03220 Geschäftsprozessmodellierung –Werkzeug für ISM
|
Der Beitrag beschreibt Methoden zur Geschäftsprozessmodellierung im Kontext des IT-Sicherheitsmanagements. Nach einer kurzen Einführung in das Konzept des Geschäftsprozessmanagements wird der Bedarf für den Einsatz von Methoden zur Modellierung von Geschäftsprozessen im Umfeld der IT-Sicherheit aufgezeigt. Nach einem Methoden Überblick werden drei in der Praxis häufig eingesetzte Methoden mit spezifischen Beispielen vorgestellt: Wertschöpfungskettendiagramm (WKD), erweiterte Ereignisgesteuerte Prozesskette (eEPK), Business Process Modeling Notation (BPMN).
Der Beitrag schließt ab mit einem Vergleich der Methoden und Hinweisen zu den Softwaretools, mit denen die Modellierung durchgeführt werden kann. von: |
1.1 Konzeption
Seit sehr vielen Jahren ist das Geschäftsprozessmanagement eine etablierte Aufgabe, über deren Notwendigkeit in den meisten Unternehmen nicht mehr diskutiert wird. Es wurde entwickelt, um die durch die zunehmende Arbeitsteilung resultierenden Folgen (z. B. Abteilungsegoismus, mangelnde Kundenorientierung, Medienbrüche) zu reduzieren.
Definition Geschäftsprozess
Geschäftsprozesse sind betriebliche Abläufe, also Folgen zielgerichteter Tätigkeiten zur Erreichung strategischer oder operativer Ziele. Sie werden meist arbeitsteilig durch mehrere Personen oder Abteilungen und sehr häufig computerunterstützt ausgeführt. Typische Prozessbeispiele aus dem IT-Sicherheitsmanagement sind:
Geschäftsprozesse sind betriebliche Abläufe, also Folgen zielgerichteter Tätigkeiten zur Erreichung strategischer oder operativer Ziele. Sie werden meist arbeitsteilig durch mehrere Personen oder Abteilungen und sehr häufig computerunterstützt ausgeführt. Typische Prozessbeispiele aus dem IT-Sicherheitsmanagement sind:
| • | Erstellung einer Bedrohungsanalyse, |
| • | Analyse der Sicherheitsmaßnahmen in der IT, |
| • | Zugangskontrollen im Rechenzentrum, |
| • | Erstellung der täglichen Datensicherung. |
Definition Geschäftsprozessmanagement
Geschäftsprozessmanagement ist ein betriebswirtschaftliches Konzept zum Abgleich der Geschäftsprozesse mit der Unternehmensstrategie, der organisatorischen Neugestaltung der Geschäftsprozesse sowie ihrer technischen Umsetzung mit geeigneten Kommunikations- und Informationssystemen. Der Gestaltungsrahmen des in Abbildung 1 dargestellten Konzepts umfasst auf mehreren Ebenen die Entwicklung der Unternehmensstrategie (strategische Ebene), das Prozessmanagement im engeren Sinne (d. h. die fachlich-konzeptionelle Ebene), das Workflowmanagement (d. h. die technisch-operative Ebene) sowie die Anwendungssystem- und die Organisationsgestaltung [1]. Durch die zunehmende Digitalisierung verschwimmen allerdings die Unterschiede zwischen Unternehmensstrategie und Prozessstrategie in Form einer gemeinsamen Digitalstrategie.
Geschäftsprozessmanagement ist ein betriebswirtschaftliches Konzept zum Abgleich der Geschäftsprozesse mit der Unternehmensstrategie, der organisatorischen Neugestaltung der Geschäftsprozesse sowie ihrer technischen Umsetzung mit geeigneten Kommunikations- und Informationssystemen. Der Gestaltungsrahmen des in Abbildung 1 dargestellten Konzepts umfasst auf mehreren Ebenen die Entwicklung der Unternehmensstrategie (strategische Ebene), das Prozessmanagement im engeren Sinne (d. h. die fachlich-konzeptionelle Ebene), das Workflowmanagement (d. h. die technisch-operative Ebene) sowie die Anwendungssystem- und die Organisationsgestaltung [1]. Durch die zunehmende Digitalisierung verschwimmen allerdings die Unterschiede zwischen Unternehmensstrategie und Prozessstrategie in Form einer gemeinsamen Digitalstrategie.
