SP9: Sicherstellen von Compliance: Unterschied zwischen den Versionen
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 4: | Zeile 4: | ||
</itpmch> | </itpmch> | ||
<html><div itemscope="itemscope" itemtype="https://schema.org/WebPage"><!-- define schema.org/WebPage --><p> | <html><div itemscope="itemscope" itemtype="https://schema.org/WebPage"><!-- define schema.org/WebPage --><p> | ||
<a href="https://yasm.com/wiki/en/index.php/SP9 | <a href="https://yasm.com/wiki/en/index.php/SP9:_Ensure_compliance"><img src="https://yasm.com/wiki/de/img/yasm-wiki/yasm-wiki-english.png" width="48" height="30" style="float:right;" alt="in English" title="This page in English" /></a><br style="clear:both;"/> | ||
<p> </p> | <p> </p> | ||
<p><b>Prozessname:</b> <a href="#Prozess-Beschreibung" title="SP9: Sicherstellen von Compliance - Prozess-Beschreibung">Sicherstellen von Compliance</a> - <b>Teil von</b>: <a itemprop="isPartOf" href="https://yasm.com/wiki/de/index.php/YaSM-Prozesse#unterstuetzende-service-management-prozesse" title="YaSM unterstützende Service-Management-Prozesse">Unterstützende Service-Management-Prozesse</a></p> | <p><b>Prozessname:</b> <a href="#Prozess-Beschreibung" title="SP9: Sicherstellen von Compliance - Prozess-Beschreibung">Sicherstellen von Compliance</a> - <b>Teil von</b>: <a itemprop="isPartOf" href="https://yasm.com/wiki/de/index.php/YaSM-Prozesse#unterstuetzende-service-management-prozesse" title="YaSM unterstützende Service-Management-Prozesse">Unterstützende Service-Management-Prozesse</a></p> | ||
<p><b>Vorhergehender Prozess:</b> <a href="https://yasm.com/wiki/de/index.php/SP8 | <p><b>Vorhergehender Prozess:</b> <a href="https://yasm.com/wiki/de/index.php/SP8:_Vorbereiten_auf_Katastrophen-Ereignisse" title="SP8: Vorbereiten auf Katastrophen-Ereignisse">Vorbereiten auf Katastrophen-Ereignisse</a></p> | ||
<p><b>Nächster Prozess:</b> <a href="https://yasm.com/wiki/de/index.php/SP10 | <p><b>Nächster Prozess:</b> <a href="https://yasm.com/wiki/de/index.php/SP10:_Managen_von_Personal-Ressourcen" title="SP10: Managen von Personal-Ressourcen">Managen von Personal-Ressourcen</a></html> | ||
<p> </p> | <p> </p> | ||
Zeile 14: | Zeile 14: | ||
==Prozess-Beschreibung== | ==Prozess-Beschreibung== | ||
<html><div itemscope itemtype="https://schema.org/ImageObject" | <html><div itemscope itemtype="https://schema.org/ImageObject"><a href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" title="Sicherstellen von Compliance. - YaSM-Prozess SP9." itemprop="contentUrl"><img style="margin:20px 0px 10px 0px; float:left;" src="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" width="647" height="306" title="Sicherstellen von Compliance. - YaSM-Prozess SP9." alt="Abb. 1: Sicherstellen von Compliance. - YaSM Compliance-Prozess SP9." /></a><br style="clear:both;"/><div class="thumbcaption"><span style="font-variant:small-caps;"><b>Abbildung 1:</b></span> <small><span itemprop="caption">"Sicherstellen von Compliance". - YaSM unterstützender Service-Management-Prozess SP9.</span></small></div></div><br style="clear:both;"/> | ||
<p><span itemprop="description">Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industriestandards usw. Der <span itemprop="alternativeHeadline">Compliance-Prozess in YaSM</span> ("<strong class="selflink"><span itemprop="name Headline">SP9: Sicherstellen von Compliance</span></strong>") ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.</span></p> | <p><span itemprop="description">Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industriestandards usw. Der <span itemprop="alternativeHeadline">Compliance-Prozess in YaSM</span> ("<strong class="selflink"><span itemprop="name Headline">SP9: Sicherstellen von Compliance</span></strong>") ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.</span></p> | ||
Zeile 53: | Zeile 53: | ||
<p><span itemprop="name">Die folgenden Dokumente und Records werden von <i>"Sicherstellen von Compliance"</i> erzeugt</span>; YaSM-Datenobjekte <a href="#ydo" title="YaSM-Datenobjekt">[*]</a> sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.</p> | <p><span itemprop="name">Die folgenden Dokumente und Records werden von <i>"Sicherstellen von Compliance"</i> erzeugt</span>; YaSM-Datenobjekte <a href="#ydo" title="YaSM-Datenobjekt">[*]</a> sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.</p> | ||
<p> </p> | <p> </p> | ||
<p><b><span id="Bericht-zum-Compliance-Review" itemprop="itemListElement">Bericht zum Compliance-Review</span></b> <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></p> | <p><b><span id="Bericht-zum-Compliance-Review" itemprop="itemListElement">Bericht zum Compliance-Review</span></b> <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></p> | ||
<ul><li itemprop="description">Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc.</li></ul> | <ul><li itemprop="description">Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc.</li></ul> | ||
Zeile 64: | Zeile 61: | ||
<p><b><span id="Compliance-Register" itemprop="itemListElement">Compliance-Register</span></b> <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></p> | <p><b><span id="Compliance-Register" itemprop="itemListElement">Compliance-Register</span></b> <a href="#ydo" title="YaSM-Datenobjekt">[*]</a></p> | ||
<ul><li itemprop="description">Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist.</li></ul> | <ul><li itemprop="description">Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist.</li></ul> | ||
<p><br /></p> | <p><br /></p> | ||
<p><b><span itemprop="itemListElement" style="color:#636363">Vorschlag zur Prozess-Änderung</span></b></p> | <p><b><span itemprop="itemListElement" style="color:#636363">Vorschlag zur Prozess-Änderung</span></b></p> | ||
Zeile 88: | Zeile 82: | ||
<html><p>Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.</p> | <html><p>Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.</p> | ||
<p>Vorschläge zu geeigneten <a itemprop="significantLinks" href="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen" title="Wie ermittelt man die Performance der YaSM-Prozesse - Prozesskennzahlen">Prozess-Kennzahlen</a> entnehmen Sie der <a itemprop="significantLinks" href="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen/ | <p>Vorschläge zu geeigneten <a itemprop="significantLinks" href="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen" title="Wie ermittelt man die Performance der YaSM-Prozesse - Prozesskennzahlen">Prozess-Kennzahlen</a> entnehmen Sie der <a itemprop="significantLinks" href="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen/_Unterst%C3%BCtzende_Service-Management-Prozesse#metriken-sp9" title="Kennzahlen für den YaSM-Prozess SP9: Sicherstellen von Compliance.">Liste von Kennzahlen zum Compliance-Prozess</a>.</html> | ||
<p> </p> | <p> </p> | ||
Zeile 125: | Zeile 119: | ||
<tr> | <tr> | ||
<td>Link zu dieser Seite:</td> | <td>Link zu dieser Seite:</td> | ||
<td><a itemprop="url" href="https://yasm.com/wiki/de/index.php/SP9 | <td><a itemprop="url" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance">https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance</a></td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
<td>Sprachversionen:</td> | <td>Sprachversionen:</td> | ||
<td><span itemprop="inLanguage" content="de">Deutsch</span> | <span><a itemprop="citation" class="external TEXT" href="https://yasm.com/wiki/en/index.php/SP9 | <td><span itemprop="inLanguage" content="de">Deutsch</span> | <span><a itemprop="citation" class="external TEXT" href="https://yasm.com/wiki/en/index.php/SP9:_Ensure_compliance" title="SP9: Ensure compliance">English</a></span></td> | ||
</tr> | </tr> | ||
<tr> | <tr> | ||
Zeile 144: | Zeile 138: | ||
<p><small> | <p><small> | ||
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb"> | <span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb"> | ||
<a href="https://yasm.com/wiki/de/index.php/SP9 | <a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Beschreibung" itemprop="url"><span itemprop="title">Prozess-Beschreibung</span></a> › | ||
</span> | </span> | ||
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb"> | <span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb"> | ||
<a href="https://yasm.com/wiki/de/index.php/SP9 | <a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Sub-Prozesse" itemprop="url"><span itemprop="title">Sub-Prozesse</span></a> › | ||
</span> | </span> | ||
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb"> | <span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb"> | ||
<a href="https://yasm.com/wiki/de/index.php/SP9 | <a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs" itemprop="url"><span itemprop="title">Prozess-Outputs</span></a> › | ||
</span> | </span> | ||
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb"> | <span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb"> | ||
<a href="https://yasm.com/wiki/de/index.php/SP9 | <a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Kennzahlen" itemprop="url"><span itemprop="title">Kennzahlen</span></a> › | ||
</span> | </span> | ||
<span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb"> | <span itemscope="itemscope" itemtype="http://data-vocabulary.org/Breadcrumb"> | ||
<a href="https://yasm.com/wiki/de/index.php/SP9 | <a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Rollen_und_Verantwortlichkeiten" itemprop="url"><span itemprop="title">Rollen</span></a> | ||
</span> | </span> | ||
</small></p> | </small></p> |
Version vom 25. Februar 2015, 12:01 Uhr
Prozessname: Sicherstellen von Compliance - Teil von: Unterstützende Service-Management-Prozesse
Vorhergehender Prozess: Vorbereiten auf Katastrophen-Ereignisse
Nächster Prozess: Managen von Personal-Ressourcen
Prozess-Beschreibung
Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industriestandards usw. Der Compliance-Prozess in YaSM ("SP9: Sicherstellen von Compliance") ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.
Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und -mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und -mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.
Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.
Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder -mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.
Anmerkung: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt.
Sub-Prozesse
"Sicherstellen von Compliance" beinhaltet die folgenden Sub-Prozesse:
SP9.1: Identifizieren von Compliance-Anforderungen
- Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.
SP9.2: Definieren von Compliance-Vorkehrungen
- Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.
SP9.3: Durchführen von Compliance-Reviews
- Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.
Prozess-Outputs
Die folgenden Dokumente und Records werden von "Sicherstellen von Compliance" erzeugt; YaSM-Datenobjekte [*] sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.
Bericht zum Compliance-Review [*]
- Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc.
Change Record [*]
- In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt.
Compliance-Register [*]
- Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist.
Vorschlag zur Prozess-Änderung
- Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.
Vorschlag zur Service-Änderung
- Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.
Anmerkungen:
[*] "YaSM-Datenobjekte" sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe Beispiel), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe Beispiel).
"Andere Objekte" sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.
Prozess-Kennzahlen
Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.
Vorschläge zu geeigneten Prozess-Kennzahlen entnehmen Sie der Liste von Kennzahlen zum Compliance-Prozess.
Rollen und Verantwortlichkeiten
Prozess-Owner: Compliance-Manager
- Der Compliance-Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Diese Rolle sorgt insbesondere für die Einhaltung unternehmensspezifischer Richtlinien und externer gesetzlicher Vorschriften.
YaSM-Rolle / Sub-Prozess | Compliance-Manager | |
---|---|---|
SP9.1 | Identifizieren von Compliance-Anforderungen | AR |
SP9.2 | Definieren von Compliance-Vorkehrungen | AR |
SP9.3 | Durchführen von Compliance-Reviews | AR |
[ Infobox ]
Link zu dieser Seite: | https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance |
Sprachversionen: | Deutsch | English |
Image: | YaSM SP9: Sicherstellen von Compliance (.JPG) |
Autoren: | Stefan Kempter und Andrea Kempter - IT Process Maps. |
Prozess-Beschreibung › Sub-Prozesse › Prozess-Outputs › Kennzahlen › Rollen