Compliance Management: Unterschied zwischen den Versionen
Aus IT Process Wiki
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (3 dazwischenliegende Versionen derselben Benutzerin werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
<itpmch><title>Compliance Management | IT Process Wiki</title> | <itpmch><title>Compliance Management | IT Process Wiki</title> | ||
<meta name="keywords" content="itil compliance, itil compliance management | <meta name="keywords" content="itil compliance, itil compliance management, compliance prozess" /> | ||
<meta name="description" content=" | <meta name="description" content="Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen. ITIL bietet einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen." /> | ||
<meta property="og:url" content="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" /> | <meta property="og:url" content="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" /> | ||
<meta property="og:title" content="Compliance Management | IT Process Wiki" /> | <meta property="og:title" content="Compliance Management | IT Process Wiki" /> | ||
| Zeile 11: | Zeile 11: | ||
<meta property="fb:admins" content="100002592864414" /> | <meta property="fb:admins" content="100002592864414" /> | ||
<meta property="og:image" content="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" /> | <meta property="og:image" content="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" /> | ||
<meta property="og:image:width" content=" | <meta property="og:image:width" content="1200" /> | ||
<meta property="og:image:height" content=" | <meta property="og:image:height" content="1200" /> | ||
<link href="https://plus.google.com/103931183857349076198/posts" rel="publisher" /> | <link href="https://plus.google.com/103931183857349076198/posts" rel="publisher" /> | ||
</itpmch> | </itpmch> | ||
<imagemap> | <imagemap> | ||
Image:ITIL-Wiki-english-es.jpg|right|ES - EN - Compliance Management|163px | |||
Image:ITIL-Wiki-english-es.jpg|ES - EN - Compliance Management|163px | |||
rect 76 0 114 36 [https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_de_Cumplimiento esta página en español] | rect 76 0 114 36 [https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_de_Cumplimiento esta página en español] | ||
rect 115 0 163 36 [https://wiki.en.it-processmaps.com/index.php/Compliance_Management this Page in English] | rect 115 0 163 36 [https://wiki.en.it-processmaps.com/index.php/Compliance_Management this Page in English] | ||
| Zeile 39: | Zeile 33: | ||
==Prozess-Beschreibung== | ==Prozess-Beschreibung== | ||
[[Image:Itil-compliance-management.jpg|right|thumb| | [[Image:Itil-compliance-management.jpg|right|thumb|500px|alt=Compliance Management ITIL|link=https://wiki.de.it-processmaps.com/index.php/Datei:Itil-compliance-management.jpg|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_compliance_management_itilv3.pdf ITIL Compliance Management (.pdf)]]] | ||
Compliance Management ist nicht in der offiziellen Liste der ITIL-2011-Prozesse zu finden | Compliance Management ist nicht in der offiziellen Liste der ITIL-2011-Prozesse bzw. ITIL 4-Praktiken zu finden - doch Compliance-Themen werden in unterschiedlichen ITIL-Prozessen betrachtet, und Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt. | ||
Es spricht also einiges für die Definition und Implementierung eines Compliance-Management-Prozesses, und bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL®-Prozesslandkarte]. Damit wird die Verantwortung für Compliance-Fragen klar geregelt. | Es spricht also einiges für die Definition und Implementierung eines Compliance-Management-Prozesses, und bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL®-Prozesslandkarte]. Damit wird die Verantwortung für Compliance-Fragen klar geregelt. | ||
| Zeile 47: | Zeile 41: | ||
ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen. | ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen. | ||
Auf Grund der Einführung von Design-Koordinierung in | Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu [[Media:Itil-compliance-management.jpg|Compliance Management (.JPG)]] illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abb. 1). | ||
==Teil-Prozesse== | ==Teil-Prozesse== | ||
Innerhalb von [[Compliance Management|ITIL Compliance Management]] sind keine Teil-Prozesse spezifiziert. | Innerhalb von [[Compliance Management|ITIL Compliance Management]] sind keine Teil-Prozesse spezifiziert. | ||
==Definitionen== | ==Definitionen== | ||
| Zeile 63: | Zeile 53: | ||
<p><span itemprop="name">Die folgenden <a href="/index.php/ITIL-Glossar#ITIL-Glossar_A_bis_Z" title="ITIL-Glossar">ITIL-Begriffe und Acronyme</a> (<i>Informations-Objekte</i>) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:</span> | <p><span itemprop="name">Die folgenden <a href="/index.php/ITIL-Glossar#ITIL-Glossar_A_bis_Z" title="ITIL-Glossar">ITIL-Begriffe und Acronyme</a> (<i>Informations-Objekte</i>) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:</span> | ||
</p> | </p> | ||
<p><b><span id="Compliance-Register" itemprop="itemListElement">Compliance-Register</span></b> | <p><b><span id="Compliance-Register" itemprop="itemListElement">Compliance-Register</span></b> | ||
</p> | </p> | ||
<ul><li itemprop="description">Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet. | <ul><li itemprop="description">Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet. | ||
</li></ul> | </li></ul> | ||
<p><b><span id="Compliance-Review" itemprop="itemListElement">Compliance-Review</span></b> | |||
</p> | </p> | ||
<ul><li itemprop="description">Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten. | <ul><li itemprop="description">Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten. | ||
</li></ul> | </li></ul> | ||
<p><b><span id="Unternehmens-Richtlinien" itemprop="itemListElement">Unternehmens-Richtlinien</span></b> | |||
</p> | </p> | ||
<ul><li itemprop="description">Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess. | <ul><li itemprop="description">Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess. | ||
</li></ul> | </li></ul> | ||
</div><!-- end of schema.org/ItemList --><p></html> | </div><!-- end of schema.org/ItemList --><p></html> | ||
==Rollen | Verantwortlichkeiten== | ==Rollen | Verantwortlichkeiten== | ||
| Zeile 88: | Zeile 74: | ||
<p> </p> | <p> </p> | ||
{| | {| class="wikitable" style="background: white;" | ||
|- | |- | ||
|style=" | |+ style="background:#013b5e; color:#ffffff; font-size: 120%" colspan="2"|'''Verantwortlichkeits-Matrix: ITIL Compliance Management''' | ||
|- | |- | ||
! style="background:#ffffee; width: | !style="background:#ffffee; width: 40%; text-align:center" | ITIL-Rolle / Teil-Prozess | ||
! style="background:# | ! style="background:#eeeeee;" | [[Compliance Management#Compliance Manager|Compliance Manager]] | ||
|- | |- | ||
| style="text-align:left;" |[[Compliance Management|Compliance Management]]<br /> ''(keine Teil-Prozesse spezifiziert)'' | | style="text-align:left;" |[[Compliance Management|Compliance Management]]<br /> ''(keine Teil-Prozesse spezifiziert)'' | ||
| Zeile 99: | Zeile 85: | ||
|- | |- | ||
|} | |} | ||
'''Erläuterungen''' | '''Erläuterungen''' | ||
| Zeile 107: | Zeile 91: | ||
<span id="Responsible">[2] ''R: Responsible'' i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.</span> | <span id="Responsible">[2] ''R: Responsible'' i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.</span> | ||
==Anmerkungen== | ==Anmerkungen== | ||
<html>Von:  Stefan Kempter <a rel="author" href="https:// | <html>Von:  Stefan Kempter <a rel="author" href="https://www.linkedin.com/in/stefankempter"><img style="margin:0px 0px 0px 0px;" src="/images/bookmarking/linkedin.png" width="16" height="16" title="Von: Stefan Kempter | Profil auf LinkedIn" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</p> | ||
<p> </p> | <p> </p> | ||
<p><small> | <p><small> | ||
<span itemscope="itemscope | <span itemprop="breadcrumb" itemscope itemtype="http://schema.org/BreadcrumbList"> | ||
<a href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#.C3.9Cberblick | <span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | ||
</span> | <a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#.C3.9Cberblick"> | ||
<span | <span itemprop="name">Überblick</span></a> | ||
<a href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Prozess-Beschreibung | <meta itemprop="position" content="1"></span> › | ||
</span> | <span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | ||
<span | <a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Prozess-Beschreibung"> | ||
<a href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Definitionen | <span itemprop="name">Prozess-Beschreibung</span></a> | ||
</span> | <meta itemprop="position" content="2"></span> › | ||
<span | <span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | ||
<a href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Rollen_.7C_Verantwortlichkeiten | <a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Definitionen"> | ||
<span itemprop="name">Definitionen</span></a> | |||
<meta itemprop="position" content="3"></span> › | |||
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | |||
<a itemprop="item" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management#Rollen_.7C_Verantwortlichkeiten"> | |||
<span itemprop="name">Rollen</span></a> | |||
<meta itemprop="position" content="4" /></span> | |||
</span> | </span> | ||
</small></p> | </small></p> | ||
| Zeile 136: | Zeile 123: | ||
<link itemprop="url" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" /> | <link itemprop="url" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" /> | ||
<link itemprop="primaryImageOfPage" href="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" /> | <link itemprop="primaryImageOfPage" href="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" /> | ||
<span id="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" itemprop="image" itemscope itemtype="https://schema.org/ImageObject"> | |||
<meta itemprop="caption" content="Compliance Management"> | |||
<meta itemprop="contentUrl" content="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" /> | |||
<meta itemprop="width" content="1200" /> | |||
<meta itemprop="height" content="1200" /> | |||
<meta itemprop="representativeOfPage" content="true"/> | |||
<meta itemprop="dateCreated" content="2011-09-19" /> | |||
<meta itemprop="dateModified" content="2020-06-20" /> | |||
<span itemprop="thumbnail" itemscope itemtype="https://schema.org/ImageObject"> | |||
<meta itemprop="url" content="https://wiki.de.it-processmaps.com/images/thumb/8/89/Itil-compliance-management.jpg/600px-Itil-compliance-management.jpg" /> | |||
<meta itemprop="width" content="600" /> | |||
<meta itemprop="height" content="600" /> | |||
</span> | |||
<meta itemprop="keywords" content="Compliance Management" /> | |||
<meta itemprop="keywords" content="ITIL Compliance Management" /> | |||
</span> | |||
<link itemprop="isPartOf" href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" /> | <link itemprop="isPartOf" href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" /> | ||
<meta itemprop="inLanguage" content="de" /> | <meta itemprop="inLanguage" content="de" /> | ||
<link itemprop="citation" href="https://wiki.en.it-processmaps.com/index.php/Compliance_Management" /> | <link itemprop="citation" href="https://wiki.en.it-processmaps.com/index.php/Compliance_Management" /> | ||
<link itemprop="citation" href="https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_de_Cumplimiento" /> | <link itemprop="citation" href="https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_de_Cumplimiento" /> | ||
<link itemprop="author" href="https:// | <link itemprop="author" href="https://www.linkedin.com/in/stefankempter" /> | ||
<meta itemprop="author" content="Stefan Kempter" /> | <meta itemprop="author" content="Stefan Kempter" /> | ||
<meta itemprop="creator copyrightHolder publisher" content="IT Process Maps" /> | <meta itemprop="creator copyrightHolder publisher" content="IT Process Maps" /> | ||
| Zeile 146: | Zeile 149: | ||
<!-- Diese Seite liegt in folgenden Kategorien: --> | <!-- Diese Seite liegt in folgenden Kategorien: --> | ||
[[Kategorie:ITIL | [[Kategorie:ITIL 2011]][[Kategorie:ITIL V3]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Compliance Management|!]] | ||
<!-- keine Inhalte nach diesem Kommentar! --> | <!-- keine Inhalte nach diesem Kommentar! --> | ||
Aktuelle Version vom 30. Dezember 2023, 18:14 Uhr
Ziel: ITIL Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.
Deutsche Bezeichnung: Compliance Management
Teil von: Service Design
Prozess-Verantwortlicher: Compliance Manager
Prozess-Beschreibung
Compliance Management ist nicht in der offiziellen Liste der ITIL-2011-Prozesse bzw. ITIL 4-Praktiken zu finden - doch Compliance-Themen werden in unterschiedlichen ITIL-Prozessen betrachtet, und Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt.
Es spricht also einiges für die Definition und Implementierung eines Compliance-Management-Prozesses, und bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der ITIL®-Prozesslandkarte. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.
ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen.
Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu Compliance Management (.JPG) illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abb. 1).
Teil-Prozesse
Innerhalb von ITIL Compliance Management sind keine Teil-Prozesse spezifiziert.
Definitionen
Die folgenden ITIL-Begriffe und Acronyme (Informations-Objekte) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:
Compliance-Register
- Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.
Compliance-Review
- Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.
Unternehmens-Richtlinien
- Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.
Rollen | Verantwortlichkeiten
Compliance Manager - Prozess-Verantwortlicher
- Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften.
| ITIL-Rolle / Teil-Prozess | Compliance Manager |
|---|---|
| Compliance Management (keine Teil-Prozesse spezifiziert) |
A[1]R[2] |
Erläuterungen
[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Compliance Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.
[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.
Anmerkungen
Von: Stefan Kempter 
, IT Process Maps.
Überblick › Prozess-Beschreibung › Definitionen › Rollen
