Compliance Management: Unterschied zwischen den Versionen
Aus IT Process Wiki
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (6 dazwischenliegende Versionen derselben Benutzerin werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
<itpmch><title>Compliance Management | IT Process Wiki</title> | <itpmch><title>Compliance Management | IT Process Wiki</title> | ||
<meta name="keywords" content="itil compliance, itil compliance management | <meta name="keywords" content="itil compliance, itil compliance management, compliance prozess" /> | ||
<meta name="description" content=" | <meta name="description" content="Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen. ITIL bietet einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen." /> | ||
<meta property="og:url" content="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" /> | |||
<meta property="og:title" content="Compliance Management | IT Process Wiki" /> | |||
<meta property="og:description" content="Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen. ITIL bietet einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen." /> | |||
<meta property="og:site_name" content="IT Process Wiki - das ITIL®-Wiki"> | |||
<meta property="og:type" content="article" /> | |||
<meta property="article:publisher" content="https://www.facebook.com/itprocessmaps" /> | |||
<meta property="fb:admins" content="100002035253209" /> | |||
<meta property="fb:admins" content="100002592864414" /> | |||
<meta property="og:image" content="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" /> | |||
<meta property="og:image:width" content="1200" /> | |||
<meta property="og:image:height" content="1200" /> | |||
<link href="https://plus.google.com/103931183857349076198/posts" rel="publisher" /> | |||
</itpmch> | </itpmch> | ||
<imagemap> | <imagemap> | ||
Image:ITIL-Wiki-english-es.jpg|ES - EN - Compliance | Image:ITIL-Wiki-english-es.jpg|right|ES - EN - Compliance Management|163px | ||
rect 0 | rect 76 0 114 36 [https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_de_Cumplimiento esta página en español] | ||
rect | rect 115 0 163 36 [https://wiki.en.it-processmaps.com/index.php/Compliance_Management this Page in English] | ||
desc none | desc none | ||
</imagemap> | </imagemap> | ||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
'''<span id="Überblick">Ziel:</span>''' <html><span id="md-webpage-description" itemprop="description"><i>ITIL Compliance Management</i> stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.</span></p> | |||
<p><b>Deutsche Bezeichnung</b>: Compliance Management</p> | |||
<p><b>Teil von</b>: <a href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" title="ITIL Service Design">Service Design</a></html> | |||
'''<span id="Überblick">Ziel:</span>''' <html><span itemprop="description"><i | |||
<p><b>Deutsche Bezeichnung</b>: | |||
<p><b>Teil von</b>: <a | |||
'''Prozess-Verantwortlicher''': [[Compliance Management#Compliance Manager|Compliance Manager]] | '''Prozess-Verantwortlicher''': [[Compliance Management#Compliance Manager|Compliance Manager]] | ||
| Zeile 24: | Zeile 33: | ||
==Prozess-Beschreibung== | ==Prozess-Beschreibung== | ||
[[Image:Itil-compliance-management.jpg|right|thumb|500px|alt=Compliance Management ITIL|link=https://wiki.de.it-processmaps.com/index.php/Datei:Itil-compliance-management.jpg|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_compliance_management_itilv3.pdf ITIL Compliance Management (.pdf)]]] | |||
[[Image:Itil-compliance-management.jpg|right|thumb| | |||
Compliance ist | Compliance Management ist nicht in der offiziellen Liste der ITIL-2011-Prozesse bzw. ITIL 4-Praktiken zu finden - doch Compliance-Themen werden in unterschiedlichen ITIL-Prozessen betrachtet, und Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt. | ||
Es spricht also einiges für die Definition und Implementierung eines Compliance-Management-Prozesses, und bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL®-Prozesslandkarte]. Damit wird die Verantwortung für Compliance-Fragen klar geregelt. | |||
ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen. | |||
Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu [[Media:Itil-compliance-management.jpg|Compliance Management (.JPG)]] illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abb. 1). | |||
==Teil-Prozesse== | ==Teil-Prozesse== | ||
Innerhalb von [[Compliance Management|ITIL Compliance Management]] sind keine Teil-Prozesse spezifiziert. | Innerhalb von [[Compliance Management|ITIL Compliance Management]] sind keine Teil-Prozesse spezifiziert. | ||
==Definitionen== | ==Definitionen== | ||
| Zeile 47: | Zeile 53: | ||
<p><span itemprop="name">Die folgenden <a href="/index.php/ITIL-Glossar#ITIL-Glossar_A_bis_Z" title="ITIL-Glossar">ITIL-Begriffe und Acronyme</a> (<i>Informations-Objekte</i>) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:</span> | <p><span itemprop="name">Die folgenden <a href="/index.php/ITIL-Glossar#ITIL-Glossar_A_bis_Z" title="ITIL-Glossar">ITIL-Begriffe und Acronyme</a> (<i>Informations-Objekte</i>) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:</span> | ||
</p> | </p> | ||
<p><b><span id="Compliance-Register" itemprop="itemListElement">Compliance-Register</span></b> | <p><b><span id="Compliance-Register" itemprop="itemListElement">Compliance-Register</span></b> | ||
</p> | </p> | ||
<ul><li itemprop="description">Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet. | <ul><li itemprop="description">Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet. | ||
</li></ul> | </li></ul> | ||
<p><b><span id="Compliance-Review" itemprop="itemListElement">Compliance-Review</span></b> | |||
</p> | </p> | ||
<ul><li itemprop="description">Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten. | <ul><li itemprop="description">Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten. | ||
</li></ul> | </li></ul> | ||
<p><b><span id="Unternehmens-Richtlinien" itemprop="itemListElement">Unternehmens-Richtlinien</span></b> | |||
</p> | </p> | ||
<ul><li itemprop="description">Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess. | <ul><li itemprop="description">Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess. | ||
</li></ul> | </li></ul> | ||
</div><!-- end of schema.org/ItemList --><p></html> | </div><!-- end of schema.org/ItemList --><p></html> | ||
==Rollen | Verantwortlichkeiten== | ==Rollen | Verantwortlichkeiten== | ||
'''<span id=Compliance Manager">Compliance Manager - Prozess-Verantwortlicher</span>''' | '''<span id="Compliance Manager">Compliance Manager - Prozess-Verantwortlicher</span>''' | ||
*Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und [[Compliance Management#Unternehmens-Richtlinien|Richtlinien]] befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften. | *Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und [[Compliance Management#Unternehmens-Richtlinien|Richtlinien]] befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften. | ||
<p> </p> | <p> </p> | ||
{| | {| class="wikitable" style="background: white;" | ||
|- | |- | ||
|style=" | |+ style="background:#013b5e; color:#ffffff; font-size: 120%" colspan="2"|'''Verantwortlichkeits-Matrix: ITIL Compliance Management''' | ||
|- | |- | ||
! style="background:#ffffee; width: | !style="background:#ffffee; width: 40%; text-align:center" | ITIL-Rolle / Teil-Prozess | ||
! style="background:# | ! style="background:#eeeeee;" | [[Compliance Management#Compliance Manager|Compliance Manager]] | ||
|- | |- | ||
| style="text-align:left;" |[[Compliance Management|Compliance Management]]<br /> ''(keine Teil-Prozesse spezifiziert)'' | | style="text-align:left;" |[[Compliance Management|Compliance Management]]<br /> ''(keine Teil-Prozesse spezifiziert)'' | ||
| Zeile 83: | Zeile 85: | ||
|- | |- | ||
|} | |} | ||
'''Erläuterungen''' | '''Erläuterungen''' | ||
| Zeile 92: | Zeile 92: | ||
<span id="Responsible">[2] ''R: Responsible'' i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.</span> | <span id="Responsible">[2] ''R: Responsible'' i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.</span> | ||
==Anmerkungen== | |||
<html>Von:  Stefan Kempter <a rel="author" href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/images/bookmarking/linkedin.png" width="16" height="16" title="Von: Stefan Kempter | Profil auf LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</p> | |||
<p> </p> | <p> </p> | ||
<p><small> | <p><small> | ||
<span itemscope="itemscope | <span itemprop="breadcrumb" itemscope itemtype="http://schema.org/BreadcrumbList"> | ||
<a href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#.C3.9Cberblick | <span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | ||
</span> | <a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#.C3.9Cberblick"> | ||
<span | <span itemprop="name">Überblick</span></a> | ||
<a href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Prozess-Beschreibung | <meta itemprop="position" content="1"></span> › | ||
</span> | <span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | ||
<span | <a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Prozess-Beschreibung"> | ||
<a href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Definitionen | <span itemprop="name">Prozess-Beschreibung</span></a> | ||
</span> | <meta itemprop="position" content="2"></span> › | ||
<span | <span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | ||
<a href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Rollen_.7C_Verantwortlichkeiten | <a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Definitionen"> | ||
<span itemprop="name">Definitionen</span></a> | |||
<meta itemprop="position" content="3"></span> › | |||
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | |||
<a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Rollen_.7C_Verantwortlichkeiten"> | |||
<span itemprop="name">Rollen</span></a> | |||
<meta itemprop="position" content="4" /></span> | |||
</span> | </span> | ||
</small></p> | </small></p> | ||
</ | |||
<!-- define schema.org/WebPage --> <span itemscope itemtype="https://schema.org/WebPage" itemref="md-webpage-description"> | |||
<meta itemprop="name Headline" content="Compliance Management" /> | |||
<meta itemprop="alternativeHeadline" content="ITIL Compliance Management" /> | |||
<link itemprop="url" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" /> | |||
<link itemprop="primaryImageOfPage" href="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" /> | |||
<span id="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" itemprop="image" itemscope itemtype="https://schema.org/ImageObject"> | |||
<meta itemprop="caption" content="Compliance Management"> | |||
<meta itemprop="contentUrl" content="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" /> | |||
<meta itemprop="width" content="1200" /> | |||
<meta itemprop="height" content="1200" /> | |||
<meta itemprop="representativeOfPage" content="true"/> | |||
<meta itemprop="dateCreated" content="2011-09-19" /> | |||
<meta itemprop="dateModified" content="2020-06-20" /> | |||
<span itemprop="thumbnail" itemscope itemtype="https://schema.org/ImageObject"> | |||
<meta itemprop="url" content="https://wiki.de.it-processmaps.com/images/thumb/8/89/Itil-compliance-management.jpg/600px-Itil-compliance-management.jpg" /> | |||
<meta itemprop="width" content="600" /> | |||
<meta itemprop="height" content="600" /> | |||
</span> | |||
<meta itemprop="keywords" content="Compliance Management" /> | |||
<meta itemprop="keywords" content="ITIL Compliance Management" /> | |||
</span> | |||
<link itemprop="isPartOf" href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" /> | |||
<meta itemprop="inLanguage" content="de" /> | |||
<link itemprop="citation" href="https://wiki.en.it-processmaps.com/index.php/Compliance_Management" /> | |||
<link itemprop="citation" href="https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_de_Cumplimiento" /> | |||
<link itemprop="author" href="https://www.linkedin.com/in/stefankempter" /> | |||
<meta itemprop="author" content="Stefan Kempter" /> | |||
<meta itemprop="creator copyrightHolder publisher" content="IT Process Maps" /> | |||
</span><p></html> | |||
<!-- Diese Seite liegt in folgenden Kategorien: --> | <!-- Diese Seite liegt in folgenden Kategorien: --> | ||
[[Kategorie:ITIL | [[Kategorie:ITIL 2011]][[Kategorie:ITIL V3]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Compliance Management|!]] | ||
<!-- keine Inhalte nach diesem Kommentar! --> | <!-- keine Inhalte nach diesem Kommentar! --> | ||
Aktuelle Version vom 30. Dezember 2023, 19:14 Uhr
Ziel: ITIL Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.
Deutsche Bezeichnung: Compliance Management
Teil von: Service Design
Prozess-Verantwortlicher: Compliance Manager
Prozess-Beschreibung
Compliance Management ist nicht in der offiziellen Liste der ITIL-2011-Prozesse bzw. ITIL 4-Praktiken zu finden - doch Compliance-Themen werden in unterschiedlichen ITIL-Prozessen betrachtet, und Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt.
Es spricht also einiges für die Definition und Implementierung eines Compliance-Management-Prozesses, und bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der ITIL®-Prozesslandkarte. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.
ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen.
Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu Compliance Management (.JPG) illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abb. 1).
Teil-Prozesse
Innerhalb von ITIL Compliance Management sind keine Teil-Prozesse spezifiziert.
Definitionen
Die folgenden ITIL-Begriffe und Acronyme (Informations-Objekte) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:
Compliance-Register
- Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.
Compliance-Review
- Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.
Unternehmens-Richtlinien
- Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.
Rollen | Verantwortlichkeiten
Compliance Manager - Prozess-Verantwortlicher
- Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften.
| ITIL-Rolle / Teil-Prozess | Compliance Manager |
|---|---|
| Compliance Management (keine Teil-Prozesse spezifiziert) |
A[1]R[2] |
Erläuterungen
[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Compliance Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.
[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.
Anmerkungen
Von: Stefan Kempter 
, IT Process Maps.
Überblick › Prozess-Beschreibung › Definitionen › Rollen
