SP9: Sicherstellen von Compliance: Unterschied zwischen den Versionen
Aus YaSM Service-Management-Wiki
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 50: | Zeile 50: | ||
==Sub-Prozesse== | ==Sub-Prozesse== | ||
<html | <html>YaSM's Compliance-Management-Prozess <i>'SP9: Sicherstellen von Compliance'</i> beinhaltet die folgenden Sub-Prozesse:</p> | ||
</p> | |||
<p> </p> | <p> </p> | ||
< | <!-- define schema.org/CreativeWork --> | ||
<link id="md-type-subProcess" itemprop="additionalType" href="http://www.productontology.org/id/Procedure_(business)" /> | |||
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.1" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess"> | |||
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.1" /> | <meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.1" /> | ||
<dl id="SP9.1"><dt itemprop="name">SP9.1: Identifizieren von Compliance-Anforderungen</dt> | <dl id="SP9.1"><dt itemprop="name">SP9.1: Identifizieren von Compliance-Anforderungen</dt> | ||
| Zeile 64: | Zeile 61: | ||
</div> | </div> | ||
<p><br /></p> | <p><br /></p> | ||
<div | <div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.2" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess"> | ||
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.2" /> | <meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.2" /> | ||
<dl id="SP9.2"><dt itemprop="name">SP9.2: Definieren von Compliance-Vorkehrungen</dt> | <dl id="SP9.2"><dt itemprop="name">SP9.2: Definieren von Compliance-Vorkehrungen</dt> | ||
| Zeile 70: | Zeile 67: | ||
</div> | </div> | ||
<p><br /></p> | <p><br /></p> | ||
<div | <div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.3" itemscope itemtype="https://schema.org/CreativeWork" itemref="md-type-subProcess"> | ||
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.3" /> | <meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess SP9.3" /> | ||
<dl id="SP9.3"><dt itemprop="name">SP9.3: Durchführen von Compliance-Reviews</dt> | <dl id="SP9.3"><dt itemprop="name">SP9.3: Durchführen von Compliance-Reviews</dt> | ||
<dd itemprop="description">Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.</dd></dl> | <dd itemprop="description">Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.</dd></dl> | ||
</div><!-- end of schema.org/CreativeWork --><p></html> | </div><!-- end of schema.org/CreativeWork --><p></html> | ||
| Zeile 81: | Zeile 77: | ||
==Prozess-Outputs== | ==Prozess-Outputs== | ||
<html><div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs" itemscope="itemscope" itemtype="https://schema.org/CreativeWork" | <html><!-- define schema.org/CreativeWork --> | ||
<div itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs" itemscope="itemscope" itemtype="https://schema.org/CreativeWork"> | |||
<meta itemprop="name" content="YaSM-Prozess SP9: Dokumente und Records" /> | <meta itemprop="name" content="YaSM-Prozess SP9: Dokumente und Records" /> | ||
<meta itemprop="alternateName" content="Compliance-Management Prozess-Outputs" /> | <meta itemprop="alternateName" content="Compliance-Management Prozess-Outputs" /> | ||
| Zeile 156: | Zeile 153: | ||
<p><small> | <p><small> | ||
<span itemscope="itemscope | <span itemprop="breadcrumb" itemscope itemtype="http://schema.org/BreadcrumbList"> | ||
<a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Beschreibung | <span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | ||
</span> | <a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Beschreibung"> <span itemprop="name">Prozess-Beschreibung</span></a> | ||
<span | <meta itemprop="position" content="1" /></span> › | ||
<a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Sub-Prozesse | <span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | ||
</span> | <a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Sub-Prozesse"> <span itemprop="name">Sub-Prozesse</span></a> | ||
<span | <meta itemprop="position" content="2" /></span> › | ||
<a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs | <span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | ||
</span> | <a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs"> <span itemprop="name">Prozess-Outputs</span></a> | ||
<span | <meta itemprop="position" content="3" /></span> › | ||
<a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Kennzahlen | <span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | ||
</span> | <a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Kennzahlen"> <span itemprop="name">Kennzahlen</span></a> | ||
<span | <meta itemprop="position" content="4" /></span> › | ||
<a href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Rollen_und_Verantwortlichkeiten | <span itemprop="itemListElement" itemscope itemtype="http://schema.org/ListItem"> | ||
<a itemprop="item" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Rollen_und_Verantwortlichkeiten"> <span itemprop="name">Rollen</span></a> | |||
<meta itemprop="position" content="5" /></span> | |||
</span> | </span> | ||
</small></p> | </small></p> | ||
<!-- define schema.org/ItemPage --> < | <!-- define schema.org/ItemPage --> | ||
<div itemscope itemtype="https://schema.org/ItemPage"> | |||
<meta itemprop="name Headline" content="SP9: Sicherstellen von Compliance" /> | <meta itemprop="name Headline" content="SP9: Sicherstellen von Compliance" /> | ||
<meta itemprop="alternativeHeadline" content="Compliance- | <meta itemprop="alternativeHeadline" content="YaSM Compliance-Management-Prozess" /> | ||
<link itemprop="primaryImageOfPage" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" /> | <link itemprop="primaryImageOfPage" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" /> | ||
<meta itemprop="significantLinks" content="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen" /> | <meta itemprop="significantLinks" content="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen" /> | ||
<meta itemprop="significantLinks" content="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen/_Unterst%C3%BCtzende_Service-Management-Prozesse#metriken-sp9" /> | <meta itemprop="significantLinks" content="https://yasm.com/wiki/de/index.php/YaSM-Kennzahlen/_Unterst%C3%BCtzende_Service-Management-Prozesse#metriken-sp9" /> | ||
</div> | |||
<!-- define schema.org/CreativeWork --> | |||
<div itemscope itemtype="https://schema.org/CreativeWork"> | |||
<link id="md-type-process" itemprop="additionalType" href="http://www.productontology.org/id/Business_process" /> | |||
<meta itemscope itemprop="mainEntityOfPage" itemType="https://schema.org/ItemPage" itemid="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance" itemref="md-itempage-description"> | |||
<meta itemprop="name" content="SP9: Sicherstellen von Compliance" /> | |||
<meta itemprop="alternateName" content="YaSM Compliance-Management-Prozess" /> | |||
<link itemprop="url" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance" /> | |||
<link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.1"> | |||
<link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.2"> | |||
<link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#SP9.3"> | |||
<link itemprop="hasPart" href="https://yasm.com/wiki/de/index.php/SP9:_Sicherstellen_von_Compliance#Prozess-Outputs"> | |||
<link itemprop="image" href="https://yasm.com/wiki/de/img/yasm-prozess/Sicherstellen-von-compliance-yasm-sp9.jpg" /> | |||
<link itemprop="isPartOf" href="https://yasm.com/wiki/de/index.php/YaSM-Prozesse#unterstuetzende-service-management-prozesse" /> | <link itemprop="isPartOf" href="https://yasm.com/wiki/de/index.php/YaSM-Prozesse#unterstuetzende-service-management-prozesse" /> | ||
<meta itemprop="isBasedOnUrl" content="https://yasm.com/de/produkte/yasm-prozesslandkarte" /> | <meta itemprop="isBasedOnUrl" content="https://yasm.com/de/produkte/yasm-prozesslandkarte" /> | ||
| Zeile 194: | Zeile 201: | ||
<link itemprop="author" href="https://yasm.com/de/allg/team#StefanKempter" /> | <link itemprop="author" href="https://yasm.com/de/allg/team#StefanKempter" /> | ||
<link itemprop="contributor" href="https://yasm.com/de/allg/team#AndreaKempter" /> | <link itemprop="contributor" href="https://yasm.com/de/allg/team#AndreaKempter" /> | ||
</ | </div><p></html> | ||
<!-- Diese Seite liegt in folgenden Kategorien: --> | <!-- Diese Seite liegt in folgenden Kategorien: --> | ||
[[Kategorie:YaSM-Prozess]] | [[Kategorie:YaSM-Prozess]] | ||
<!-- keine Inhalte nach diesem Kommentar! --> | <!-- keine Inhalte nach diesem Kommentar! --> | ||
Version vom 2. Juli 2017, 10:20 Uhr
Prozessname: Sicherstellen von Compliance - Teil von: Unterstützende Service-Management-Prozesse
Vorhergehender Prozess: Vorbereiten auf Katastrophen-Ereignisse
Nächster Prozess: Managen von Personal-Ressourcen
Prozess-Beschreibung
Abbildung 1: 'Sicherstellen von Compliance'. - YaSM unterstützender Service-Management-Prozess SP9.
Viele Organisationen müssen verschiedenartige Compliance-Anforderungen erfüllen: Gesetze, Vorgaben, Industriestandards usw. Der Compliance-Prozess in YaSM ("SP9: Sicherstellen von Compliance") ist verantwortlich für die Identifizierung von Compliance-Anforderungen, die für die Services, Prozesse und Systeme einer Organisation relevant sind und definiert die Vorgehensweise zu deren Erfüllung.
Alle anwendbaren Compliance-Anforderungen werden über das Compliance-Register gemanagt, in dem die Eigenschaften der Anforderungen beschrieben sind. Das Compliance-Register enthält zudem alle für das Erreichen von Compliance notwendigen Compliance-Vorkehrungen und -mechanismen. In diesem Zusammenhang kann es sich bei "Compliance-Vorkehrungen und -mechanismen" um technische Lösungen oder geeignete organisatorische Verfahren handeln, die in die Service-Management-Prozesse, Richtlinien und Leitfäden eingebaut sind.
Typischerweise wird der Compliance-Prozess herangezogen, um bei der Erstellung bzw. Modifizierung von Services oder Prozessen die entsprechenden Auswirkungen auf Compliance-Anforderungen zu bewerten.
Stellt der Compliance-Manager fest, dass Compliance-Vorkehrungen oder -mechanismen aktualisiert werden müssen, ist es die Aufgabe der Service- oder Prozessverantwortlichen, solche Vorkehrungen als Teil der Service- bzw. Prozess-Implementierung einzurichten.
Anmerkung: YaSM enthält einen einfachen Prozess zur Gewährleistung von Compliance mit Gesetzen, Bestimmungen, Industriestandards usw., der die wichtigsten compliance-relevanten Aktivitäten aufzeigt und die Schnittstellen zu den anderen YaSM-Prozessen beschreibt.
Sub-Prozesse
YaSM's Compliance-Management-Prozess 'SP9: Sicherstellen von Compliance' beinhaltet die folgenden Sub-Prozesse:
- SP9.1: Identifizieren von Compliance-Anforderungen
- Prozessziel: Bestimmen der Compliance- bzw. Konformitäts-Anforderungen, die der Service-Provider erfüllen muss.
- SP9.2: Definieren von Compliance-Vorkehrungen
- Prozessziel: Definieren der Ziele und Spezifizieren der Details von Vorkehrungen und Mechanismen, die zum Erfüllen der Compliance-Anforderungen eingerichtet werden müssen.
- SP9.3: Durchführen von Compliance-Reviews
- Prozessziel: Die Compliance-Vorkehrungen und -Mechanismen regelmäßigen Reviews unterwerfen, um Bereiche zu identifizieren, in denen die Compliance verbessert werden muss.
Prozess-Outputs
Die folgenden Dokumente und Records werden von 'Sicherstellen von Compliance' erzeugt. YaSM-Datenobjekte [*] sind mit einem Sternsymbol markiert, und andere Objekte werden in grau dargestellt.
- Bericht zum Compliance-Review
- Ein Bericht zum Compliance Review zeichnet die Details und Erkenntnisse eines Compliance Reviews auf. Dieser Bericht ist eine wichtige Grundlage für die Verbesserung der Konformität des Service-Providers mit gesetzlichen Bestimmungen, Industrie-Standards etc. [*]
- Change Record
- In einem Change Record sind alle Einzelheiten eines Changes enthalten; er dokumentiert somit den Lebenszyklus eines einzelnen Changes. Zu Beginn beschreibt ein Change Record einen Change-Antrag (Request for Change, RFC), der vor der Implementierung des Changes zu bewerten und freizugeben ist. Weitere Informationen werden im Verlauf des Changes hinzugefügt. [*]
- Compliance-Register
- Das Compliance-Register ist ein vom Compliance-Manager genutztes Tool, das eine Übersicht über sämtliche Konformitätsanforderungen an den Service-Provider bietet. Das Compliance-Register nennt auch die Vorkehrungen und Mechanismen, mit denen die Einhaltung der Compliance-Anforderungen durch den Service-Provider sicherzustellen ist. [*]
- Vorschlag zur Prozess-Änderung
- Ein Vorschlag zur Änderung eines oder mehrerer Service-Management-Prozesse. Vorschläge für Prozess-Änderungen oder -Verbesserungen können an jeder Stelle innerhalb der Organisation entstehen.
- Vorschlag zur Service-Änderung
- Ein Vorschlag zur Änderung eines Service, z.B. zur Verbesserung der Qualität oder Wirtschaftlichkeit des Services. Solche Vorschläge können an jeder Stelle innerhalb oder außerhalb der Service-Provider-Organisation entstehen.
Anmerkungen:
[*] "YaSM-Datenobjekte" sind Dokumente und Records, für die YaSM detaillierte Empfehlungen bereithält: Für jedes YaSM-Objekt gibt es eine Checkliste (siehe Beispiel), die die typischen Inhalte beschreibt, und ein Lifecycle-Diagramm, das darstellt, wie sich der Zustand des Objekts ändert, während es von verschiedenen YaSM-Prozessen erstellt, geändert, gelesen und archiviert wird (siehe Beispiel).
"Andere Objekte" sind eher informelle Daten oder Informationen. Es gibt aus diesem Grund keine zugehörigen Lifecycle-Diagramme oder Checklisten.
Prozess-Kennzahlen
Prozesskennzahlen werden benötigt, wenn gemessen werden soll, ob die Service-Management-Prozesse "zufriedenstellend" laufen.
Vorschläge zu geeigneten Prozess-Kennzahlen entnehmen Sie der Liste von Kennzahlen zum Compliance-Prozess.
Rollen und Verantwortlichkeiten
Prozess-Owner: Compliance-Manager
- Der Compliance-Manager trägt die Verantwortung dafür, dass die gültigen Standards und Richtlinien befolgt werden. Diese Rolle sorgt insbesondere für die Einhaltung unternehmensspezifischer Richtlinien und externer gesetzlicher Vorschriften.
| YaSM-Rolle / Sub-Prozess | Compliance-Manager | |
|---|---|---|
| SP9.1 | Identifizieren von Compliance-Anforderungen | AR |
| SP9.2 | Definieren von Compliance-Vorkehrungen | AR |
| SP9.3 | Durchführen von Compliance-Reviews | AR |
Anmerkungen
Basiert auf: Der Compliance-Prozess aus der YaSM-Prozesslandkarte.
Von: Stefan Kempter 
und Andrea Kempter , IT Process Maps.
Prozess-Beschreibung › Sub-Prozesse › Prozess-Outputs › Kennzahlen › Rollen
