Suche aufrufen
Menü aufrufen
47
1330
10
34.806
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Aktuelle Maßnahmen

Aus HITGuard User Guide
Weitere Optionen
Diese Seite enthält Bearbeitungen, die nicht zum Übersetzen freigegeben sind.

Experten und Professionals sehen unter "Maßnahmen → Aktuelle Maßnahmen" alle Maßnahmen des aktiven Managementsystems, die im aktuellen Analysezeitraum angelegt wurden.

Managementsystem wählen


Ampel:

Die Ampeln, die links neben den Maßnahmen angezeigt werden, geben Auskunft über den Status einer Maßnahme in Bezug auf ihre Frist und/oder Analysezeiträume. Die Maßnahmen können nach der Ampelfarbe sortiert, aber nicht gruppiert werden. Die Reihenfolge der Sortierung orientiert sich an der Dringlichkeit der Fertigstellung (bei einer absteigenden Sortierung ist das also rot - orange - grün - grau).

Bedeutung der Symbole:

  • Häkchen: Die Maßnahme wurde fertiggestellt.
  • Plus: Die Maßnahme wurde im aktuellen Analysezeitraum hinzugefügt.
  • Kreis: Die Maßnahme wurde in einem älteren Analysezeitraum hinzugefügt.

Bedeutung der Farben:

Farbe Analysezeitraum-basierte Ampelsteuerung Frist-basierte Ampelsteuerung
Grün Die Maßnahme liegt innerhalb der Frist. Zeitraum von Maßnahmenanlage bis X Tage vor/nach Fristende.
Orange Die Maßnahme ist einen Analysezeitraum über der Frist. Zeitraum von Ende grün bis X Tage vor/nach Fristende.
Rot Die Maßnahme ist mehrere Analysezeiträume über der Frist. Zeitraum ab Ende orange.
Grau Unabhängig von der Ampelsteuerung: Die Maßnahme befindet sich im Status Eingereicht/Ausgesetzt/Geplant/Abgebrochen/Verworfen.
Farbe erledigter Maßnahmen Die Farbe einer erledigten Maßnahme reflektiert, ob sie rechtzeitig (grün) oder verspätet (orange oder rot) fertiggestellt wurde. Bei der Frist-basierten Ampelsteuerung kann diese Farbe verändert werden, wenn man das Erledigt am-Datum der Maßnahme anpasst, bevor sie schreibgeschützt ist (mit Überführung in den nächsten Analysezeitraum). Bei der Analysezeitraum-basierten Ampelsteuerung ändert sich die Farbe nicht.

Maßnahmen anlegen/bearbeiten

Beim Anlegen einer Maßnahme ist darauf zu achten, dass das richtige Managementsystem ausgewählt ist. Maßnahmen können nur für das aktive Managementsystem angelegt werden.

Um eine neue Maßnahme anzulegen, klicken Sie auf den "Plus" Button.

Zum Bearbeiten einer existierenden Maßnahme klicken Sie doppelt auf die gewünschte Maßnahme.

Maßnahme anlegen/bearbeiten


Im nachfolgenden Abschnitt werden die Eigenschaften einer Maßnahme beschrieben.

Maske zum Bearbeiten einer Maßnahme


OrgEh: Hier tragen Sie die Organisationseinheit ein, in der die Maßnahme umzusetzen ist.

Kürzel: Ist jenes Kürzel unter dem die Maßnahme zu finden ist. (z.B. OrgEh + laufende Nummer "Per_001")

Status:

  • Geplant: Die Maßnahme wurde noch nicht freigegeben. Dies kann abhängig vom Budget sein oder von einem Audit. Da noch nicht sicher ist, ob sie umgesetzt wird, taucht sie nicht unter "Meine Aufgaben" im Menü des Verantwortlichen auf.
  • Offen: Die Maßnahme wurde noch nicht zu 100% umgesetzt.
  • Eingereicht: Die Maßnahme wurde vorgeschlagen und noch nicht freigegeben.
  • Ausgesetzt: Die Maßnahme wird bis auf Weiteres ausgesetzt und vorerst nicht implementiert.
  • Erledigt: Die Maßnahme wurde durchgeführt und überprüft.
  • Abgebrochen: Die Maßnahme wurde abgebrochen und wird nicht fertig implmentiert.
  • Verworfen: Die Maßnahme wurde eingereicht und nicht zur Implementierung freigegeben.

Der Status einer Maßnahme kann von Experten und Professionals des Managementsystems manuell geändert werden (z.B. von "Offen" auf "Ausgesetzt"), solange keine ausstehende Fortschrittsmeldung vorliegt.

Erledigt am: Das Datum, an dem die Maßnahme umgesetzt wurde. Details dazu weiter unten.

Bezeichnung: Hier sollten Sie kurz beschreiben, mit welcher Thematik sich die Maßnahme beschäftigt.

Beschreibung: Bei der Beschreibung sollten Sie die Maßnahme erklären und angeben, welche Schritte zur Umsetzung nötig sind.

Erkannt am Ereignis:

  • Hier tragen Sie ein warum Sie eine Maßnahme für nötig befunden haben. Dies kann beispielsweise im Rahmen einer Besprechung geschehen sein.
  • Wird eine Maßnahme aus einer Überprüfung erstellt, wird dieses Feld mit der Bezeichnung der Überprüfung besetzt. Wird eine Maßnahme aus einem Risiko/einer Chance/einer Auswirkung erstellt, wird dieses Feld mit dessen Bezeichnung besetzt.

Plankosten/Istkosten: Hier wird eingetragen, mit welchen Kosten bei der Umsetzung der Maßnahme zu rechnen ist.

Erkannt am:

  • Hier tragen Sie ein zu welchem Zeitpunkt die Notwendigkeit dieser Maßnahme erkannt wurde.
  • Wird eine Maßnahme aus einer Überprüfung erstellt, so wird dieses Feld mit dem Beginn-Datum der Überprüfung versehen.

Verantwortlich: Hier tragen Sie die Personen oder Teams ein, die für die Umsetzung der Maßnahme zuständig sind.

ID in Drittsystem:: Durch diese ID kann die Maßnahme durch einen Import einer Maßnahme über die REST API aktualisiert werden. Dafür muss die ID mit der ID der Maßnahme des Imports übereinstimmen. Dieses Feld sollte nur manuell gesetzt werden, falls die Maßnahme eigentlich aus einem Drittsystem stammt, aber vor einem Import bereits manuell angelegt wurde und in Zukunft durch Imports aktualisiert werden soll.

Norm-Mapping: Hier können Sie die Maßnahme auf eine Norm mappen. Vorbefüllung:

  • Beim Erstellen einer Maßnahme aus einer Vorlage wird das Mapping der Vorlage übernommen.
  • Beim Erstellen einer Maßnahme im Zuge einer Überprüfung wird das Mapping der Prüffrage/des Prüfergebnisses übernommen, sofern gesetzt.
  • Beim Erstellen einer Maßnahme innerhalb eines Risikos (Tab Maßnahmen & Kontrollen) wird das Mapping des Risikos übernommen, sofern gesetzt.
  • Hinweis: Mappings aus der Prüffrage/dem Prüfergebnis oder dem Risiko werden beim Erstellen überschrieben, wenn eine Vorlage verwendet wird.

Wirksamkeitsprüfung:

  • Soll für diese Maßnahme eine Wirksamkeitsprüfung durchgeführt werden, kann hier die Maßnahme oder Kontrolle zur Prüfung verknüpft werden.
  • Soll keine Wirksamkeitsprüfung durchgeführt werden, kann angegeben werden, wieso sie nicht nötig ist.

Anhänge: Hier können Sie Dateien hochladen, die für die Umsetzung der Maßnahme benötigt werden.

Umsetzungsdatum "Erledigt am":

  • Das Feld ist leer, solange die Maßnahme im Status „Geplant“, „Offen“, „Ausgesetzt“ oder „Abgebrochen“ ist. Wird die Maßnahme vollständig umgesetzt und wechselt damit in den Status „Erledigt“, wird das Feld zum Pflichtfeld.
  • Möglichkeiten zum Befüllen des Feldes:
    • Regelfall: Der Verantwortliche setzt das Datum beim Retournieren der Fortschrittsmeldung und der Expert/Professional akzeptiert diese. Das vom Verantwortlichen gesetzte Datum wird übernommen.
    • Der Expert/Professional setzt das Datum beim Akzeptieren der Fortschrittsmeldung automatisch, wenn der Verantwortliche keinen Wert hinterlegt hat. Das Datum des Akzeptierens wird gesetzt.
    • Der Expert/Professional setzt das Datum manuell, wenn die Maßnahme ohne gemeldete Fortschritte in den Status „Erledigt“ versetzt wird.
  • Besonders bei langen Analysezeiträumen, in denen nicht oft Fortschrittsmeldungen zu Maßnahmen angefordert werden, oder beim nachträglichen Erfassen bereits umgesetzter Maßnahmen, liefert dieses Feld hilfreichen Input für Auswertungen und Reporting.

Optionale Maßnahmeneigenschaften: Alle anderen Möglichkeiten sind optional und von einem Experten zu konfigurieren. (siehe Administration → Globale Einstellungen → Optionale Maßnahmeneigenschaften für die Vorbesetzung der Einstellungen)

Verknüpfungen

Maßnahme Verknüpfungsmenü


Wird eine Maßnahme einem Risiko oder einer Verarbeitungstätigkeit zugeordnet, so wird diese Verknüpfung in diesem Reiter angezeigt.

Wichtig: Dieser Reiter ist nur ersichtlich, wenn die Maßnahme mit Entitäten verknüpft ist.

Maßnahme Verknüpfungen


Durch Klicken auf den blauen Link wird die jeweilige Entität geöffnet.

Hinweis: Wird die Entität nicht in blau dargestellt, dann fehlt Ihnen die Berechtigung diese einzusehen bzw. befindet sie sich in einem anderen Managementsystem.

Fortschrittsmeldungen

Scrollen Sie in der Bearbeitungsmaske einer Maßnahme nach unten, so werden alle angeforderten Fortschrittsmeldungen angezeigt. (siehe Fortschrittsmeldung anfordern)

Hinweis: Bei angeforderten Fortschrittsmeldungen wird das Datum mit "Angefordert am" bzw. "Angefordert:" dargestellt. Bei proaktiven Fortschrittsmeldungen wird das Datum stattdessen "Gemeldet am" und "Gemeldet:" dargestellt.

Fortschrittsmeldungen zur Maßnahme


Als Experte können Sie hier auch die letzte Fortschrittsmeldung bearbeiten.

Es gibt folgende Situationen in denen es Sinn macht, eine Fortschrittsmeldung zu bearbeiten:

  • Die Fortschrittsmeldung ist abzuschließen, weil eine Antwort nicht fristgerecht abgegeben wurde.
  • Die Fortschrittsmeldung ist abzuschließen, weil man sich nicht einig wurde und Sie nun entscheiden, wie die Bewertung der Maßnahme ausfallen soll.
  • Die Fortschrittsmeldung wurde bereits akzeptiert, soll nun aber nochmals ergänzt werden (beispielsweise wurde noch eine Evidenz nachgesendet)

Der Verantwortliche und ggf. der User, an den delegiert wurde, werden per E-Mail informiert, dass die Fortschrittsmeldung im "Bearbeitungsmodus für Autorisierte" bearbeitet wurde.

Die Fortschrittsmeldung wird dadurch auf den Status "Beantwortet" gesetzt und muss erneut akzeptiert werden.

Abgerufen von „https://userguide.hitguard.de/index.php?title=Aktuelle_Maßnahmen&oldid=34295
Zuletzt geändert
Diese Seite wurde zuletzt am 14. März 2025 um 10:10 Uhr bearbeitet.