandelt Compliance vom reinen Kostenfaktor in ein strategisches Mittel, um messbare Geschäftsergebnisse und Wettbewerbsvorteile zu generieren. Dazu gehören:

  • sicherer Umgang mit Informationen,
  • effiziente, transparente Geschäftsabläufe,
  • Schutz von Informationen und Systemen,
  • Nachvollziehbarkeit von Prozessen und Entscheidungen.

Microsoft hat einen rollenbasierten Ansatz gewählt, der die unterschiedlichen Sichten auf GRC beleuchtet und gleichzeitig die Kommunikation zwischen IT und Business erleichtert. So erhalten alle Beteiligten das Rüstzeug für eine zielführende Zusammenarbeit und um fundierte Entscheidungen treffen zu können.

×