Zum Hauptinhalt springen

The Data Economist Blog (DE) | Etablierung einer Data Inspired & Digital Culture

Datenqualität und Compliance

Information- und Datenqualität wird immer mehr zum Compliance-Thema

Die Wichtigkeit eines ganzheitlichen und nachhaltigen Datenqualitätsmanagement liegt nicht mehr alleine in einem wirtschaftlichen Nutzen begründet, sondern wird immer häufiger in Normen und Regelwerken fest verankert. Daher ist es nicht mehr nur eine sinnvolle Option für Untenrehmen, sein Qualitätsmanagementsystem um ein Datenqualitätsmanagement zu ergänzen, sondern wird immer mehr zu einer Pflichtdisziplin.

Die nachfolgende Übersicht soll einen ersten Eindruck vermitteln, in welchen Normen und sonstigen Regelwerken das Thema Information- und Datenqualität entsprechende Berücksichtigung findet. Vorsorglich weisen wir darauf hin, dass die Übersicht nicht den Anspruch auf Vollständigkeit hat und sicherlich im laufe der Zeit weitere Ergänzungen erfährt.

Regelwerk
Veröffentlichung
Nennung und Verweis auf Information- u. Datenqualität

CoBIT (Control Objectives for Information and Related Technology)

COBIT 5 - Rahmenwerk für Governance und Management der Unternehmens-IT (April 2012)

  • Im Informationszyklus generieren und verarbeiten die Geschäftsprozesse Daten, wandeln diese in Informationen und Wissen um und generieren schließlich einen Wert für das Unternehmen.
  • Datenkontext: Genauigkeit, Verfügbarkeit, Aktualität und Qualität von Daten

ITIL (Information Technology  Infrastructure Library)

ITIL v3 (Juni 2007)

  • Das Configuration Management organisiert die Datenhaltung und Datenqualität
  • Die wesentlichen Aufgaben sind…  die Prüfung und Verbesserung der Datenqualität

GoBS

Grundsätze ordnungsmäßiger DV-gestützter Buchführungs-systeme (Juli 1995)

Funktionalität

  • Transparenz und Nachvollziehbarkeit
  • Retrograde und progressive Auswertbarkeit

Basel III

 

Internationale Rahmenvereinbarung über Messung, Standards und Überwachung in Bezug auf das Liquiditätsrisiko (2010)

  • (3. 147.) Die Banken liefern der Aufsicht die Rohdaten, die keine Annahmen enthalten.
  • (106. 51i.) Banken, die die auf internen Modellen basierende Methode anwenden, … verwendeten Daten prüfen und sicherstellen, dass die Daten konsistent sind…

Ein globaler Regulierungsrahmen für Widerstandsfähigere Banken und Bankensysteme (2010)

  • (117./42.) interne Revision der Bank muss regelmässig eine unabhängige Prüfung des Risikomesssystems durchführen: Genauigkeit und Vollständigkeit der Positionsdaten
  • (117./46.i) Erhebliche Unterschiede zwischen den realisierten Positionen und der prognostizierten Verteilung können auf ein Problem…  oder der zugrundeliegenden Daten hinweisen, … Aufsichtsinstanz verlangt Behebung von der Bank.
  • Achtung Sanktion möglich! … kann bis zur Behebung des Problems eine zusätzliche Kapitalunterlegung verlangen.

Solvency II

Entwurf eines Zehnten Gesetz zur Änderung des Versicherungsaufsichtsgesetzes

§ 77 Qualität der Daten

(1) Versicherungsunternehmen müssen über interne Prozesse und Verfahren verfügen, um die Genauigkeit, Vollständigkeit und Angemessenheit der bei der Berechnung der versicherungstechnischen Rückstellungen verwendeten Daten zu gewährleisten.

§ 31 Versicherungsmathematische Funktion

3. die Hinlänglichkeit und die Qualität der zugrunde gelegten Daten zu bewerten,

6. die Berechnung in den in § 77 genannten Fällen zu überwachen.

ISO 31000:2009

Risikomanagement

 

Principles

f) Risk management is based on the best available information.
  • The inputs to the process of managing risk are based on information sources such as historical data, experience, stakeholder feedback, observation, forecasts and expert judgement. However, decision makers should inform themselves of, and should take into account, any limitations of the data or modelling used or the possibility of divergence among experts.

ISO/IEC 27001:2005

IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen

 

3.1 Wert der Information in der Organisation (Wert der Datenqualität*)

3.4 Informationssicherheit (sichere Verarbeitung der Daten*)

3.8 Integrität (Absicherung von Richtigkeit und Vollständigkeit*)

3.11 Risikoanalyse (Qualitätsanforderung an die Daten und deren Risiko*)

A 7.2.1 Klassifizieren von Informationen (Klassifizieren von Daten und deren Wert für die Organisation*)

(*eigene Anmerkungen)

 

 

 

Datenqualität, CoBIT, ITIL, GoBS, GDPdU, GoBD, Basel III, Solvency II, ISO31000, ISO27001

  • Geändert am .
  • Aufrufe: 9390