Compliance Management

Aus IT Process Wiki

<seo metakeywords="itil compliance, itil compliance management, itil v3 compliance, compliance prozess" metadescription="ITIL Compliance Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Compliance Management: Rollen, Checklisten, KPIs..." />

ES - EN - Compliance Managementesta página en españolthis Page in English
ES - EN - Compliance Management


 

Überblick

ITIL Compliance Management stellt sicher, dass die IT-Services, Prozesse und Systeme mit den Unternehmensrichtlinien und gesetzlichen Bestimmungen konform gehen.

Deutsche Bezeichnung: Compliance Management

Teil von: Service Design

Prozess-Verantwortlicher: Compliance Manager

 

Prozess-Beschreibung

Compliance-Themen werden ITIL in unterschiedlichen Prozessen betrachtet; ein spezifischer Compliance-Management-Prozess ist jedoch nicht vorgesehen.

Compliance Management ITIL
ITIL Compliance Management

Compliance ist für IT-Organisationen ein zunehmend wichtiger Aspekt; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Compliance-Management-Prozesses in der ITIL®-Prozesslandkarte. Damit wird die Verantwortung für Compliance-Fragen klar geregelt.

ITIL liefert keine detaillierten Beschreibungen aller Aspekte von Compliance Management. Stattdessen bietet ITIL einen Überblick über die wichtigsten Aktivitäten und hilft beim Bestimmen der Schnittstellen mit den  anderen Service-Management-Prozessen.

Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse leicht geändert. Das Übersichts-Diagramm zu Compliance Management (.JPG) illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abbildung 1).

 

Teil-Prozesse

Innerhalb von ITIL Compliance Management sind keine Teil-Prozesse spezifiziert.

 

Definitionen

Die folgenden ITIL-Begriffe and Acronyme (Informations-Objekte) werden in ITIL Compliance Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:

 

Compliance-Register
Das Compliance-Register ist ein vom Compliance Management genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an die IT-Organisation sowie über die Vorkehrungen zu deren Durchsetzung bietet.
Compliance-Review
Im Compliance-Review sind die Ergebnisse regelmäßiger Bewertungen der Prozess- und Systemkonformität dokumentiert. Insbesondere sind darin die festgestellten Abweichungen von den Konformitätsanforderungen sowie Maßnahmen zur deren Korrektur festgehalten.
Unternehmens-Richtlinien
Ein Satz von Regeln und Richtlinien, die für das Unternehmen verbindlich vorgeschrieben sind. Diese Richtlinien sind ein wichtiger Input für den Compliance-Management-Prozess.

 

Rollen | Verantwortlichkeiten

Compliance Manager - Prozess-Verantwortlicher
Der Compliance Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Er sorgt vor allem für die Einhaltung unternehmensspezifisch vorgegebener Verfahren und externer gesetzlicher Vorschriften.

 

Verantwortlichkeits-Matrix: ITIL Compliance Management
ITIL-Rolle / Teil-Prozess Compliance Manager
Compliance Management
(keine Teil-Prozesse spezifiziert)
A[1]R[2]

 

Erläuterungen

[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Compliance Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.

[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Compliance Management.