SP9: Sicherstellen von Compliance: Unterschied zwischen den Versionen

Aus YaSM Service-Management-Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 50: Zeile 50:
==Sub-Prozesse==
==Sub-Prozesse==


<html><!-- define schema.org/CreativeWork --><div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Sub-Prozesse" itemscope="itemscope" itemtype="https://schema.org/CreativeWork">
<html>YaSM's Compliance-Management-Prozess <i>'SP9: Sicherstellen von Compliance'</i> beinhaltet die folgenden Sub-Prozesse:</p>
<link itemprop="additionalType" href="http://www.productontology.org/id/Business_process" />
<meta itemprop="name" content="Compliance-Management-Prozesse" />
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozesse: Definitionen" />
<p><span itemprop="description">YaSM's Compliance-Management-Prozess <i>'SP9: Sicherstellen von Compliance'</i> beinhaltet die folgenden Sub-Prozesse:</span>
</p>
<p>&#160;</p>
<p>&#160;</p>


<div itemprop="hasPart" itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-SP9.1" itemscope itemtype="https://schema.org/CreativeWork">
<!-- define schema.org/CreativeWork -->
<link id="md-type-subProcess" itemprop="additionalType" href="http://www.productontology.org/id/Procedure_(business)" />
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.1" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess">
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.1" />
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.1" />
<dl id="SP9.1"><dt itemprop="name">SP9.1: Identifizieren von Compliance-Anforderungen</dt>
<dl id="SP9.1"><dt itemprop="name">SP9.1: Identifizieren von Compliance-Anforderungen</dt>
Zeile 64: Zeile 61:
</div>
</div>
<p><br /></p>
<p><br /></p>
<div itemprop="hasPart" itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-SP9.2" itemscope itemtype="https://schema.org/CreativeWork">
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.2" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess">
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.2" />
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.2" />
<dl id="SP9.2"><dt itemprop="name">SP9.2: Definieren von Compliance-Vorkehrungen</dt>
<dl id="SP9.2"><dt itemprop="name">SP9.2: Definieren von Compliance-Vorkehrungen</dt>
Zeile 70: Zeile 67:
</div>
</div>
<p><br /></p>
<p><br /></p>
<div itemprop="hasPart" itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-SP9.3" itemscope itemtype="https://schema.org/CreativeWork">
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.3" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess">
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.3" />
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.3" />
<dl id="SP9.3"><dt itemprop="name">SP9.3: Durchführen von Compliance-Reviews</dt>
<dl id="SP9.3"><dt itemprop="name">SP9.3: Durchführen von Compliance-Reviews</dt>
<dd itemprop="description">Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.</dd></dl>
<dd itemprop="description">Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.</dd></dl>
</div>
</div><!-- end of schema.org/CreativeWork --><p></html>
</div><!-- end of schema.org/CreativeWork --><p></html>


Zeile 81: Zeile 77:
==Prozess-Outputs==
==Prozess-Outputs==


<html><div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs" itemscope="itemscope" itemtype="https://schema.org/CreativeWork"><!-- define schema.org/CreativeWork -->
<html><!-- define schema.org/CreativeWork -->
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs" itemscope="itemscope" itemtype="https://schema.org/CreativeWork">
<meta itemprop="name" content="YaSM-Prozess SP9: Dokumente und Records" />
<meta itemprop="name" content="YaSM-Prozess SP9: Dokumente und Records" />
<meta itemprop="alternateName" content="Compliance-Management Prozess-Outputs" />
<meta itemprop="alternateName" content="Compliance-Management Prozess-Outputs" />
Zeile 156: Zeile 153:


<p><small>
<p><small>
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb">
<span itemprop="breadcrumb" itemscope itemtype="http://schema.org/BreadcrumbList">
<a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Beschreibung" itemprop="url"><span itemprop="title">Prozess-Beschreibung</span></a>
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
</span>
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Beschreibung"> <span itemprop="name">Prozess-Beschreibung</span></a>
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb">
<meta itemprop="position" content="1" /></span>
<a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Sub-Prozesse" itemprop="url"><span itemprop="title">Sub-Prozesse</span></a>
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
</span>
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Sub-Prozesse"> <span itemprop="name">Sub-Prozesse</span></a>
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb">
<meta itemprop="position" content="2" /></span>
<a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs" itemprop="url"><span itemprop="title">Prozess-Outputs</span></a>
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
</span>
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs"> <span itemprop="name">Prozess-Outputs</span></a>
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb">
<meta itemprop="position" content="3" /></span>
<a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Kennzahlen" itemprop="url"><span itemprop="title">Kennzahlen</span></a>
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
</span>
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Kennzahlen"> <span itemprop="name">Kennzahlen</span></a>
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb">
<meta itemprop="position" content="4" /></span>
<a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Rollen_und_Verantwortlichkeiten" itemprop="url"><span itemprop="title">Rollen</span></a>
<span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem">
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Rollen_und_Verantwortlichkeiten"> <span itemprop="name">Rollen</span></a>
<meta itemprop="position" content="5" /></span>
</span>
</span>
</small></p>
</small></p>


<!-- define schema.org/ItemPage --> <span itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance" itemscope itemtype="https://schema.org/ItemPage" itemref="md-itempage-description">
<!-- define schema.org/ItemPage -->
  <link itemprop="additionalType" href="http://www.productontology.org/id/Business_process" />
<div itemscope itemtype="https://schema.org/ItemPage">
   <meta itemprop="name Headline" content="SP9: Sicherstellen von Compliance" />
   <meta itemprop="name Headline" content="SP9: Sicherstellen von Compliance" />
   <meta itemprop="alternativeHeadline" content="Compliance-Prozess in YaSM" />
   <meta itemprop="alternativeHeadline" content="YaSM Compliance-Management-Prozess" />
  <link itemprop="url" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance" />
  <span itemprop="hasPart" itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Sub-Prozesse" itemscope itemtype="https://schema.org/CreativeWork">
  </span>
  <span itemprop="hasPart" itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs" itemscope itemtype="https://schema.org/CreativeWork">
  </span>
   <link itemprop="primaryImageOfPage" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" />
   <link itemprop="primaryImageOfPage" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" />
  <link itemprop="image" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" />
   <meta itemprop="significantLinks" content="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen" />
   <meta itemprop="significantLinks" content="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen" />
   <meta itemprop="significantLinks" content="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen/_Unterst%C3%BCtzende_Service-Management-Prozesse#metriken-sp9" />
   <meta itemprop="significantLinks" content="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen/_Unterst%C3%BCtzende_Service-Management-Prozesse#metriken-sp9" />
</div>
<!-- define schema.org/CreativeWork -->
  <div itemscope itemtype="https://schema.org/CreativeWork">
  <link id="md-type-process" itemprop="additionalType" href="http://www.productontology.org/id/Business_process" />
  <meta itemscope itemprop="mainEntityOfPage" itemType="https://schema.org/ItemPage" itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance" itemref="md-itempage-description">
  <meta itemprop="name" content="SP9: Sicherstellen von Compliance" />
  <meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess" />
  <link itemprop="url" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance" />
  <link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.1">
  <link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.2">
  <link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.3">
  <link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs">
  <link itemprop="image" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" />
   <link itemprop="isPartOf" href="https://yasm.com/wiki/de/index.php/YaSM-Prozesse#unterstuetzende-service-management-prozesse" />
   <link itemprop="isPartOf" href="https://yasm.com/wiki/de/index.php/YaSM-Prozesse#unterstuetzende-service-management-prozesse" />
   <meta itemprop="isBasedOnUrl" content="https://yasm.com/de/produkte/yasm-prozesslandkarte" />
   <meta itemprop="isBasedOnUrl" content="https://yasm.com/de/produkte/yasm-prozesslandkarte" />
Zeile 194: Zeile 201:
   <link itemprop="author" href="https://yasm.com/de/allg/team#StefanKempter" />
   <link itemprop="author" href="https://yasm.com/de/allg/team#StefanKempter" />
   <link itemprop="contributor" href="https://yasm.com/de/allg/team#AndreaKempter" />
   <link itemprop="contributor" href="https://yasm.com/de/allg/team#AndreaKempter" />
</span><p></html>
</div><p></html>


<!-- Diese Seite liegt in folgenden Kategorien: -->
<!-- Diese Seite liegt in folgenden Kategorien: -->
[[Kategorie:YaSM-Prozess]]
[[Kategorie:YaSM-Prozess]]
<!-- keine Inhalte nach diesem Kommentar! -->
<!-- keine Inhalte nach diesem Kommentar! -->

Version vom 2. Juli 2017, 10:20 Uhr

diese Seite auf LinkedIn teilendiese Seite auf Twitter teilendiese Seite teilen
in English


 

Prozessname: Sicherstellen von Compliance - Teil von: Unterstützende Service-Management-Prozesse

Vorhergehender Prozess: Vorbereiten auf Katastrophen-Ereignisse

Nächster Prozess: Managen von Personal-Ressourcen

 

Prozess-Beschreibung

Abb. 1: Sicherstellen von Compliance. - YaSM Compliance-Prozess SP9.
Abbildung 1: 'Sicherstellen von Compliance'. - YaSM unterstützender Service-Management-Prozess SP9.


Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industriestandards usw. Der Compliance-Prozess in YaSM ("SP9: Sicherstellen von Compliance") ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.

Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und -mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und -mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.

Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.

Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder -mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.

Anmerkung: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt.

 

Sub-Prozesse

YaSM's Compliance-Management-Prozess 'SP9: Sicherstellen von Compliance' beinhaltet die folgenden Sub-Prozesse:

 

SP9.1: Identifizieren von Compliance-Anforderungen
Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.


SP9.2: Definieren von Compliance-Vorkehrungen
Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.


SP9.3: Durchführen von Compliance-Reviews
Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.

 

Prozess-Outputs

Die folgenden Dokumente und Records werden von 'Sicherstellen von Compliance' erzeugt. YaSM-Datenobjekte [*] sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.

 

Bericht zum Compliance-Review
Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc. [*]


Change Record
In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt. [*]


Compliance-Register
Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist. [*]


Vorschlag zur Prozess-Änderung
Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.


Vorschlag zur Service-Änderung
Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.

 


Anmerkungen:

[*] "YaSM-Datenobjekte" sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe Beispiel), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe Beispiel).

"Andere Objekte" sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.

 

Prozess-Kennzahlen

Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.

Vorschläge zu geeigneten Prozess-Kennzahlen entnehmen Sie der Liste von Kennzahlen zum Compliance-Prozess.

 

Rollen und Verantwortlichkeiten

Prozess-Owner: Compliance-Manager

  • Der Compliance-Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Diese Rolle sorgt insbesondere für die Einhaltung unternehmensspezifischer Richtlinien und externer gesetzlicher Vorschriften.

 

Verantwortlichkeits-Matrix: "SP9: Sicherstellen von Compliance"
YaSM-Rolle / Sub-Prozess Compliance-Manager
SP9.1 Identifizieren von Compliance-Anforderungen AR
SP9.2 Definieren von Compliance-Vorkehrungen AR
SP9.3 Durchführen von Compliance-Reviews AR

 

Anmerkungen

Basiert auf: Der Compliance-Prozess aus der YaSM-Prozesslandkarte.

Von:  Stefan Kempter   und  Andrea Kempter Koautor: Andrea Kempter, IT Process Maps GbR, IT Process Maps.

 

Prozess-Beschreibung  › Sub-Prozesse  › Prozess-Outputs  › Kennzahlen  › Rollen