Managementsysteme: Unterschied zwischen den Versionen
Aus HITGuard User Guide
Weitere Optionen
Faha (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Faha (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
'''Welchen zweck erfüllen Managementsysteme?'''<br> | == '''Welchen zweck erfüllen Managementsysteme?'''<br> == | ||
:Managementsysteme haben zwei zentrale Funktionen: | :Managementsysteme haben zwei zentrale Funktionen: | ||
# Sie dienen dazu Maßnahmen, Kontrollen, Risikoidentifikationen etc. ausgewählter Abteilungen Themenbereichen zuzuteilen und dafür verantwortliche Experts zu definieren, die z.B. die Fortschrittserhebung zu den Maßnahmen betreuen.<br>Beispiel: | # Sie dienen dazu Maßnahmen, Kontrollen, Risikoidentifikationen etc. ausgewählter Abteilungen Themenbereichen zuzuteilen und dafür verantwortliche Experts zu definieren, die z.B. die Fortschrittserhebung zu den Maßnahmen betreuen.<br>Beispiel: | ||
| Zeile 13: | Zeile 13: | ||
:*Neben den Maßnahmen können für die weitere Risikoüberwachung auch Kontrollen angelegt werden, die die Wirksamkeit und Nachhaltigkeit von umgesetzten Maßnahmen sicherstellen. Kontrollen werden den Mitarbeitern des jeweiligen Verantwortungsbereiches zugewiesen, welche in vordefinierten Intervallen an die Durchführung der Kontrolle erinnert werden. Die Durchführung dieser - ggf. mit Angabe von Evidenzen – ist darüber nachvollziehbar dokumentierbar. | :*Neben den Maßnahmen können für die weitere Risikoüberwachung auch Kontrollen angelegt werden, die die Wirksamkeit und Nachhaltigkeit von umgesetzten Maßnahmen sicherstellen. Kontrollen werden den Mitarbeitern des jeweiligen Verantwortungsbereiches zugewiesen, welche in vordefinierten Intervallen an die Durchführung der Kontrolle erinnert werden. Die Durchführung dieser - ggf. mit Angabe von Evidenzen – ist darüber nachvollziehbar dokumentierbar. | ||
'''Verwaltung von Managementsystemen'''<br> | == '''Verwaltung von Managementsystemen'''<br> == | ||
:Administratoren und Experten können Managementsysteme über "Administration ==> Managementsysteme" erstellen, bearbeiten und verwalten.<br>Wobei Experten nur Managementsysteme bearbeiten können für die Sie Verantwortlich sind. | :Administratoren und Experten können Managementsysteme über "Administration ==> Managementsysteme" erstellen, bearbeiten und verwalten.<br>Wobei Experten nur Managementsysteme bearbeiten können für die Sie Verantwortlich sind. | ||
:<u>Zielreifegrad:</u><br> | :<u>Zielreifegrad:</u><br> | ||
:*Der Zielreifegrad beschreibt den Zielzustand für alle Abweichungsanalysen. Wenn Sie bei einer Analyse unter einem Zielreifegrad liegen wird die beantwortete Prüffrage als Abweichung erkannt. Die identifizierten Abweichungen sollten im nächsten Schritt Risiken zugeteilt und durch Maßnahmen und Kontrollen behandelt werden. | :*Der Zielreifegrad beschreibt den Zielzustand für alle Abweichungsanalysen. Wenn Sie bei einer Analyse unter einem Zielreifegrad liegen wird die beantwortete Prüffrage als Abweichung erkannt. Die identifizierten Abweichungen sollten im nächsten Schritt Risiken zugeteilt und durch Maßnahmen und Kontrollen behandelt werden. | ||
Version vom 14. Mai 2019, 13:29 Uhr
Welchen zweck erfüllen Managementsysteme?
- Managementsysteme haben zwei zentrale Funktionen:
- Sie dienen dazu Maßnahmen, Kontrollen, Risikoidentifikationen etc. ausgewählter Abteilungen Themenbereichen zuzuteilen und dafür verantwortliche Experts zu definieren, die z.B. die Fortschrittserhebung zu den Maßnahmen betreuen.
Beispiel:- ISM Reporting: Maßnahmen aus den Information Security Management Audits werden von Frau Moser verwaltet
- QM Reporting: Maßnahmen aus den Qualitätsmanagement Management Audits werden von Herrn Mustermann verwaltet
- Sie dienen dazu die Rückmeldungen aus den Fortschrittserhebungen zu den diversen Maßnahmen zeitlichen Perioden zuzuteilen und entsprechende Kennzahlen sowie Trends analysieren zu können.
Beispiel:- Herr Mustermann erhebt Fortschritte über 10 Abteilungen halbjährlich.
- Frau Moser erhebt Fortschritte über 2 Abteilungen quartalsweise.
- Dass heißt:
- Maßnahmen zur Risikobehandlung können von Mitarbeitern aus unterschiedlichen Verantwortungsbereichen umgesetzt werden. Experten aus den einzelnen Managementsystemen können laufend den Fortschritt der Maßnahmenentwicklungen erheben und über mehrere Analysezeiträume hinweg periodenrein berichten.
- Neben den Maßnahmen können für die weitere Risikoüberwachung auch Kontrollen angelegt werden, die die Wirksamkeit und Nachhaltigkeit von umgesetzten Maßnahmen sicherstellen. Kontrollen werden den Mitarbeitern des jeweiligen Verantwortungsbereiches zugewiesen, welche in vordefinierten Intervallen an die Durchführung der Kontrolle erinnert werden. Die Durchführung dieser - ggf. mit Angabe von Evidenzen – ist darüber nachvollziehbar dokumentierbar.
Verwaltung von Managementsystemen
- Administratoren und Experten können Managementsysteme über "Administration ==> Managementsysteme" erstellen, bearbeiten und verwalten.
Wobei Experten nur Managementsysteme bearbeiten können für die Sie Verantwortlich sind. - Zielreifegrad:
- Der Zielreifegrad beschreibt den Zielzustand für alle Abweichungsanalysen. Wenn Sie bei einer Analyse unter einem Zielreifegrad liegen wird die beantwortete Prüffrage als Abweichung erkannt. Die identifizierten Abweichungen sollten im nächsten Schritt Risiken zugeteilt und durch Maßnahmen und Kontrollen behandelt werden.