-- WEBONDISK OK --

01415 Geschäftsprozessmodellierung – Werkzeug für ISM

Der Beitrag beschreibt Methoden zur Geschäftsprozessmodellierung im Kontext des IT-Sicherheitsmanagements. Nach einer kurzen Einführung in das Konzept des Geschäftsprozessmanagements wird der Bedarf für den Einsatz von Methoden zur Modellierung von Geschäftsprozessen im Umfeld der IT-Sicherheit aufgezeigt. Nach einem Methodenüberblick werden drei in der Praxis häufig eingesetzte Methoden mit spezifischen Beispielen vorgestellt: Wertschöpfungskettendiagramm (WKD), erweiterte Ereignisgesteuerte Prozesskette (eEPK), Business Process Modeling Notation (BPMN).
Der Beitrag schließt ab mit einem Vergleich der Methoden und Hinweisen zu den Softwaretools, mit denen die Modellierung durchgeführt werden kann.
von:

1 Einführung Geschäftsprozessmanagement

1.1 Konzeption

Seit sehr vielen Jahren ist das Geschäftsprozessmanagement eine etablierte Aufgabe, über deren Notwendigkeit in den meisten Unternehmen nicht mehr diskutiert wird. Es wurde entwickelt, um die durch die zunehmende Arbeitsteilung resultierenden Folgen (z. B. Abteilungsegoismus, mangelnde Kundenorientierung, Medienbrüche) zu reduzieren.
Definition Geschäftsprozess
Geschäftsprozesse sind betriebliche Abläufe, also Folgen zielgerichteter Tätigkeiten zur Erreichung strategischer oder operativer Ziele. Sie werden meist arbeitsteilig durch mehrere Personen oder Abteilungen und sehr häufig computerunterstützt ausgeführt. Typische Prozessbeispiele aus dem IT-Sicherheitsmanagement sind:
Erstellung einer Bedrohungsanalyse,
Analyse der Sicherheitsmaßnahmen in der IT,
Zugangskontrollen im Rechenzentrum,
Erstellung der täglichen Datensicherung.
Definition Geschäftsprozessmanagement
Geschäftsprozessmanagement ist ein betriebswirtschaftliches Konzept zum Abgleich der Geschäftsprozesse mit der Unternehmensstrategie, der organisatorischen Neugestaltung der Geschäftsprozesse sowie ihrer technischen Umsetzung mit geeigneten Kommunikations- und Informationssystemen. Der Gestaltungsrahmen des in Abbildung 1 dargestellten Konzepts umfasst auf mehreren Ebenen die Entwicklung der Unternehmensstrategie (strategische Ebene), das Prozessmanagement im engeren Sinne (d. h. die fachlich-konzeptionelle Ebene), das Workflowmanagement (d. h. die technisch-operative Ebene) sowie die Anwendungssystem- und die Organisationsgestaltung [1]. Durch die zunehmende Digitalisierung verschwimmen allerdings die Unterschiede zwischen Unternehmensstrategie und Prozessstrategie in Form einer gemeinsamen Digitalstrategie.

Weiterlesen und „IT-Servicemanagement digital“ 4 Wochen gratis testen:

  • IT-Servicemanagement nach ISO 20000, IT Governance und IT Compliance
  • Zugriff auf über 220 Fachbeiträge und 160 Arbeitshilfen
  • Onlinezugriff – überall verfügbar


Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.
AuthError LoginModal