IT Governance, Risk & Compliance Prozess

Microsoft bietet mit dem Microsoft Operations Framework (MOF) ein frei erhältliches “Best Practice” IT Service Management Prozess-Framework.

Ein Prozessbereich wird bei Microsoft als Service Management Function (SMF) bezeichnet. Folgende Abbildung zeigt einen Überblick über die SMF’s in MOF:

MOF-SMFs.gif

Die IT Governance, Risk and Compliance SMF beinhaltet neben den drei Kernprozessen mit den dazugehörenden Aktivitäten auch eine Zielbeschreibung, Rollenbeschreibung und eine Begriffssammlung.

Zu den drei Kernprozessen gehört der Aufbau der IT Governance (Establish IT-Governance), die Risikoverwaltung (Assess, Monitor and Control Risk) und die Einhaltung von Richtlinien – Compliance (Comply with Directives). MOF beschreibt den Zusammenhang dieser drei Themengebiete folgendermaßen:

clip_image001

Hier das Beispiel für den Prozess zur Einhaltung der Richtlinien:

clip_image001[6]

Das MOF Framework kann hier kostenlos geladen werden: http://www.microsoft.com/mof

Nähere Informationen zu den einzelnen Kernprozessen und deren Abbildungsmöglichkeiten im Microsoft System Center Service Manager werden im Rahmen dieses Blogs thematisiert.

Dieser Beitrag wurde unter Prozesse veröffentlicht. Setze ein Lesezeichen auf den Permalink.