Suche aufrufen
Menü aufrufen
47
1377
10
35.978
HITGuard User Guide
Toggle preferences menu
Persönliches Menü aufrufen
Nicht angemeldet
Ihre IP-Adresse wird öffentlich sichtbar sein, wenn Sie Änderungen vornehmen.

Kontrolldefinitionen: Unterschied zwischen den Versionen

Aus HITGuard User Guide
Weitere Optionen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Faha (Diskussion | Beiträge)
Oberflächenadministratoren, Administratoren, translater, tsuser
10.837 Bearbeitungen
Zeile 49: Zeile 49:
:<u>Priorität:</u>
:<u>Priorität:</u>
:*Schlüsselkontrolle: Diese Kontrolle wird, wenn kein Schwellwert gesetzt ist, bei jedem Fehlschlag an den Managementsystem-Verantwortlichen eskaliert!
:*Schlüsselkontrolle: Diese Kontrolle wird, wenn kein Schwellwert gesetzt ist, bei jedem Fehlschlag an den Managementsystem-Verantwortlichen eskaliert!
Es gibt keine offizielle Definition für eine Schlüsselkontrolle. Eine Unterscheidung kann jedoch Zeit bei der Dokumentation und Prüfung von nicht wichtigen Kontrollen sparen.<br />Als Entscheidungshilfe können folgende Merkmale dienen:<br /><ul><li>Sie ist erforderlich, um eine angemessene Sicherheit dafür zu bieten, dass wesentliche Fehler vermieden oder rechtzeitig erkannt werden.</li><li>Sie ist die einzige Kontrolle, die das Risiko wesentlicher falscher Angaben abdeckt.</li><li>Wenn sie fehlschlägt, ist es höchst unwahrscheinlich, dass eine andere Kontrolle die Abwesenheit der Kontrolle erkennen könnte.</li><li>Es handelt sich um eine Kontrolle, die mehr als ein Risiko abdeckt oder eine gesamte Prozessausführung unterstützt.</li></ul><br /><b>Hinweis:</b> Wurde für eine Schlüsselkontrolle kein Schwellwert definiert, eskaliert jedes Scheitern der Kontrolle bis zum Managementsystem-Verantwortlichen!


:<u>Schwellwert:</u>
:<u>Schwellwert:</u>

Version vom 17. Februar 2020, 13:07 Uhr

Experten und Professionals sehen unter "Kontrollen → Kontrolldefinitionen" alle Kontrollen welche im aktiven Managementsystem angelegt wurden.


Managementsystem wählen



Kontrolle anlegen / bearbeiten

Beim Anlegen einer Kontrolle ist darauf zu achten, dass auch das richtige Managementsystem ausgewählt ist, da Kontrollen nur für das aktive Managementsystem angelegt werden.

Um eine neue Kontrolle anzulegen, müssen Sie auf den "Plus-Button" klicken.

Zum Bearbeiten einer existierenden Kontrolle müssen Sie auf die gewünschte Kontrolle doppelklicken.

Kopfdaten

OrgEh:
  • Hier tragen Sie die Organisationseinheit ein, in welcher die Kontrolle durchzuführen ist.
Abkürzung:
  • Das Kürzel unter welchem die Kontrolle zu finden ist. (z.b Orgeh + laufende Nummer Per_K_001)
Status:
  • Aktiv: Die Kontrolle ist durchzuführen wenn sie anfällt.
  • Ausgesetzt: Die Kontrolle ist aus irgendeinem Anlass nicht durchzuführen, sie kann aber wieder aktiviert werden.
  • Deaktiviert: Die Kontrolle wird im Normalfall nicht mehr aktiv. Dieser Status ist für Kontrollen welche aus Archivierungszwecke nicht mehr gelöscht werden können, da bereits Kontrollen durchgeführt wurden.
Bezeichnung:
  • Hier sollten Sie kurz und bündig beschreiben, mit welcher Thematik sich die Kontrolle beschäftigt.
Kontrollmaßnahme:
  • Bei der Kontrollmaßnahme sollten Sie die Kontrolle beschreiben bzw. erklären auf was bei der Durchführung zu achten ist.
Anmerkung:
  • Hier tragen Sie sonstige Dinge ein, auf die bei der Kontrolldurchführung zu achten sind.
Norm-Mapping:
  • Hier könne Sie die Kontrolle auf eine Norm mappen. Im Normalfall wird dieses Feld aber befüllt, weil die Kontrolle aus einer Wissensdatenbank Vorlage ausgewählt wurde.(blauer Button neben dem "Abkürzung" Feld)
Kontrolltypen:
  • Organisatorisch: Es werden organisatorische Abläufe geprüft.
  • Technisch: Es werden technische Abläufe geprüft.
  • Vorbeugend: Die Kontrolle dient zur Vorbeugung eines Risikos/Schadens. (z.B. Überprüfen eines Feuerlöschers)
  • Korrigierend: Die Kontrolle dient zur Überprüfung eines bekannten Problems und beurteilt ob besagtes Problem verringert wurde.
Priorität:
  • Schlüsselkontrolle: Diese Kontrolle wird, wenn kein Schwellwert gesetzt ist, bei jedem Fehlschlag an den Managementsystem-Verantwortlichen eskaliert!

Es gibt keine offizielle Definition für eine Schlüsselkontrolle. Eine Unterscheidung kann jedoch Zeit bei der Dokumentation und Prüfung von nicht wichtigen Kontrollen sparen.
Als Entscheidungshilfe können folgende Merkmale dienen:

  • Sie ist erforderlich, um eine angemessene Sicherheit dafür zu bieten, dass wesentliche Fehler vermieden oder rechtzeitig erkannt werden.
  • Sie ist die einzige Kontrolle, die das Risiko wesentlicher falscher Angaben abdeckt.
  • Wenn sie fehlschlägt, ist es höchst unwahrscheinlich, dass eine andere Kontrolle die Abwesenheit der Kontrolle erkennen könnte.
  • Es handelt sich um eine Kontrolle, die mehr als ein Risiko abdeckt oder eine gesamte Prozessausführung unterstützt.


Hinweis: Wurde für eine Schlüsselkontrolle kein Schwellwert definiert, eskaliert jedes Scheitern der Kontrolle bis zum Managementsystem-Verantwortlichen!

Schwellwert:
  • Alarmiert, falls der Schwellwert überschritten wurde:
    • Managementsystem Verantwortliche(n)
    • sowie Personen und Teamleiter die im Eingabefeld "Funktionale Eskalation zu" eingetragen sind

    Abhängig vom gewählten Zeitraum ist der Prüfungszeitraum von Schnellwertverletzungen:
    • Jahr: Seit Jahresbeginn,
    • Quartal: Seit letztem Quartalsbeginn,
    • Monat: Seit Monatsbeginn,
    • Woche: Seit Wochenbeginn,
    • Tag: Seit Tagesbeginn,
    • Stunde: Seit Stundenbeginn.

    Hinweis: Wird ein bereits verletzter Schwellwert innerhalb des Zeitraums wiederholt verletzt, so wird bei jeder neuerlichen Verletzung eskaliert.

Prüfungsdaten

Umsetzer:
  • Hier tragen Sie die Personen ein, welche für die Durchführung der Kontrolle zuständig sind.
Prüfverhalten:
  • Hier entscheiden Sie, wie entschieden wird, ob eine Kontrolle als durchgeführt zählt, wenn mehrere Prüfer existieren.
  • Alle müssen akzeptieren
  • Erste Rückmeldung entscheidet
  • Die Mehrheit entscheidet
  • Alle müssen in Reihenfolge akzeptieren
Prüfer:
  • Hier tragen Sie die Personen ein welche die Durchführung der Kontrolle prüfen.
Erstmalig:
  • Hier stellen Sie das Datum der ersten Kontrolle ein. Weiters können Sie entscheiden, ob die Kontrolle Wiederkehrend ist und wenn ja in welchem Intervall die Kontrolle durchgeführt werden soll.
Deadline:
  • Soll die Kontrolle eine Deadline haben, müssen Sie angeben wann diese ist, und welche Personen über das Überschreiten der Deadline informiert werden sollen.
E-Mail Benachrichtigungen sobald anhängig:
  • Ist dies aktiviert wird sobald eine Kontrolle durchgeführt wurde der Umsetzer benachrichtigt. Dies kann unerwünscht sein, wenn eine Kontrolle z.B. täglich durchzuführen ist.
Erinnerungen:
  • Hier können Sie mehrere E-Mail Erinnerungen für den Umsetzer konfigurieren.
Anlagen:
  • Hier können Sie Dateien hochladen, welche der Umsetzer bei jeder Kontrolle die er durchführt sieht. Dies kann z.B eine Prüfprotokollvorlage sein, welche der Umsetzer bei jeder Kontrolle herunterladen kann, es ausfüllen kann und anschließend als Evidenz retournieren kann. Dabei zu beachten ist, dass der Umsetzer die hier hoch geladenen Dateien nicht verändern kann.
Maske zum bearbeiten einer Kontrolle


Durchgeführte Kontrollen

Wechseln Sie auf den Tab "Durchgeführte Kontrollen" bekommen Sie einen Überblick über die bereits durchgeführten Kontrollen.

Übersicht der durchgeführten Kontrollen


Klicken Sie anschließend auf eine Kontrolle, öffnet sich ein Dialog in dem Sie die Details zur Kontrolldurchführung sehen.

Details zu einer durchgeführten Kontrolle


Abgerufen von „https://userguide.hitguard.de/index.php?title=Kontrolldefinitionen&oldid=4373
Zuletzt geändert
Diese Seite wurde zuletzt am 17. Februar 2020 um 13:07 Uhr bearbeitet.