Datenqualität und Compliance
Information- und Datenqualität wird immer mehr zum Compliance-Thema
Die Wichtigkeit eines ganzheitlichen und nachhaltigen Datenqualitätsmanagement liegt nicht mehr alleine in einem wirtschaftlichen Nutzen begründet, sondern wird immer häufiger in Normen und Regelwerken fest verankert. Daher ist es nicht mehr nur eine sinnvolle Option für Untenrehmen, sein Qualitätsmanagementsystem um ein Datenqualitätsmanagement zu ergänzen, sondern wird immer mehr zu einer Pflichtdisziplin.
Die nachfolgende Übersicht soll einen ersten Eindruck vermitteln, in welchen Normen und sonstigen Regelwerken das Thema Information- und Datenqualität entsprechende Berücksichtigung findet. Vorsorglich weisen wir darauf hin, dass die Übersicht nicht den Anspruch auf Vollständigkeit hat und sicherlich im laufe der Zeit weitere Ergänzungen erfährt.
Regelwerk |
Veröffentlichung |
Nennung und Verweis auf Information- u. Datenqualität |
CoBIT (Control Objectives for Information and Related Technology) |
COBIT 5 - Rahmenwerk für Governance und Management der Unternehmens-IT (April 2012) |
|
ITIL (Information Technology Infrastructure Library) |
ITIL v3 (Juni 2007) |
|
GoBS |
Grundsätze ordnungsmäßiger DV-gestützter Buchführungs-systeme (Juli 1995) |
Funktionalität
|
Basel III |
Internationale Rahmenvereinbarung über Messung, Standards und Überwachung in Bezug auf das Liquiditätsrisiko (2010) |
|
Ein globaler Regulierungsrahmen für Widerstandsfähigere Banken und Bankensysteme (2010) |
|
|
Solvency II |
Entwurf eines Zehnten Gesetz zur Änderung des Versicherungsaufsichtsgesetzes |
§ 77 Qualität der Daten (1) Versicherungsunternehmen müssen über interne Prozesse und Verfahren verfügen, um die Genauigkeit, Vollständigkeit und Angemessenheit der bei der Berechnung der versicherungstechnischen Rückstellungen verwendeten Daten zu gewährleisten. § 31 Versicherungsmathematische Funktion 3. die Hinlänglichkeit und die Qualität der zugrunde gelegten Daten zu bewerten, 6. die Berechnung in den in § 77 genannten Fällen zu überwachen. |
ISO 31000:2009 Risikomanagement |
Principles f) Risk management is based on the best available information.
|
|
ISO/IEC 27001:2005 IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen |
3.1 Wert der Information in der Organisation (Wert der Datenqualität*) 3.4 Informationssicherheit (sichere Verarbeitung der Daten*) 3.8 Integrität (Absicherung von Richtigkeit und Vollständigkeit*) 3.11 Risikoanalyse (Qualitätsanforderung an die Daten und deren Risiko*) A 7.2.1 Klassifizieren von Informationen (Klassifizieren von Daten und deren Wert für die Organisation*) (*eigene Anmerkungen) |
Datenqualität, CoBIT, ITIL, GoBS, GDPdU, GoBD, Basel III, Solvency II, ISO31000, ISO27001
- Geändert am .
- Aufrufe: 9367