Gesetzliche Anforderungen als Herausforderung

Mit zunehmenden gesetzlichen Regelungen in IT, Telekommunikation, Security und Datenschutz steigt auch die Bedeutung des Themas Compliance. Die Einhaltung der gesetzlichen Richtlinien ist die Basis für Zero Outage und sollte daher immer sorgfältig mit dem Kunden abgestimmt sein. Denn die Nichterfüllung führt zu Strafen, Auftrags- und Imageverlust. Vorschriften und Gesetze sind allerdings sehr branchenspezifisch, was gerade für ICT-Provider eine Herausforderung darstellt. Beispielsweise haben Pharmaunternehmen und Banken zusätzlich hohe Anforderungen und Nachweispflichten nach den GxP-Richtlinien oder ISAE 3402, während es bei anderen Unternehmen genügt, wenn der IT-Provider die Erfüllung der jeweils gültigen ISO-Normen nachweisen kann. Generell dienen die gesetzlichen Auflagen dazu, belegen zu können, dass jederzeit ordentlich und nachvollziehbar gearbeitet wird. Mit diesem grundsätzlichen Verständnis kann der IT-Provider gemeinsam mit dem Kunden Maßnahmen wie anzuwendende Normen, Art der Dokumentation, Berichte, Audit-Zyklen und Prüfinhalte auf korrekte Einhaltung der jeweils gültigen branchenspezifischen gesetzlichen Anforderungen hin ausrichten.