Compliance Management
<seo metakeywords="itil compliance, itil compliance management, itil v3 compliance, compliance prozess" metadescription="ITIL Compliance Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Compliance Management: Rollen, Checklisten, KPIs..." />
Überblick
ITIL Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.
Deutsche Bezeichnung: Compliance Management
Teil von: Service Design
Prozess-Verantwortlicher: Compliance Manager
Prozess-Beschreibung
Compliance-Themen werden ITIL in unterschiedlichen Prozessen betrachtet; ein spezifischer Compliance-Management-Prozess ist jedoch nicht vorgesehen.
Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der ITIL®-Prozesslandkarte. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.
ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den anderen Service-Management-Prozessen.
Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu Compliance Management (.JPG) illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abbildung 1).
Teil-Prozesse
Innerhalb von ITIL Compliance Management sind keine Teil-Prozesse spezifiziert.
Definitionen
Die folgenden ITIL-Begriffe and Acronyme (Informations-Objekte) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:
- Compliance-Register
- Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.
- Compliance-Review
- Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.
- Unternehmens-Richtlinien
- Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.
Rollen | Verantwortlichkeiten
- Compliance Manager - Prozess-Verantwortlicher
- Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften.
| Verantwortlichkeits-Matrix: ITIL Compliance Management | |
| ITIL-Rolle / Teil-Prozess | Compliance Manager |
|---|---|
| Compliance Management (keine Teil-Prozesse spezifiziert) |
A[1]R[2] |
Erläuterungen
[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Compliance Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.
[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.
