Compliance Management

Aus IT Process Wiki

esta página en españolthis Page in EnglishES - EN - Compliance Management


Ziel: ITIL Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.

Deutsche Bezeichnung: Compliance Management

Teil von: Service Design

Prozess-Verantwortlicher: Compliance Manager

 

Prozess-Beschreibung

Compliance Management ist nicht in der offiziellen Liste der ITIL-2011-Prozesse bzw. ITIL 4-Praktiken zu finden - doch Compliance-Themen werden in unterschiedlichen ITIL-Prozessen betrachtet, und Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt.

Es spricht also einiges für die Definition und Implementierung eines Compliance-Management-Prozesses, und bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der ITIL®-Prozesslandkarte. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.

ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen.

Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu Compliance Management (.JPG) illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abb. 1).

Teil-Prozesse

Innerhalb von ITIL Compliance Management sind keine Teil-Prozesse spezifiziert.

Definitionen

Die folgenden ITIL-Begriffe und Acronyme (Informations-Objekte) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:

Compliance-Register

  • Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.

Compliance-Review

  • Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.

Unternehmens-Richtlinien

  • Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.

Rollen | Verantwortlichkeiten

Compliance Manager - Prozess-Verantwortlicher

  • Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften.

 

Verantwortlichkeits-Matrix: ITIL Compliance Management
ITIL-Rolle / Teil-Prozess Compliance Manager
Compliance Management
(keine Teil-Prozesse spezifiziert)
A[1]R[2]

Erläuterungen

[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Compliance Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.

[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.

Anmerkungen

Von:  Stefan Kempter , IT Process Maps.

 

Überblick  › Prozess-Beschreibung  › Definitionen  › Rollen