Compliance Management: Unterschied zwischen den Versionen

Aus IT Process Wiki
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(8 dazwischenliegende Versionen derselben Benutzerin werden nicht angezeigt)
Zeile 1: Zeile 1:
<seo metakeywords="itil compliance, itil compliance management, itil v3 compliance, compliance prozess" metadescription="ITIL Compliance Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Compliance Management: Rollen, Checklisten, KPIs..." />
<itpmch><title>Compliance Management | IT Process Wiki</title>
<meta name="keywords" content="itil compliance, itil compliance management, compliance prozess" />
<meta name="description" content="Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen. ITIL bietet einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen." />
<meta property="og:url" content="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" />
<meta property="og:title" content="Compliance Management | IT Process Wiki" />
<meta property="og:description" content="Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen. ITIL bietet einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen." />
<meta property="og:site_name" content="IT Process Wiki - das ITIL&#174;-Wiki">
<meta property="og:type" content="article" />
<meta property="article:publisher" content="https://www.facebook.com/itprocessmaps" />
<meta property="fb:admins" content="100002035253209" />
<meta property="fb:admins" content="100002592864414" />
<meta property="og:image" content="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" />
<meta property="og:image:width" content="1200" />
<meta property="og:image:height" content="1200" />
<link href="https://plus.google.com/103931183857349076198/posts" rel="publisher" />
</itpmch>
<imagemap>
<imagemap>
Image:ITIL-Wiki-english-es.jpg|ES - EN - Compliance Management|100px
Image:ITIL-Wiki-english-es.jpg|right|ES - EN - Compliance Management|163px
rect 0 0 50 30 [https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_de_Cumplimiento esta página en español]
rect 76 0 114 36 [https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_de_Cumplimiento esta página en español]
rect 50 0 100 30 [https://wiki.en.it-processmaps.com/index.php/Compliance_Management this Page in English]
rect 115 0 163 36 [https://wiki.en.it-processmaps.com/index.php/Compliance_Management this Page in English]
desc none
desc none
</imagemap>
</imagemap>
<br style="clear:both;"/>
<br style="clear:both;"/>


== ITIL Compliance Management: Überblick ==
'''<span id="Überblick">Ziel:</span>''' <html><span id="md-webpage-description" itemprop="description"><i>ITIL Compliance Management</i> stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.</span></p>
<p><b>Deutsche Bezeichnung</b>: Compliance Management</p>
<p><b>Teil von</b>: <a href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" title="ITIL Service Design">Service Design</a></html>


'''Prozessziel:''' Sicherstellen, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.
'''Prozess-Verantwortlicher''': [[Compliance Management#Compliance Manager|Compliance Manager]]


'''Englische Bezeichnung''': Compliance Management
<p>&nbsp;</p>


'''Teil von''': [[ITIL V3 Service Design|Service Design]]
==Prozess-Beschreibung==


'''Prozess-Verantwortlicher''': [[Compliance Management#ITIL-Rollen|Compliance Manager]]
[[Image:Itil-compliance-management.jpg|right|thumb|500px|alt=Compliance Management ITIL|link=https://wiki.de.it-processmaps.com/index.php/Datei:Itil-compliance-management.jpg|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_compliance_management_itilv3.pdf ITIL Compliance Management (.pdf)]]]


Compliance Management ist nicht in der offiziellen Liste der ITIL-2011-Prozesse bzw. ITIL&#8201;4-Praktiken zu finden - doch Compliance-Themen werden in unterschiedlichen ITIL-Prozessen betrachtet, und Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt.


==ITIL Compliance Management: Prozess-Beschreibung ==
Es spricht also einiges für die Definition und Implementierung eines Compliance-Management-Prozesses, und bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL&reg;-Prozesslandkarte]. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.


[[Image:Prozess_compliance_management_itilv3_thumb.jpg|frame|left|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_compliance_management_itilv3.pdf Service Catalogue Management]]]
ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen.


Compliance-Themen werden sowohl in ITIL V2 als auch in ITIL V3 in unterschiedlichen Prozessen betrachtet; ein spezifischer Compliance-Management-Prozess ist jedoch nicht vorgesehen.
Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu [[Media:Itil-compliance-management.jpg|Compliance Management (.JPG)]] illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abb. 1).


Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL&reg;-Prozesslandkarte V3]. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.
==Teil-Prozesse==
 
<br style="clear:both;"/>
 
=== Teil-Prozesse ===
 
Innerhalb von [[Compliance Management|Compliance Management nach ITIL V3]] sind keine Teil-Prozesse spezifiziert.


Innerhalb von [[Compliance Management|ITIL Compliance Management]] sind keine Teil-Prozesse spezifiziert.


===== Downloads =====
==Definitionen==


Die folgenden Links verweisen auf das Übersichts-Diagramm zu ITIL Compliance Management mit einer Darstellung der wichtigsten Schnittstellen des ITIL-Prozesses.
<html><div itemscope="itemscope" itemtype="https://schema.org/ItemList"><!-- define schema.org/ItemList -->
<meta itemprop="itemListOrder" content="Ascending" />
<p><span itemprop="name">Die folgenden <a href="/index.php/ITIL-Glossar#ITIL-Glossar_A_bis_Z" title="ITIL-Glossar">ITIL-Begriffe und Acronyme</a> (<i>Informations-Objekte</i>) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:</span>
</p>
<p><b><span id="Compliance-Register" itemprop="itemListElement">Compliance-Register</span></b>
</p>
<ul><li itemprop="description">Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.
</li></ul>
<p><b><span id="Compliance-Review" itemprop="itemListElement">Compliance-Review</span></b>
</p>
<ul><li itemprop="description">Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.
</li></ul>
<p><b><span id="Unternehmens-Richtlinien" itemprop="itemListElement">Unternehmens-Richtlinien</span></b>
</p>
<ul><li itemprop="description">Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.
</li></ul>
</div><!-- end of schema.org/ItemList --><p></html>


* [[:Image:Itil-compliance-management.jpg|ITIL Compliance Management (.JPG)]]
==Rollen | Verantwortlichkeiten==
* [https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_compliance_management_itilv3.pdf ITIL Compliance Management (.PDF)]''


'''<span id="Compliance Manager">Compliance Manager - Prozess-Verantwortlicher</span>'''
*Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und [[Compliance Management#Unternehmens-Richtlinien|Richtlinien]] befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften.


=== ITIL-Begriffe zum Compliance Management ===
<p>&nbsp;</p>


;<span id="Compliance-Register">Compliance-Register</span>
{| class="wikitable" style="background: white;"
:Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.
|-
|+ style="background:#013b5e; color:#ffffff; font-size: 120%" colspan="2"|'''Verantwortlichkeits-Matrix: ITIL Compliance Management'''
|-
!style="background:#ffffee; width: 40%; text-align:center" | ITIL-Rolle / Teil-Prozess
! style="background:#eeeeee;" | [[Compliance Management#Compliance Manager|Compliance Manager]]
|-
| style="text-align:left;" |[[Compliance Management|Compliance Management]]<br /> ''(keine Teil-Prozesse spezifiziert)''
| A[[Compliance Management#Accountable|<small>[1]</small>]]R[[Compliance Management#Responsible|<small>[2]</small>]]
|-
|}


;<span id="Compliance-Review">Compliance-Review</span>
'''Erläuterungen'''
:Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.


;<span id="Unternehmens-Richtlinien">Unternehmens-Richtlinien</span>
<span id="Accountable">[1] ''A: Accountable'' i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Compliance Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.</span>
:Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.


<span id="Responsible">[2] ''R: Responsible'' i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.</span>


== Zusatzinformationen zum Compliance Management ==
==Anmerkungen==


==== ITIL-Rollen  ====
<html>Von:&#160;&#160;Stefan Kempter&#160;<a rel="author" href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/images/bookmarking/linkedin.png" width="16" height="16" title="Von: Stefan Kempter | Profil auf LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</p>
<p>&nbsp;</p>


;Compliance Manager - Prozess-Verantwortlicher
<p><small>
:Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften.
<span itemprop="breadcrumb" itemscope itemtype="http://schema.org/BreadcrumbList">
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
<a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#.C3.9Cberblick">
<span itemprop="name">&Uuml;berblick</span></a>
<meta itemprop="position" content="1"></span> ›
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
<a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Prozess-Beschreibung">
<span itemprop="name">Prozess-Beschreibung</span></a>
<meta itemprop="position" content="2"></span> ›
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
<a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Definitionen">
<span itemprop="name">Definitionen</span></a>
<meta itemprop="position" content="3"></span> ›
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
<a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Rollen_.7C_Verantwortlichkeiten">
<span itemprop="name">Rollen</span></a>
<meta itemprop="position" content="4" /></span>
</span>
</small></p>


<!-- define schema.org/WebPage --> <span itemscope itemtype="https://schema.org/WebPage" itemref="md-webpage-description">
  <meta itemprop="name Headline" content="Compliance Management" />
  <meta itemprop="alternativeHeadline" content="ITIL Compliance Management" />
  <link itemprop="url" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" />
  <link itemprop="primaryImageOfPage" href="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" />
  <span id="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" itemprop="image" itemscope itemtype="https://schema.org/ImageObject">
  <meta itemprop="caption" content="Compliance Management">
  <meta itemprop="contentUrl" content="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" />
  <meta itemprop="width" content="1200" />
  <meta itemprop="height" content="1200" />
  <meta itemprop="representativeOfPage" content="true"/>
  <meta itemprop="dateCreated" content="2011-09-19" />
  <meta itemprop="dateModified" content="2020-06-20" />
  <span itemprop="thumbnail" itemscope itemtype="https://schema.org/ImageObject">
    <meta itemprop="url" content="https://wiki.de.it-processmaps.com/images/thumb/8/89/Itil-compliance-management.jpg/600px-Itil-compliance-management.jpg" />
    <meta itemprop="width" content="600" />
    <meta itemprop="height" content="600" />
  </span>
  <meta itemprop="keywords" content="Compliance Management" />
  <meta itemprop="keywords" content="ITIL Compliance Management" />
  </span>
  <link itemprop="isPartOf" href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" />
  <meta itemprop="inLanguage" content="de" />
  <link itemprop="citation" href="https://wiki.en.it-processmaps.com/index.php/Compliance_Management" />
  <link itemprop="citation" href="https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_de_Cumplimiento" />
  <link itemprop="author" href="https://www.linkedin.com/in/stefankempter" />
  <meta itemprop="author" content="Stefan Kempter" />
  <meta itemprop="creator copyrightHolder publisher" content="IT Process Maps" />
</span><p></html>


<!-- Diese Seite liegt in folgenden Kategorien: -->
<!-- Diese Seite liegt in folgenden Kategorien: -->
[[Kategorie:ITIL V3]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Compliance Management|!]]
[[Kategorie:ITIL 2011]][[Kategorie:ITIL V3]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Compliance Management|!]]
<!-- keine Inhalte nach diesem Kommentar! -->
<!-- keine Inhalte nach diesem Kommentar! -->

Aktuelle Version vom 30. Dezember 2023, 18:14 Uhr

ES - EN - Compliance Managementesta página en españolthis Page in English
ES - EN - Compliance Management


Ziel: ITIL Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.

Deutsche Bezeichnung: Compliance Management

Teil von: Service Design

Prozess-Verantwortlicher: Compliance Manager

 

Prozess-Beschreibung

Compliance Management ITIL
ITIL Compliance Management (.pdf)

Compliance Management ist nicht in der offiziellen Liste der ITIL-2011-Prozesse bzw. ITIL 4-Praktiken zu finden - doch Compliance-Themen werden in unterschiedlichen ITIL-Prozessen betrachtet, und Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt.

Es spricht also einiges für die Definition und Implementierung eines Compliance-Management-Prozesses, und bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der ITIL®-Prozesslandkarte. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.

ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen.

Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu Compliance Management (.JPG) illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abb. 1).

Teil-Prozesse

Innerhalb von ITIL Compliance Management sind keine Teil-Prozesse spezifiziert.

Definitionen

Die folgenden ITIL-Begriffe und Acronyme (Informations-Objekte) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:

Compliance-Register

  • Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.

Compliance-Review

  • Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.

Unternehmens-Richtlinien

  • Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.

Rollen | Verantwortlichkeiten

Compliance Manager - Prozess-Verantwortlicher

  • Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften.

 

Verantwortlichkeits-Matrix: ITIL Compliance Management
ITIL-Rolle / Teil-Prozess Compliance Manager
Compliance Management
(keine Teil-Prozesse spezifiziert)
A[1]R[2]

Erläuterungen

[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Compliance Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.

[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.

Anmerkungen

Von:  Stefan Kempter , IT Process Maps.

 

Überblick  › Prozess-Beschreibung  › Definitionen  › Rollen