Tuân thủ CNTT trong doanh nghiệp vừa và nhỏ – Tình hình hiện tại

HMD Praxis der Wirtschaftsinformatik - 2020
Nico Deistler1, Christopher Rentrop1
1Fakultät Informatik, HTWG Konstanz, Konstanz, Deutschland

Tóm tắt

Tóm tắtCác doanh nghiệp nhỏ và vừa (DNVV) được biết đến với khả năng đổi mới và tạo thành xương sống của nền kinh tế Đức. Tuy nhiên, như các nghiên cứu đã chỉ ra, họ đang thụt lùi về các biện pháp tuân thủ so với các doanh nghiệp niêm yết trên thị trường chứng khoán. Việc xem xét riêng biệt về tuân thủ CNTT thường không được thực hiện trong các nghiên cứu. Mặc dù có rất ít kết quả nghiên cứu về lý do và động cơ dẫn đến sự thiếu hụt các cấu trúc tuân thủ CNTT trong DNVV, nhưng nhiều tài liệu công bố liên quan đến các khía cạnh riêng biệt của tuân thủ và DNVV cho thấy có nhu cầu hành động. Đặc biệt, các thay đổi hiện tại có liên quan đến việc số hóa cho thấy tầm quan trọng ngày càng tăng của các biện pháp tuân thủ CNTT, đặc biệt là trong các doanh nghiệp vừa. Do đó, trong công trình này, thông qua việc nghiên cứu tài liệu, các chủ đề hiện tại liên quan đến tuân thủ CNTT và DNVV sẽ được phân tích và các trọng tâm chủ đề hiện tại sẽ được làm nổi bật.

Từ khóa

#tiêu chuẩn CNTT #doanh nghiệp vừa và nhỏ #tuân thủ #đổi mới #số hóa

Tài liệu tham khảo

Barlette Y, Fomin VV (2008) Exploring the suitability of IS security management standards for SMEs. In: Hawaii International Conference on System Sciences (HICSS) Waikoloa, Big Island Hawaii, S 1–10

Brand K, Boonen H (2005) IT Governance: Das Taschenbuch basierend auf COBIT. Van Haren, Zaltbommel

Capgemini (2016) Studie IT-Trends 2016. Digitalisierung ohne Innovation. Capgemini Consulting, Paris

Falk M (2012) IT Compliance in der Corporate Governance. Anforderungen und Umsetzung. Springer, Wiesbaden

Grüninger S, Schöttl L, Quintus S (2014) Studie Compliance im Mittelstand. HTWG Konstanz, Konstanz

Heschl J, Middelhoff D (2005) IT Governance. Modelle zur Umsetzung und Prüfung. Books on Demand GmbH, Norderstedt

Johannsen W, Goeken M (2007) Referenzmodelle für IT Governance. Strategische Effektivität und Effizienz mit COBIT, ITIL & Co. Dpunkt, Heidelberg

Kardel D (2011) IT-Sicherheitsmanagement in KMU. HMD 48(5):44–51

Klotz M (2009) Facetten der IT-Compliance. IT-Serv Manag 4(9):5–8

Klotz M (2011) Regelwerke der IT-Compliance – Klassifikation und Übersicht Teil 1: Rechtliche Regelwerke. SIMAT Stralsund Information Management Team, Fachhochschule Stralsund, No. 03-11-011, Stralsund. http://nbn-resolving.de/urn:nbn:de:0226-simat03110110

Knoll M (2017) IT-Risikomanagement im Zeitalter der Digitalisierung. HMD 54(1):4–20

Kolek E (2018) IT Sicherheit der Digitalisierung in Kleinen und Mittleren Unternehmen: Eine literaturbasierte und empirische Studie von Effekten und Barrieren. In: Multikonferenz Wirtschaftsinformatik (MKWI), S 1706–1717

Kronschnabl S (2010) Vorstellung der Studienergebnisse: IT-Sicherheitsstandards und IT-Compliance. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/Grundschutz/3GS_Tag_2010/IBI_Kronschnabel.pdf?__blob=publicationFile&v=1. Zugegriffen: 30. Okt. 2019

Legner C, Eymann T, Hess T, Matt C, Böhmann T, Drews P, Mädche A, Urbach N, Ahlemann F (2017) Digitalization: opportunity and challenge for the business and information systems engineering community. Bus Inf Syst Eng 59(4):301–308

Ley C, Bley K (2016) Digitalisierung: Chance oder Risiko für den deutschen Mittelstand? – Eine Studie ausgewählter Unternehmen. HMD 53:29–41

Lindner D, Ludwig T, Amberg M (2018) Arbeit 4.0 – Konzepte für eine neue Arbeitsgestaltung in KMU. HMD 55(5):1065–1085

Ludwig T, Kotthaus C, Stein M, Durt H, Kurz C, Wenz J, Doublet T, Becker M, Pipek V, Wulf V (2016) Arbeiten im Mittelstand 4.0-KMU im Spannungsfeld des digitalen Wandels. HMD 53:71–86

Nilles M, Senger E (2012) Nachhaltiges IT-Management im Konzern – von den Unternehmenszielen zur Leistungserbringung in der IT. HMD 49(2):86–96

Paulus S (2011) Outsourcing von GRC-Aufgaben im Mittelstand. Risk Fraud Compliance 6(1):31–35

Schäfer G, Strolz G, Hertweck D (2008) IT Compliance im Mittelstand. HMD 45(5):69–77

Strasser A, Wittek M (2013) Dienstleistungsspektrum der IT Compliance. HMD 50(4):33–41

Strasser A, Wittek M (2012) IT Compliance. Informatik Spektrum 35(1):39–44

Uhl A, Heinrich P, Günthner R (2018) IoT-basierte Geschäftsmodelle für den Schweizer Mittelstand – Konzepte für die digitale Zukunft. HMD 55(2):271–283

Webster J, Watson R (2002) Analyzing the past to prepare for the future:writing a literature review. MISQ 26(2):xiii–xxiii

Weill P, Ross J (2004) IT governance: how top performers manage IT decision rights for superior results. Harvard Business School Press, Boston

Weiss A (2016) Ohne Cloud ist das Scheitern der KMU vorprogrammiert. Wirtschaftsinform Manag 5:52–54

Zeller V, Hoffmann J, Gruber M, Schuh G (2016) GradeIT – Prozessqualität bei kleinen und mittleren IT-Service-Providern. HMD 53(2):200–212

Zimmermann V (2017) Unternehmensbefragung 2017 – Digitalisierung der Wirtschaft: breite Basis, vielfältige Hemmnisse. Kfw Bankengruppe, Frankfurt

Thông tin
Thông tin xuất bản

HMD Praxis der Wirtschaftsinformatik

Thông tin tác giả