Geschäftsprozesse

Abbildung: Übersicht Geschäftsprozesse

In der Übersicht werden Ihnen neben dem Geschäftsprozess auch die Verantwortung, der Schutzbedarf und die Wesentlichkeit angezeigt.

Übersicht

Geschäftsprozesse stehen in allen Anwendungen der ForumSuite zur Verfügung.
Unterschiede gibt es lediglich in der Art und Weise der Darstellung von Informationen zum Geschäftsprozess.

In ForumISM gibt es, neben der manuellen Erfassung oder der Übernahme der Geschäftsprozesse durch Vorschläge, zusätzlich die Möglichkeit einer Kopierfunktion von Geschäftsprozessen, um diese mehrfach nutzen zu können.

Geschäftsprozesse in ForumISM

Abbildung: Übersicht der Geschäftsprozesse in ForumISM

In ForumISM wird die Anzahl der mit dem Prozess verknüpften Anwendungen angezeigt.

Wir empfehlen, Geschäftsprozesse in ForumISM zu erfassen und in den anderen Anwendungen der ForumSuite mit Informationen der jeweiligen Anwendung anzureichern.

Geschäftsprozesse in ForumBCM

Abbildung: Übersicht der Geschäftsprozesse in ForumBCM

In ForumBCM werden Geschäftsprozesse kategorisiert nach Kritikalität dargestellt.
Als zusätzliche Information wird die Anzahl der mit dem Prozess verknüpften Notfallszenarien angezeigt.

Geschäftsprozesse in ForumDSM

Abbildung: Übersicht der Geschäftsprozesse in ForumDSM

In ForumDSM wird die Anzahl der mit dem Prozess verknüpften Verarbeitungstätigkeiten angezeigt.
Die Übersicht wird außerdem um die Information angereichert, ob der Prozess Personenbezogene Daten verarbeitet.

Geschäftsprozesse in ForumNSR

Abbildung: Übersicht der Geschäftsprozesse in ForumNSR

In ForumNSR wird die Anzahl der Verknüpfungen zu gewählten Standards mit angezeigt.

Geschäftsprozesse in ForumOSM

Abbildung: Übersicht der Geschäftsprozesse in ForumOSM

In ForumOSM wird die Anzahl der verknüpften Leistungen angezeigt.

Erfassung und Bearbeitung

Geschäftsprozesse können in jeder Anwendung der ForumSuite erfasst und bearbeitet werden.

Wir empfehlen, Geschäftsprozesse in ForumISM zu erfassen und in den anderen Anwendungen der ForumSuite mit Informationen der jeweiligen Anwendung anzureichern.

Für die Erfassung von Geschäftsprozessen wird mindestens das Recht Bearbeiter innerhalb der jeweiligen Anwendung benötigt.
Für die Bearbeitung von Geschäftsprozessen ist mindestens das Recht Leser + Verantwortung notwendig. Darüber hinaus muss bei dieser Konstellation der Mitarbeiter als Verantwortlicher im Geschäftsprozess hinterlegt sein.
Mitarbeiter mit dem Recht Bearbeiter können den Prozess in jedem Fall bearbeiten.

Erfassung

In Abhängigkeit von der Anwendung, in welcher der Geschäftsprozess erfasst wird, unterscheidet sich der mögliche Inhalt.

Prüfen Sie im Vorschlagsbereich, ob eventuell ein Objekt vorhanden ist, welches Ihren Anforderungen entspricht.

Erfassung GP in ForumISM

Abbildung: Erfassungsmaske des Geschäftsprozesse in ForumISM

ForumISM sollte als primäre Erfassungsanwendung für Geschäftsprozesse fungieren.
Die Erfassungsmöglichkeiten sind in ForumISM am umfangreichsten.

Um eine Business Impact Analyse durchführen zu können, bedarf es eines Freigegebenen Einstellungsdokumentes Business Impact Analyse.

Um eine Schutzbedarfs-Analyse durchführen zu können, bedarf es eines Freigegebenen Einstellungsdokumentes Schutzbedarf/Schutzniveau.

Reiter Grundlagen

Im Reiter Grundlagen besteht die Möglichkeit die Wesentlichkeit⁽¹⁾ (ja, nein), die Begründung⁽²⁾ der Wesentlichkeit und eine Beschreibung⁽³⁾ zu hinterlegen.

Abbildung: Reiter Grundlagen - Geschäftsprozess anlegen

Leistungen

Nutzen Sie die Anwendungen ForumISM und ForumOSM werden Ihnen hier zum betreffenden Geschäftsprozess zugeordnete Leistungen angezeigt. Über die Schaltfläche Aus Liste wählen.. können im Bearbeitungsmodus weitere Leistungen hinzugefügt werden bzw. auch abgewählt werden. Weitere Informationen zur Bearbeitung und Auswirkungen finden Sie im Handbuch von ForumISM im Bereich der Sollmaßnahmenprofile.

Abbildung: Ansicht Leistungen in ForumISM

Reiter Verknüpfungen

Im Reiter Verknüpfungen können Datenklassen⁽¹⁾ verknüpft werden, ebenso benötigte⁽²⁾ und unterstützende⁽³⁾ Schutzobjekte. Verknüpfte Schutzobjekte werden mit ihrem Schutzniveau dargestellt, Datenklassen mit ihrem Schutzbedarf. Die Schutzobjekte Systeme und Infrastrukturobjekte sind unter Weitere Verknüpfungen⁽⁴⁾ zu finden.

Abbildung: Reiter Verknüpfungen - Geschäftsprozess anlegen

Benötigt ein Geschäftsprozess beispielsweise eine bestimmte Anwendung, so wird auch nur diese verknüpft. Indirekt verknüpfte Objekte (z.B. das System, auf dem die Anwendung läuft) berücksichtigt ForumISM je nach Einstellung selbst.

Abbildung: Verknüßpfungen an Geschäftsprozessen

Dabei wird zusätzlich noch unterschieden, ob das jeweilige Schutzobjekt vom Geschäftsprozess benötigt wird oder ob es diesen lediglich unterstützt.

Bei der Auswahl der Schutzobjekte sollten Sie unbedingt darauf achten, nur die tatsächlich notwendigen Objekte als „benötigt“ zu kennzeichnen und alle anderen zugeordneten Objekte in der Rubrik „unterstützend“ zu belassen. Weiterführende Schutzbedarfsableitungen und Notfallszenarien werden sonst unnötig verkompliziert.

Je nach Schutzobjekt, das hinzugefügt werden soll, werden die entsprechenden Schaltflächen Datenklassen wählen, Anwendungen wählen, Systeme wählen oder Infrastrukturobjekte wählen genutzt. Im darauf folgenden Auswahldialog können die entsprechenden Objekte dann markiert werden.

Reiter Schutzbedarf

Im Reiter Schutzbedarf kann ein neuer Schutzbedarf angelegt⁽¹⁾ oder ein bereits bestehender kopiert⁽²⁾ werden.

Abbildung: Reiter Schutzbedarf - Geschäftsprozess anlegen

Reiter Business Impact

Im Reiter Business Impact kann eine Business Impact Analyse für den Geschäftsprozess durchgeführt und hinterlegt werden. Nach Betätigen der Schaltfläche⁽¹⁾ stehen die entsprechenden Auswahlmöglichkeiten⁽²⁾ zur Verfügung.

Abbildung: Reiter Business Impact - Geschäftsprozess anlegen

Wird eine kritische Stufe erst nach der vordefinierten Zeit erreicht, wird der Geschäftsprozess nicht als zeitkritisch angesehen.

Sowohl die Anzahl der zu betrachtenden Zeiträume als auch ihre Zeitwerte sowie die Bezeichnung der jeweiligen Kritikalitätsstufen können in den Einstellungen verändert werden. Eine nachträgliche Änderung der Anzahl der zu betrachtenden Zeiträume erfordert eine Überarbeitung der Business Impact Analyse.

Für die Eingabe wurden verschiedene Vereinfachungen implementiert, die genutzt werden können:

farbliche Hinterlegung der entsprechenden Kritikalitätsstufen für bessere Erkennbarkeit
Nutzung der Tabulatortaste zum Weiterschalten zwischen den einzelnen Feldern und Wahl der Kritikalitätsstufen mit ihren Anfangsbuchstaben (h=„hoch kritisch“, u=„unkritisch“, …)

Bearbeitung an neuen Business Impact Analysen (BIA)

Legen Sie eine neue Business Impact Analyse (BIA) an und beginnen im höchsten Zeitraum rechts mit der Einstufung, wird die Einstufung automatisch auf die niedrigeren Zeiträume nach links in der betreffenden Kritikalitätsstufe vererbt. Anpassungen können natürlich getroffen werden.

Vergeben Sie eine nachvollziehbare Begründung der getroffenen Einstellungen im Feld Bemerkung.

Abbildung: Anlage einer neuen Business Impact Analyse (BIA)

Vergeben Sie in einer niedrigeren Zeitstufe einen höheren Wert als in der höheren Zeitstufe, werden Sie über einen roten Hinweis darauf verwiesen. Eine Anpassung wird hier empfohlen.

Abbildung: Hinweis auf falsche Zeitraumeinstufung in der Business Impact Analyse (BIA)

Bearbeitung an bestehenden Business Impact Analysen (BIA)

Werden Änderungen in den Einstellungen zur Business Impact Analyse (BIA) durchgeführt, gilt es anlassbezogen bestehende Business Impact Analysen (BIA) zu überprüfen bzw. zu bearbeiten. Bereits im Lesemodus bekommen Sie im Reiter der Business Impact Analysen (BIA) den Hinweis, dass sich die Parameter in den Einstellungen geändert haben und eine Bearbeitung empfohlen wird.

Abbildung: Hinweise zu Änderungen in der Business Impact Analyse (BIA)

Die Bearbeitung ist über zwei Wege möglich. Die erfasste Business Impact Analyse (BIA) wird über die Schaltfläche Business Impact Analyse entfernen⁽¹⁾gelöscht bzw. über die Schaltfläche Parameter aktualisieren⁽³⁾auf den Stand der Einstellungen gebracht.

Sollten Einstellungen in den Zeiträumen oder/und Kritikalitätsstufen verringert werden, entfallen bereits erfasste Daten ersatzlos. Sie erhalten hierzu einen roten Hinweis angezeigt⁽³⁾.

Abbildung: Bearbeitung Business Impact Analyse (BIA)

Angaben zu RTO, RPO und MTA in der Business Impact Analyse

In der Business Impact Analysen können Angaben zu den Werten RTO (Recovery Time Objective), RPO (Recovery Point Objective) und MTA (Maximal tolerierbare Ausfallzeit) sowie entsprechende Bemerkungen hinterlegt werden. Die Angaben zu diesen Werten können an der BIA in ForumISM oder ForumBCM hinterlegt werden.

Abbildung: Werte zu RTO, RPO und MTA an der BIA

Reiter Risiken

Im Reiter Risiken werden die Risiken verknüpfter Anwendungen am Geschäftsprozess dargestellt. Dieser Reiter dient ausschließlich der Darstellung.

Abbildung: Reiter Risiken - Geschäftsprozess anlegen

Als Beispiel:

Abbildung: Reiter Risiken - Geschäftsprozess

Reiter Change-Management

Ein Änderungsdokument wird direkt aus einem Geschäftsprozess oder einem Schutzobjekt unter dem Reiter Change-Management heraus angelegt. Sie haben die Möglichkeit ein neues Dokument anzulegen⁽¹⁾ oder die Inhalte aus einem bestehenden Dokument zu kopieren⁽²⁾⁽³⁾.

Mit der Schaltfläche kopieren... ist es möglich, Änderungsdokumente nur aus dem aktuellen Objekt zu duplizieren. Hierdurch werden Aufrufzeiten der zur Auswahl stehenden Objekte deutlich verringert. Über die Schaltfläche aus Allen kopieren... werden Ihnen alle Änderungsdokumente zur Auswahl für das Kopieren aufgerufen. Dieser Vorgang kann bei einer großen Anzahl von Änderungsdokumenten Wartezeiten verursachen.

Abbildung: Reiter Change-Management - Geschäftsprozess anlegen

Erfassung GP in ForumBCM

Abbildung: Erfassungsmaske des Geschäftsprozesse in ForumBCM

In ForumBCM können Grundinformationen zum Prozess erfasst werden.
Als weitere Anreicherung können Notfallszenarien zugeordnet und eine Business Impact Analyse durchgeführt werden.
Letzteres ist wichtig für die Einordnung des Prozesses innerhalb des Notfall-Managements und den daraus weiter resultierenden Schritten (z. Bsp. Erstellung eines Notfallszenarios + Notfallplan)

Um eine Business Impact Analyse durchführen zu können, bedarf es eines Freigegebenen Einstellungsdokumentes Business Impact Analyse .

Erfassung GP in ForumDSM

Abbildung: Erfassungsmaske des Geschäftsprozesse in ForumDSM

In ForumDSM können Grundinformationen zum Prozess erfasst werden.
Als weitere Anreicherung können Verarbeitungstätigkeiten angelegt bzw. verknüpft sowie Datenklassen zugeordnet werden.

Erfassung GP in ForumNSR

Abbildung: Erfassungsmaske des Geschäftsprozesse in ForumNSR

In ForumNSR können Grundinformationen zum Prozess erfasst werden.
Die Zuordnung zu Kapiteln eines Kataloges erfolgt aus dem jeweiligen Kapitel heraus.

Erfassung GP in ForumOSM

Abbildung: Erfassungsmaske des Geschäftsprozesse in ForumOSM

In ForumOSM können Grundinformationen zum Prozess erfasst werden.
Als weitere Anreicherung können Leistungen verknüpft werden.

Kopierfunktion für Geschäftsprozesse

Möchte man einen bestehenden Geschäftsprozess samt der verknüpften Modelle einfach kopieren, so steht dafür in ForumISM im Extras-Menü rechts oben die entsprechende Funktion Geschäftsprozesse kopieren... zur Verfügung.

Das duplizierte Objekt wird in der Bezeichnung durch das vorangestellte Wort "Kopie" kenntlich gemacht, was aber anschließend beliebig geändert werden kann.

Abbildung: Geschäftsprozess kopieren...

Verknüpfen von produktiven Dokumenten mit Vorschlägen

Erfasste Objekte ohne Bezug zu einem Vorschlag können nachträglich mit einem Vorschlagsdokument verknüpft werden.
Hierzu gehen Sie bitte wie folgt vor.

Verknüpfen von Vorschlägen mit selbsterstellten Objekten im Produktivbereich

Dargestellt wird die Herstellung einer Verknüpfung exemplarisch am Beispiel eines Geschäftsprozesses.

Drücken Sie einer beliebigen Ansicht die Schaltfläche Vorschläge anzeigen⁽¹⁾.
Abbildung: Schaltfläche "Vorschläge anzeigen"
Ist diese Schaltfläche nicht vorhanden, existieren keine Vorschläge für diesen Bereich.
Wählen Sie das zu verknüpfende Vorschlagsdokument aus.
Eine Auswahl ist nur möglich, wenn noch keine Verknüpfung mit einem Dokument im produktiven Bereich vorhanden ist.
Öffnen Sie das Dokument durch Klick auf die Bezeichnung⁽¹⁾.
Abbildung: Übersicht Vorschlagsdokumente
Drücken Sie die Schaltfläche Vorschlag verknüpfen⁽¹⁾.
Abbildung: Schaltfläche "Vorschlag verknüpfen"
Wählen Sie aus dem Produktbereich das zu verknüpfende Dokument⁽¹⁾ aus und drücken Sie die Schaltfläche Verknüpfen⁽²⁾.
Arbeiten Sie mit der Suche.
Abbildung: Dokument verknüpfen

Das Dokument kann derzeit nur mit dem Vorschlagsdokument verknüpft werden. Inhalte können Sie erst bei einem zukünftigen Vorschlagsupdate übernehmen.