Compliance Management: Unterschied zwischen den Versionen

Aus IT Process Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
<itpmch><title>Compliance Management | IT Process Wiki</title>
<itpmch><title>Compliance Management | IT Process Wiki</title>
<meta name="keywords" content="itil compliance, itil compliance management, itil v3 compliance, compliance prozess" />
<meta name="keywords" content="itil compliance, itil compliance management, compliance prozess" />
<meta name="description" content="ompliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen. ITIL bietet einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen." />  
<meta name="description" content="Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen. ITIL bietet einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen." />  
<meta property="og:url" content="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" />
<meta property="og:url" content="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" />
<meta property="og:title" content="Compliance Management | IT Process Wiki" />
<meta property="og:title" content="Compliance Management | IT Process Wiki" />
Zeile 11: Zeile 11:
<meta property="fb:admins" content="100002592864414" />
<meta property="fb:admins" content="100002592864414" />
<meta property="og:image" content="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" />
<meta property="og:image" content="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" />
<meta property="og:image:width" content="980" />
<meta property="og:image:width" content="1200" />
<meta property="og:image:height" content="830" />
<meta property="og:image:height" content="1200" />
<meta name="twitter:card" content="summary">
<meta name="twitter:site" content="@itprocessmaps">
<meta name="twitter:creator" content="@itprocessmaps">
<meta name="twitter:title" content="Compliance Management | IT Process Wiki">
<meta name="twitter:description" content="Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.">
<meta name="twitter:image" content="https://wiki.de.it-processmaps.com/images/thumb/8/89/Itil-compliance-management.jpg/600px-Itil-compliance-management.jpg">
<meta name="twitter:image:alt" content="Übersicht zu Compliance Management: Dieses Bild illustriert den Compliance-Management-Prozess nach ITIL. Es zeigt die relevanten Schnittstellen von ITIL Compliance Management.">
<link href="https://plus.google.com/103931183857349076198/posts" rel="publisher" />
<link href="https://plus.google.com/103931183857349076198/posts" rel="publisher" />
</itpmch>
</itpmch>
Zeile 39: Zeile 46:
==Prozess-Beschreibung==
==Prozess-Beschreibung==


[[Image:Itil-compliance-management.jpg|right|thumb|370px|alt=Compliance Management ITIL|link=https://wiki.de.it-processmaps.com/index.php/Datei:Itil-compliance-management.jpg|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_compliance_management_itilv3.pdf ITIL Compliance Management]]]
[[Image:Itil-compliance-management.jpg|right|thumb|500px|alt=Compliance Management ITIL|link=https://wiki.de.it-processmaps.com/index.php/Datei:Itil-compliance-management.jpg|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_compliance_management_itilv3.pdf ITIL Compliance Management (.pdf)]]]


Compliance Management ist nicht in der offiziellen Liste der ITIL-2011-Prozesse zu finden, aber Compliance-Themen werden in unterschiedlichen ITIL-Prozessen betrachtet, und Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt.
Compliance Management ist nicht in der offiziellen Liste der ITIL-2011-Prozesse bzw. ITIL&#8201;4-Praktiken zu finden - doch Compliance-Themen werden in unterschiedlichen ITIL-Prozessen betrachtet, und Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt.


Es spricht also einiges für die Definition und Implementierung eines Compliance-Management-Prozesses, und bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL&reg;-Prozesslandkarte]. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.
Es spricht also einiges für die Definition und Implementierung eines Compliance-Management-Prozesses, und bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL&reg;-Prozesslandkarte]. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.
Zeile 47: Zeile 54:
ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen.
ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen.


Auf Grund der Einführung von Design-Koordinierung in '''''ITIL 2011''''' haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu [[Media:Itil-compliance-management.jpg|Compliance Management (.JPG)]] illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (''siehe Abbildung 1'').
Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu [[Media:Itil-compliance-management.jpg|Compliance Management (.JPG)]] illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abb. 1).
 
<p>&nbsp;</p>


==Teil-Prozesse==
==Teil-Prozesse==


Innerhalb von [[Compliance Management|ITIL Compliance Management]] sind keine Teil-Prozesse spezifiziert.
Innerhalb von [[Compliance Management|ITIL Compliance Management]] sind keine Teil-Prozesse spezifiziert.
<p>&nbsp;</p>


==Definitionen==
==Definitionen==
Zeile 63: Zeile 66:
<p><span itemprop="name">Die folgenden <a href="/index.php/ITIL-Glossar#ITIL-Glossar_A_bis_Z" title="ITIL-Glossar">ITIL-Begriffe und Acronyme</a> (<i>Informations-Objekte</i>) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:</span>
<p><span itemprop="name">Die folgenden <a href="/index.php/ITIL-Glossar#ITIL-Glossar_A_bis_Z" title="ITIL-Glossar">ITIL-Begriffe und Acronyme</a> (<i>Informations-Objekte</i>) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:</span>
</p>
</p>
<p>&#160;</p>
<p><b><span id="Compliance-Register" itemprop="itemListElement">Compliance-Register</span></b>
<p><b><span id="Compliance-Register" itemprop="itemListElement">Compliance-Register</span></b>
</p>
</p>
<ul><li itemprop="description">Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.
<ul><li itemprop="description">Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.
</li></ul>
</li></ul>
<p><br />
<p><b><span id="Compliance-Review" itemprop="itemListElement">Compliance-Review</span></b>
</p><p><b><span id="Compliance-Review" itemprop="itemListElement">Compliance-Review</span></b>
</p>
</p>
<ul><li itemprop="description">Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.
<ul><li itemprop="description">Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.
</li></ul>
</li></ul>
<p><br />
<p><b><span id="Unternehmens-Richtlinien" itemprop="itemListElement">Unternehmens-Richtlinien</span></b>
</p><p><b><span id="Unternehmens-Richtlinien" itemprop="itemListElement">Unternehmens-Richtlinien</span></b>
</p>
</p>
<ul><li itemprop="description">Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.
<ul><li itemprop="description">Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.
</li></ul>
</li></ul>
</div><!-- end of schema.org/ItemList --><p></html>
</div><!-- end of schema.org/ItemList --><p></html>
<p>&nbsp;</p>


==Rollen | Verantwortlichkeiten==
==Rollen | Verantwortlichkeiten==
Zeile 88: Zeile 87:
<p>&nbsp;</p>
<p>&nbsp;</p>


{| border="1" cellpadding="5" cellspacing="0" style="margin-left: auto; margin-right: auto; text-align:center;" valign="top"
{| class="wikitable" style="background: white;"
|-
|-
|style="vertical-align:top; text-align:center" colspan="2" style="background:#ffffdd;"| '''Verantwortlichkeits-Matrix: ITIL Compliance Management'''
|+ style="background:#013b5e; color:#ffffff; font-size: 120%" colspan="2"|'''Verantwortlichkeits-Matrix: ITIL Compliance Management'''
|-
|-
! style="background:#ffffee; width: 65%; text-align:center" | ITIL-Rolle / Teil-Prozess
!style="background:#ffffee; width: 40%; text-align:center" | ITIL-Rolle / Teil-Prozess
! style="background:#ffffee;" | [[Compliance Management#Compliance Manager|Compliance Manager]]
! style="background:#eeeeee;" | [[Compliance Management#Compliance Manager|Compliance Manager]]
|-
|-
| style="text-align:left;" |[[Compliance Management|Compliance Management]]<br /> ''(keine Teil-Prozesse spezifiziert)''
| style="text-align:left;" |[[Compliance Management|Compliance Management]]<br /> ''(keine Teil-Prozesse spezifiziert)''
Zeile 99: Zeile 98:
|-
|-
|}
|}
<p>&nbsp;</p>


'''Erläuterungen'''
'''Erläuterungen'''
Zeile 107: Zeile 104:


<span id="Responsible">[2] ''R: Responsible'' i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.</span>
<span id="Responsible">[2] ''R: Responsible'' i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.</span>
<p>&nbsp;</p>


==Anmerkungen==
==Anmerkungen==
Zeile 141: Zeile 136:
   <link itemprop="url" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" />
   <link itemprop="url" href="https://wiki.de.it-processmaps.com/index.php/Compliance_Management" />
   <link itemprop="primaryImageOfPage" href="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" />
   <link itemprop="primaryImageOfPage" href="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" />
  <span id="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" itemprop="image" itemscope itemtype="https://schema.org/ImageObject">
  <meta itemprop="caption" content="Compliance Management">
  <meta itemprop="contentUrl" content="https://wiki.de.it-processmaps.com/images/8/89/Itil-compliance-management.jpg" />
  <meta itemprop="width" content="1200" />
  <meta itemprop="height" content="1200" />
  <meta itemprop="representativeOfPage" content="true"/>
  <meta itemprop="dateCreated" content="2011-09-19" />
  <meta itemprop="dateModified" content="2020-06-20" />
  <span itemprop="thumbnail" itemscope itemtype="https://schema.org/ImageObject">
    <meta itemprop="url" content="https://wiki.de.it-processmaps.com/images/thumb/8/89/Itil-compliance-management.jpg/600px-Itil-compliance-management.jpg" />
    <meta itemprop="width" content="600" />
    <meta itemprop="height" content="600" />
  </span>
  <meta itemprop="keywords" content="Compliance Management" />
  <meta itemprop="keywords" content="ITIL Compliance Management" />
  </span>
   <link itemprop="isPartOf" href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" />
   <link itemprop="isPartOf" href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" />
   <meta itemprop="inLanguage" content="de" />
   <meta itemprop="inLanguage" content="de" />
Zeile 151: Zeile 162:


<!-- Diese Seite liegt in folgenden Kategorien: -->
<!-- Diese Seite liegt in folgenden Kategorien: -->
[[Kategorie:ITIL V3]][[Kategorie:ITIL 2011]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Compliance Management|!]]
[[Kategorie:ITIL 2011]][[Kategorie:ITIL V3]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Compliance Management|!]]
<!-- keine Inhalte nach diesem Kommentar! -->
<!-- keine Inhalte nach diesem Kommentar! -->

Version vom 24. Juli 2020, 11:40 Uhr

diese Seite teilendiese Seite auf LinkedIn teilendiese Seite auf Twitter teilen
diese Seite teilen
ES - EN - Compliance Managementesta página en españolthis Page in English
ES - EN - Compliance Management


Ziel: ITIL Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.

Deutsche Bezeichnung: Compliance Management

Teil von: Service Design

Prozess-Verantwortlicher: Compliance Manager

 

Prozess-Beschreibung

Compliance Management ITIL
ITIL Compliance Management (.pdf)

Compliance Management ist nicht in der offiziellen Liste der ITIL-2011-Prozesse bzw. ITIL 4-Praktiken zu finden - doch Compliance-Themen werden in unterschiedlichen ITIL-Prozessen betrachtet, und Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt.

Es spricht also einiges für die Definition und Implementierung eines Compliance-Management-Prozesses, und bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der ITIL®-Prozesslandkarte. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.

ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen.

Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu Compliance Management (.JPG) illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abb. 1).

Teil-Prozesse

Innerhalb von ITIL Compliance Management sind keine Teil-Prozesse spezifiziert.

Definitionen

Die folgenden ITIL-Begriffe und Acronyme (Informations-Objekte) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:

Compliance-Register

  • Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.

Compliance-Review

  • Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.

Unternehmens-Richtlinien

  • Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.

Rollen | Verantwortlichkeiten

Compliance Manager - Prozess-Verantwortlicher

  • Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften.

 

Verantwortlichkeits-Matrix: ITIL Compliance Management
ITIL-Rolle / Teil-Prozess Compliance Manager
Compliance Management
(keine Teil-Prozesse spezifiziert)
A[1]R[2]

Erläuterungen

[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Compliance Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.

[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.

Anmerkungen

Von:  Stefan Kempter , IT Process Maps.

 

Überblick  › Prozess-Beschreibung  › Definitionen  › Rollen