Compliance Management: Unterschied zwischen den Versionen
Aus IT Process Wiki
Andrea (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) K (→Definitionen) |
||
| Zeile 8: | Zeile 8: | ||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
<p> </p> | |||
==<span id="ITIL Compliance Management">Überblick</span>== | |||
''' | ''ITIL Compliance Management'' stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen. | ||
'''Deutsche Bezeichnung''': Compliance Management | |||
'''Teil von''': [[ITIL V3 Service Design|Service Design]] | '''Teil von''': [[ITIL V3 Service Design|Service Design]] | ||
'''Prozess-Verantwortlicher''': [[Compliance Management# | '''Prozess-Verantwortlicher''': [[Compliance Management#Compliance Manager|Compliance Manager]] | ||
<p> </p> | |||
== Prozess-Beschreibung == | |||
Compliance-Themen werden | Compliance-Themen werden ITIL in unterschiedlichen Prozessen betrachtet; ein spezifischer Compliance-Management-Prozess ist jedoch nicht vorgesehen. | ||
[[Image:Itil-compliance-management.jpg|right|thumb|370px|alt=Compliance Management ITIL|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_compliance_management_itilv3.pdf ITIL Compliance Management]]] | |||
Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL®-Prozesslandkarte | Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL®-Prozesslandkarte]. Damit wird die Verantwortung für Compliance-Fragen klar geregelt. | ||
ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen. | |||
Auf Grund der Einführung von Design-Koordinierung in '''''ITIL 2011''''' haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu [[Media:Itil-compliance-management.jpg|Compliance Management (.JPG)]] illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (''siehe Abbildung 1''). | |||
<p> </p> | |||
== Teil-Prozesse == | |||
Innerhalb von [[Compliance Management|ITIL Compliance Management]] sind keine Teil-Prozesse spezifiziert. | |||
<p> </p> | |||
== Definitionen == | |||
Die folgenden ITIL-Begriffe and Acronyme (''Informations-Objekte'') werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet: | |||
<p> </p> | |||
;<span id="Compliance-Register">Compliance-Register</span> | ;<span id="Compliance-Register">Compliance-Register</span> | ||
| Zeile 53: | Zeile 56: | ||
:Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess. | :Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess. | ||
<p> </p> | |||
== Rollen | Verantwortlichkeiten == | |||
;<span id=Compliance Manager">Compliance Manager - Prozess-Verantwortlicher</span> | |||
:Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und [[Compliance Management#Unternehmens-Richtlinien|Richtlinien]] befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften. | |||
<p> </p> | |||
{| border="1" align="center" cellpadding="5" cellspacing="0" style="text-align:center;" valign="top" | |||
|- | |||
| valign="top" colspan="2" style="background:#ffffdd;" align="center"| '''Verantwortlichkeits-Matrix: ITIL Compliance Management''' | |||
|- | |||
! width="65%" align="center" style="background:#ffffee;" | ITIL-Rolle / Teil-Prozess | |||
! style="background:#ffffee;" | [[Compliance Management#Compliance Manager|Compliance Manager]] | |||
|- | |||
| align="left" |[[Compliance Management|Compliance Management]]<br /> ''(keine Teil-Prozesse spezifiziert)'' | |||
| A[[Compliance Management#Accountable|<small>[1]</small>]]R[[Compliance Management#Responsible|<small>[2]</small>]] | |||
|- | |||
|} | |||
<p> </p> | |||
'''Erläuterungen''' | |||
= | <span id="Accountable">[1] ''A: Accountable'' i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Compliance Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.</span> | ||
<span id="Responsible">[2] ''R: Responsible'' i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.</span> | |||
: | |||
<p> </p> | |||
<!-- Diese Seite liegt in folgenden Kategorien: --> | <!-- Diese Seite liegt in folgenden Kategorien: --> | ||
[[Kategorie:ITIL V3]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Compliance Management|!]] | [[Kategorie:ITIL V3]][[Kategorie:ITIL 2011]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Compliance Management|!]] | ||
<!-- keine Inhalte nach diesem Kommentar! --> | <!-- keine Inhalte nach diesem Kommentar! --> | ||
Version vom 2. Dezember 2011, 12:32 Uhr
<seo metakeywords="itil compliance, itil compliance management, itil v3 compliance, compliance prozess" metadescription="ITIL Compliance Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Compliance Management: Rollen, Checklisten, KPIs..." />
Überblick
ITIL Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.
Deutsche Bezeichnung: Compliance Management
Teil von: Service Design
Prozess-Verantwortlicher: Compliance Manager
Prozess-Beschreibung
Compliance-Themen werden ITIL in unterschiedlichen Prozessen betrachtet; ein spezifischer Compliance-Management-Prozess ist jedoch nicht vorgesehen.
Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der ITIL®-Prozesslandkarte. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.
ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen.
Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu Compliance Management (.JPG) illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abbildung 1).
Teil-Prozesse
Innerhalb von ITIL Compliance Management sind keine Teil-Prozesse spezifiziert.
Definitionen
Die folgenden ITIL-Begriffe and Acronyme (Informations-Objekte) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:
- Compliance-Register
- Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.
- Compliance-Review
- Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.
- Unternehmens-Richtlinien
- Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.
Rollen | Verantwortlichkeiten
- Compliance Manager - Prozess-Verantwortlicher
- Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften.
| Verantwortlichkeits-Matrix: ITIL Compliance Management | |
| ITIL-Rolle / Teil-Prozess | Compliance Manager |
|---|---|
| Compliance Management (keine Teil-Prozesse spezifiziert) |
A[1]R[2] |
Erläuterungen
[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Compliance Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.
[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.
