In diesem Teil unserer Serie zum IDW PS 980 finden Sie eine Übersicht der Links zu den relevanten CMS-Rahmenkonzepten, die dem IDW PS 980 zugrunde liegen:
| Name | Information im Web | Organisation | Anwendungsbereich/Anmerkungen |
| Foundation Guidelines “Red Book” | www.oceg.org/standards | Open Compliance and Ethics Group (OCEG), Phoenix, USA | Die „OCEG Guidelines” sollen Richtlinien für die Konzeption, Implementierung, Aufrechterhaltung, Überwachung und Beurteilung von Compliance-Programmen geben. Im Vordergrund steht ein integrativer Ansatz von Governance, Compliance und Risikomanagement. Red Book 2.0 (GRC Capability Model) ist wesentlich detallierter und zeigt Methoden auf als die 1. Version. |
| Australian Standard on Compliance Programs (AS 3806-2006) | www.saiglobal.com/PDFTemp/ | Standards Australia Committee QR-014, Sydney, Australien |
Zielsetzung des AS 3806-2006 ist es, einen organisatorischen Rahmen für die Einführung und Umsetzung wirksamer Compliance-Programme zu geben. |
| COSO: - Integrated Framework, COSO I (1992) - Integrated Framework, COSO II (2004) |
www.coso.org/default.htm | Committee of Sponsoring Organization, Jersey City, USA | Unternehmensweites Risikomanagement – Übergreifendes Rahmenwerk: umfassendes Modell eines unternehmensweiten Risikomanagements. Dieses Framework wird von der SEC in Bezug auf die Management-Beurteilung von IKS empfohlen. |
| OECD: - Grundsätze der Corporate Governance - Guidelines for Multinational Enterprises |
http://www.oecd.org/dataoecd/57/19/32159487.pdf | Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), Phoenix, USA | Grundsätze der OECD für Corporate Governance, die weltweit Mindeststandards setzen sollen bzw. Leitsätze für multinationale Unternehmengeltende in Bezug auf Verhalten. |
| CICA: - Criteria of Control Framework (CoCo) - IT Control Guidelines (CICA) |
www.cica.ca/auditcommittees | Canadian Institute of Chartered Accountants (CICA) | Das CoCo-Modell ist ausgerichtet auf die Zukunft einer Organisation. Es soll sicherstellen, dass die Kontrollen einen eindeutigen Zweck verfolgen und auf Erfahrungen aufbauen. Die IT Control Guidlines hingegen richten sich mehr auf die eigentliche Bewertung der IT-Kontrollen aus. Eine einfache Handhabung und eine geradlinie Vorgehensweise ist hervorzuheben. |
| CobiT: Control Objectives for Information and Related Technology |
www.itgi.org/ | IT Governance Institute (ITGI) | CobiT stellt ein Framework für die gesamten IT-Informationssysteme und die Geschäftsführung zur Verfügung. CobiT ist einer der populärsten und international akzeptiertesten Frameworks schlechthin. |
| ICC-Verhaltenskodex | www.icc-deutschland.de/index.php?id=64 | ICC Deutschland e.V., Internationale Handelskammer, Berlin / Deutscher Industrieund Handelskammertag e.V., Berlin | ICC-Verhaltensrichtlinien zur Bekämpfung der Korruption im Geschäfts- verkehr – ein Verhaltenskodex. Bereits 1977 hat das ICC einen international anerkannten Bericht (OECD) über Korruption im Geschäftsverkehr mit Handlungsempfehlungen veröffentlicht. |
| Geschäftsgrundsätze für die Bekämpfung von Korruption |
www.transparency.de | Transparency International Deutschland e.V., Berlin |
Ziel von Transparency Deutschland ist es, Korruption in Deutschland nachhaltig einzudämmen. Dabei widmet man sich der Bekämpfung und Eindämmung jeder Form der Korruption in allen Bereichen der Gesellschaft. |
| ISO 17799:2000 Code of Practice for Information Security Management |
Int. Organization for Standardization (ISO) und Int. Electrotechnical Commission (IEC) | Ist ein internationaler Standard, der diverse Kontrollmechanismen für die Informationssicherheit beinhaltet. Im Zuge der Überarbeitung wurden jeweils neue Hauptkategorien und Sicherheitsmaßnahmen hinzugefügt. |
|
| ISF Standard | www.isfsecuritystandard.com | ISF Standard of Good Practice for Information Security | Der Standard of Good Practice for Information Security ist das Standardwerk, wenn es um IT-Security geht. Dieser Standard orientiert sich an den Geschäftsprozessen und ist somit eine praktische Grundlage, um Informationssicherheitsmaßnahmen einer Organisation zu bewerten. |