Suche aufrufen
Menü aufrufen
47
1330
10
34.806
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Kontrolldefinitionen/de: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
FuzzyBot (Diskussion | Beiträge)
9.961 Bearbeitungen
Übernehme Bearbeitung einer neuen Version der Quellseite
FuzzyBot (Diskussion | Beiträge)
9.961 Bearbeitungen
Übernehme Bearbeitung einer neuen Version der Quellseite
Zeile 3: Zeile 3:




[[Datei:Kontrollen aktives Mms.png|left|thumb|900px|Managementsystem wählen]]
[[Datei:Kontrollen aktives Mms.png|left|thumb|901px|Managementsystem wählen]]
<br clear=all>
<br clear=all>


Zeile 9: Zeile 9:




== <span id="create_check"></span> Kontrolle anlegen / bearbeiten ==
== <span id="create_check"></span> Kontrolle anlegen / bearbeiten / kopieren ==


Beim Anlegen einer Kontrolle ist zu beachten, dass das richtige Managementsystem ausgewählt wurde, da Kontrollen nur für das aktive Managementsystem angelegt werden.
Beim Anlegen einer Kontrolle ist zu beachten, dass das richtige Managementsystem ausgewählt wurde, da Kontrollen nur für das aktive Managementsystem angelegt werden.
Zeile 17: Zeile 17:
Zum Bearbeiten einer existierenden Kontrolle klicken Sie doppelt auf die gewünschte Kontrolle.
Zum Bearbeiten einer existierenden Kontrolle klicken Sie doppelt auf die gewünschte Kontrolle.


[[Datei:Kontrolle bearbeiten Maske.png|left|thumb|800px|Maske zum Bearbeiten einer Kontrolle]]
Um eine bereits existierende Kontrolldefinition zu kopieren, klicken Sie auf den Kopier-Button neben dem Plus. Die Kontrolldefinition wird dadurch 1 zu 1 kopiert, es werden aber keine Kontrolldurchführungen und Verknüpfungen kopiert!
 
[[Datei:Kontrolle bearbeiten Maske.png|left|thumb|900px|Maske zum Bearbeiten einer Kontrolle]]
<br clear=all>
<br clear=all>


Zeile 26: Zeile 28:


:<u>Abkürzung:</u>
:<u>Abkürzung:</u>
:*Das ist das Kürzel unter dem die Kontrolle zu finden ist. (z.B. Orgeh + laufende Nummer Per_K_001)
:*Das ist das Kürzel unter dem die Kontrolle zu finden ist (z.B. Orgeh + laufende Nummer Per_K_001).


:<u>Status:</u>
:<u>Status:</u>
Zeile 38: Zeile 40:
:<u>Kontrollmaßnahme:</u>
:<u>Kontrollmaßnahme:</u>
:*Bei der Kontrollmaßnahme beschreiben Sie die Kontrolle und erklären worauf bei der Durchführung zu achten ist.
:*Bei der Kontrollmaßnahme beschreiben Sie die Kontrolle und erklären worauf bei der Durchführung zu achten ist.
:*Dieses Feld unterstützt HTML Formatierung. Diese Formatierung wird auch in Berichten dargestellt.


:<u>Anmerkung:</u>
:<u>Anmerkung:</u>
Zeile 43: Zeile 46:


:<u>Norm-Mapping:</u>
:<u>Norm-Mapping:</u>
:* Hier können Sie die Kontrolle auf eine Norm mappen. Im Normalfall wird dieses Feld aber befüllt, weil die Kontrolle aus einer Wissensdatenbank-Vorlage ausgewählt wurde (Blauer Button neben dem Feld "Abkürzung").
:* Hier können Sie die Kontrolle auf eine Norm mappen. Im Normalfall wird dieses Feld aber befüllt, weil die Kontrolle aus einer Wissensdatenbank-Vorlage ausgewählt wurde (blauer Button neben dem Feld "Abkürzung").


:<u>Kontrolltypen:</u>
:<u>Kontrolltypen:</u>
Zeile 74: Zeile 77:


:<u>Erstmalig:</u>
:<u>Erstmalig:</u>
:* Hier stellen Sie das Datum der ersten Kontrolle ein. Weiters können Sie entscheiden, ob die Kontrolle Wiederkehrend ist und wenn ja in welchem Intervall die Kontrolle durchgeführt werden soll.
:* Hier stellen Sie das Datum der ersten Kontrolle ein. Weiters können Sie entscheiden, ob die Kontrolle wiederkehrend ist und wenn ja, in welchem Intervall die Kontrolle durchgeführt werden soll.


:<u>Deadline:</u>
:<u>Deadline:</u>
:* Soll die Kontrolle eine Deadline haben, müssen Sie diese angeben und definieren, welche Personen beim Überschreiten der Deadline informiert werden.  
:* Soll die Kontrolle eine Deadline haben, müssen Sie diese angeben und definieren. Zudem wird vermerkt welche Personen beim Überschreiten der Deadline informiert werden.  


:<u>E-Mail Benachrichtigungen sobald anhängig:</u>
:<u>E-Mail Benachrichtigungen sobald anhängig:</u>
:* Ist dies aktiviert wird, sobald eine Kontrolle durchgeführt wurde, der Umsetzer benachrichtigt. Dies kann unerwünscht sein, wenn eine Kontrolle beispielsweise täglich durchzuführen ist.
:* Ist dieser Punkt aktiviert, wird, sobald eine Kontrolle durchgeführt wurde, der Umsetzer benachrichtigt. Dies kann unerwünscht sein, wenn eine Kontrolle beispielsweise täglich durchzuführen ist.


:<u>Erinnerungen:</u>
:<u>Erinnerungen:</u>
Zeile 87: Zeile 90:
:<u>Anlagen:</u>
:<u>Anlagen:</u>
:* Hier können Sie Dateien hochladen, die für den Umsetzer bei jeder Kontrolle ersichtlich sind. Dies kann beispielsweise eine Prüfprotokollvorlage sein, die der Umsetzer bei jeder Kontrolle herunterladen sowie ausfüllen und anschließend als Evidenz retournieren kann. Zu beachten ist, dass der Umsetzer die hier hoch geladenen Dateien nicht verändern kann.
:* Hier können Sie Dateien hochladen, die für den Umsetzer bei jeder Kontrolle ersichtlich sind. Dies kann beispielsweise eine Prüfprotokollvorlage sein, die der Umsetzer bei jeder Kontrolle herunterladen sowie ausfüllen und anschließend als Evidenz retournieren kann. Zu beachten ist, dass der Umsetzer die hier hoch geladenen Dateien nicht verändern kann.
== <span id="copy_check"></span> Kontrolle kopieren ==
Durch klicken des Buttons "Kopie dieser Kontrolldefinition erstellen" kann die Kontrolldefinition kopiert werden. Die Kopie enthält alle Daten des Originals, also Beschreibung, Umsetzer, Mappings, Anhänge, etc. Das einzige was nicht kopiert wird, sind die bereits durchgeführten Kontrollen des Originals.


== <span id="Durchgeführte"></span>Durchgeführte Kontrollen ==
== <span id="Durchgeführte"></span>Durchgeführte Kontrollen ==
Zeile 97: Zeile 104:
Klicken Sie anschließend auf eine Kontrolle, öffnet sich ein Dialog in dem Sie die Details zur Kontrolldurchführung sehen.
Klicken Sie anschließend auf eine Kontrolle, öffnet sich ein Dialog in dem Sie die Details zur Kontrolldurchführung sehen.


<b>Achtung</b> Durch ändern des Status wird die Kontrolle an den Durchführungsverantwortlichen oder den Prüfer zur erneuten Druchrführung / Bewertung ausgesendet.  
<b>Achtung</b> Durch Ändern des Status wird die Kontrolle an den Durchführungsverantwortlichen oder den Prüfer zur erneuten Durchführung / Bewertung ausgesendet.  


[[Datei:Detail durchgeführte Kontrolle.PNG|left|thumb|900px|Details zu einer durchgeführten Kontrolle]]
[[Datei:Detail durchgeführte Kontrolle.PNG|left|thumb|900px|Details zu einer durchgeführten Kontrolle]]
<br clear=all>
<br clear=all>


== <span id="verknüpfungen"></span>Verknüpfungen==
== <span id="Verknüpfungen"></span>Verknüpfungen==


[[Datei:Kontrolle Verknüpfung Breadcrump.png|left|thumb|800px|Kontrolle Verknüpfungsmenü]]
[[Datei:Kontrolle Verknüpfung Breadcrump.png|left|thumb|800px|Kontrolle Verknüpfungsmenü]]

Version vom 16. November 2021, 07:57 Uhr

Experten und Professionals sehen unter "Kontrollen → Kontrolldefinitionen" alle Kontrollen, die im aktiven Managementsystem angelegt wurden.


Managementsystem wählen



Kontrolle anlegen / bearbeiten / kopieren

Beim Anlegen einer Kontrolle ist zu beachten, dass das richtige Managementsystem ausgewählt wurde, da Kontrollen nur für das aktive Managementsystem angelegt werden.

Um eine neue Kontrolle anzulegen, klicken Sie auf den Button "Plus".

Zum Bearbeiten einer existierenden Kontrolle klicken Sie doppelt auf die gewünschte Kontrolle.

Um eine bereits existierende Kontrolldefinition zu kopieren, klicken Sie auf den Kopier-Button neben dem Plus. Die Kontrolldefinition wird dadurch 1 zu 1 kopiert, es werden aber keine Kontrolldurchführungen und Verknüpfungen kopiert!

Maske zum Bearbeiten einer Kontrolle


Kopfdaten

OrgEh:
  • Hier tragen Sie die Organisationseinheit ein, in der die Kontrolle durchzuführen ist.
Abkürzung:
  • Das ist das Kürzel unter dem die Kontrolle zu finden ist (z.B. Orgeh + laufende Nummer Per_K_001).
Status:
  • Aktiv: Die Kontrolle ist durchzuführen sobald sie anfällt.
  • Ausgesetzt: Die Kontrolle ist aus einem bestimmten Anlass nicht durchzuführen, sie kann aber wieder aktiviert werden.
  • Deaktiviert: Die Kontrolle wird im Normalfall nicht mehr aktiv. Dieser Status steht für Kontrollen, die aus Archivierungszwecken nicht mehr gelöscht werden können, da bereits Kontrollen durchgeführt wurden.
Bezeichnung:
  • Hier sollten Sie kurz beschreiben, mit welcher Thematik sich die Kontrolle beschäftigt.
Kontrollmaßnahme:
  • Bei der Kontrollmaßnahme beschreiben Sie die Kontrolle und erklären worauf bei der Durchführung zu achten ist.
  • Dieses Feld unterstützt HTML Formatierung. Diese Formatierung wird auch in Berichten dargestellt.
Anmerkung:
  • Hier tragen Sie weitere Informationen ein, die bei der Kontrolldurchführung zu beachten sind.
Norm-Mapping:
  • Hier können Sie die Kontrolle auf eine Norm mappen. Im Normalfall wird dieses Feld aber befüllt, weil die Kontrolle aus einer Wissensdatenbank-Vorlage ausgewählt wurde (blauer Button neben dem Feld "Abkürzung").
Kontrolltypen:
  • Organisatorisch: Es werden organisatorische Abläufe geprüft.
  • Technisch: Es werden technische Abläufe geprüft.
  • Vorbeugend: Die Kontrolle dient zur Vorbeugung eines Risikos/Schadens (z.B. Überprüfen eines Feuerlöschers).
  • Korrigierend: Die Kontrolle dient zur Überprüfung eines bekannten Problems und beurteilt, ob besagtes Problem verringert wurde.
Priorität:
  • Es gibt keine offizielle Definition für eine Schlüsselkontrolle. Eine Unterscheidung kann jedoch Zeit bei der Dokumentation und Prüfung von nicht wichtigen Kontrollen sparen.
    Als Entscheidungshilfe können folgende Merkmale dienen:
    • Sie ist erforderlich, um eine angemessene Sicherheit dafür zu bieten, dass wesentliche Fehler vermieden oder rechtzeitig erkannt werden.
    • Sie ist die einzige Kontrolle, die das Risiko wesentlicher, falscher Angaben abdeckt.
    • Wenn sie fehlschlägt, ist es höchst unwahrscheinlich, dass eine andere Kontrolle die Abwesenheit der Kontrolle erkennen könnte.
    • Es handelt sich um eine Kontrolle, die mehr als ein Risiko abdeckt oder eine gesamte Prozessausführung unterstützt.

Hinweis: Wurde für eine Schlüsselkontrolle kein Schwellwert definiert, eskaliert jedes Scheitern der Kontrolle bis zum Managementsystem-Verantwortlichen!
Schwellwert:
  • Alarmiert, falls der Schwellwert überschritten wurde:
    • Managementsystem Verantwortliche(n)
    • sowie Personen und Teamleiter, die im Eingabefeld "Funktionale Eskalation zu" eingetragen sind

    Abhängig vom gewählten Zeitraum ist der Prüfungszeitraum von Schnellwertverletzungen:
    • Jahr: Seit Jahresbeginn,
    • Quartal: Seit letztem Quartalsbeginn,
    • Monat: Seit Monatsbeginn,
    • Woche: Seit Wochenbeginn,
    • Tag: Seit Tagesbeginn,
    • Stunde: Seit Stundenbeginn.

    Hinweis: Wird ein bereits verletzter Schwellwert innerhalb des Zeitraums erneut verletzt, so kommt es bei jeder neuerlichen Verletzung zu einer Eskalation.

Prüfungsdaten

Umsetzer:
  • Hier tragen Sie die Personen ein, die für die Durchführung der Kontrolle zuständig sind.
Prüfverhalten:
  • Hier definieren Sie, wann entschieden wird, ob eine Kontrolle als durchgeführt zählt, wenn mehrere Prüfer existieren.
  • Alle müssen akzeptieren
  • Erste Rückmeldung entscheidet
  • Die Mehrheit entscheidet
  • Alle müssen der Reihe nach akzeptieren
Prüfer:
  • Hier tragen Sie die Personen ein, die die Durchführung der Kontrolle prüfen.
Erstmalig:
  • Hier stellen Sie das Datum der ersten Kontrolle ein. Weiters können Sie entscheiden, ob die Kontrolle wiederkehrend ist und wenn ja, in welchem Intervall die Kontrolle durchgeführt werden soll.
Deadline:
  • Soll die Kontrolle eine Deadline haben, müssen Sie diese angeben und definieren. Zudem wird vermerkt welche Personen beim Überschreiten der Deadline informiert werden.
E-Mail Benachrichtigungen sobald anhängig:
  • Ist dieser Punkt aktiviert, wird, sobald eine Kontrolle durchgeführt wurde, der Umsetzer benachrichtigt. Dies kann unerwünscht sein, wenn eine Kontrolle beispielsweise täglich durchzuführen ist.
Erinnerungen:
  • Hier können Sie mehrere E-Mail Erinnerungen für den Umsetzer konfigurieren.
Anlagen:
  • Hier können Sie Dateien hochladen, die für den Umsetzer bei jeder Kontrolle ersichtlich sind. Dies kann beispielsweise eine Prüfprotokollvorlage sein, die der Umsetzer bei jeder Kontrolle herunterladen sowie ausfüllen und anschließend als Evidenz retournieren kann. Zu beachten ist, dass der Umsetzer die hier hoch geladenen Dateien nicht verändern kann.

Kontrolle kopieren

Durch klicken des Buttons "Kopie dieser Kontrolldefinition erstellen" kann die Kontrolldefinition kopiert werden. Die Kopie enthält alle Daten des Originals, also Beschreibung, Umsetzer, Mappings, Anhänge, etc. Das einzige was nicht kopiert wird, sind die bereits durchgeführten Kontrollen des Originals.

Durchgeführte Kontrollen

Wechseln Sie auf den Tab "Durchgeführte Kontrollen" bekommen Sie einen Überblick über die bereits durchgeführten Kontrollen.

Übersicht der durchgeführten Kontrollen


Klicken Sie anschließend auf eine Kontrolle, öffnet sich ein Dialog in dem Sie die Details zur Kontrolldurchführung sehen.

Achtung Durch Ändern des Status wird die Kontrolle an den Durchführungsverantwortlichen oder den Prüfer zur erneuten Durchführung / Bewertung ausgesendet.

Details zu einer durchgeführten Kontrolle


Verknüpfungen

Kontrolle Verknüpfungsmenü


Wird eine Kontrolle z.B. einem Risiko oder einer Verarbeitungstätigkeit zugeordnet, so wird diese Verknüpfung in diesem Reiter angezeigt.

Wichtig: Dieser Reiter ist nur ersichtlich, wenn die Kontrolle mit Entitäten verknüpft ist.

Kontrolle Verknüpfungen


Durch Klicken auf den blauen Link wird die jeweilige Entität geöffnet.

Hinweis: Wird die Entität nicht in Blau dargestellt, dann fehlt Ihnen die Berechtigung diese einzusehen bzw. befindet sie sich in einem anderen Managementsystem.

Abgerufen von „https://userguide.hitguard.de/index.php?title=Kontrolldefinitionen/de&oldid=13839
Zuletzt geändert
Diese Seite wurde zuletzt am 16. November 2021 um 07:57 Uhr bearbeitet.