24.11.2014 – Version 4.9
01. Neuer Prozess „Jährliche Überprüfung Schutzbedarf“
02. Agentenverwaltung im Bereich Administration wurde verbessert
03. Neue Ansichten im Softwarebereich
- Prozesse – Programmeinsatzverfahren
- Prozesse – Jährliche Überprüfung Schutzbedarf
- Prozesse – Softwareablösung
- Software Produktiv – Nach Verantwortlichkeiten
04. Bisher nicht konfigurierbare Felder wurden in die Pflichtfeldkonfiguration aufgenommen in den Prozessen Programmeinsatzverfahren und Softwarebeschaffung PLUS
05. Programmeinsatzverfahren: Start des Prozesses jetzt über die Prozesse „SoftwareUpdate“ und „Jährliche Überprüfung Schutzbedarf“ auch ohne eine Prozessrolle möglich
06. Neuer Agent „Zuordnung Prozess zu Softwaredokument“
07. Ansicht Prozesse – SoftwareUpdate: Erweiterung um die Spalte Version
08. Sonstiges / Fehlerbehebungen
15.08.2014 – Version 4.8.1
Funktionserweiterung: Migrationsagent:
– Mit Version 4.8 wurden die Angaben im Softwarestammdokument erweitert. Zusätzlich ist dort jetzt auch die detaillierte Risikobewertung, Angaben zu personenbezogenen Daten sowie die Installationsangaben.
Diese Informationen wurden aber bisher nicht für den bereits vorhandenen Softwarebestand nachträglich übernommen, sondern nur für zukünftige Prozesse.
Mit der Version 4.8.1 ist jetzt ein Migrationsagent enthalten, der die o.a. Angaben aus den bereits abgeschlossenen Prozessen in die aktuellen produktiven Softwarestammdokumente übernimmt.
– Der Agent kann aufgerufen werden über das Menü Aktionen >>>> Administration\Daten Migration befüllt
Außerdem wird in alten Vorgängen das Feld Programmart ausgeblendet, falls dieses Feld in der Konfiguration deaktiviert und leer ist.
Sonstiges:
– Info-Mail bei Prozessabschluss, Option „Mail an alle Prozessbeteiligten“: Hier kam es zu einem Fehler, der behoben wurde.
+ Wenn der Vorgang im Schritt Anforderung abgebrochen wird, wird das Info-Mail jetzt an alle Bearbeiter (Ersteller, ggf. zusätzlicher Bearbeiter) des Wf-Schrittes geschickt, jedoch nicht an den aktuellen Benutzer.
– Softwareablösung: Bei Prozessabbruch wurde dieser Prozess nicht in der Ansicht „abgelehnte Anträge“ angezeigt. Dieses Problem wurde behoben, bereits abgeschlossene Prozesse werden beim Update entsprechend korrigiert
– Softwaredokument: Fehlerbehebung bei Anzeige der freien Richtextfelder
– Programmeinsatzverfahren: Übernahme der freien Felder vom alten Softwaredokument in das neu erstellte Softwaredokument beim Prozessabschluss
– Beim Rückversand eines Vorgangs wurden erfasste Daten in Rich-Text-Feldern nicht automatisch gespeichert, so wie es beim Weiterleiten der Fall ist. Dies wurde korrigiert, indem auch beim Rückversand ein Frontend-Save ausgeführt wird.
– Feld Programmart wird in alten Vorgängen ausgeblendet, sofern es in der Konfiguration deaktiviert und leer ist.
11.07.2014 – Version 4.8
01. Softwarestammblatt: Übernahme weiterer Informationen
- Risikobewertung
- Angaben zur Verarbeitung personenbezogener Daten
- Installationsangaben
- Die Felder Hardwareanforderungen und Softwareanforderungen
02. Softwarestammblatt: Anzeige der Felder gemäß Pflichtfeldkonfiguration
03. Schnittstelle zum BCM-Tool
04. Softwarestammblatt: Direktzugriff auf Verfahrensverzeichnis
05. Performanceverbesserung
06. Neue Ansichten im Bereich Allgemein
- Ansicht „Aktive Vorgänge – Eskalation“
- Ansicht „Persönlich – fachliche Verantwortung“
07. Sonstiges / Fehlerbehebungen
05.05.2014 – Version 4.7.5
Neue Funktionen:
– Schnittstelle zu bit-Benutzerverwaltung
– Neues Feld Produktverantwortliche OE
– Neues Feld Berechtigungskonzept
– Prozess Ermittlung der Risikoklasse:
– Neues Feld „bisherige Risikoklasse“ im Schritt Anforderung
– Felder zu personenbezogenen Daten und zum Schutzbedarf im Schritt Anforderung und Prüfung konfigurierbar
Änderungen:
– SoftwareUpdate Prozess: Status „Vorgang abgelehnt“ wird jetzt immer vergeben, wenn es sich um eine kritische/wesentliche Änderung, eine Änderung des Schutzbedarfs oder eine Änderung der Risikoklasse handelt.
– Softwarebeschaffung: Prüfung, ob mindestens ein Anwendungsvorschlag erfasst wurde im Schritt Anforderung (über Pflichtfeldkonfiguration)
– Prozess SoftwareUpdate: Wenn im Softwaredokument eine Risikoklasse hinterlegt ist, dann wird diese jetzt auch in den SoftwareUpdate-Prozess übernommen (Wurde vorher nur aus einem PEV Prozess übernommen)
Bugfixes:
– Beim Start eines PEVs aus dem Prozess SoftwareUpdate heraus werden jetzt die deaktivierten Schritte eingelesen (bei normalem Start, bei verkürztem Start wurde dies schon beachtet)
07.03.2014 – Version 4.7
01. Berücksichtigung MaRisk-Bezug im Programmeinsatzverfahren
Bei Neuanschaffung / Upgrade einer Software ist im Rahmen des Programmeinsatzverfahrens unter anderem zu prüfen, in wie weit Anforderungen aus der MaRisk zu berücksichtigen sind.
So sind beispielsweise bei wesentlichen Veränderungen in der Aufbau- und Ablauforganisation sowie in IT-Systemen die Auswirkungen auf Kontrollverfahren und Kontrollintensität zu analysieren.
Im Rahmen dieser Prüfung sind ggf. im Rahmen Ihrer Aufgaben auch die Funktionen Risikocontrolling und Compliance einzubinden.
02. Erweiterung der Zustimmung der Beauftragten um die Option „mit Auflagen“
Die Beauftragten (Datenschutz, ISB, Personalrat, usw.) sowie die Revision konnten im Programmeinsatzverfahren bisher nur zustimmen oder ablehnen.
Jetzt gibt es eine neue Option „Zustimmung mit Auflagen“.
Der große Vorteil ist, dass der nachgelagerte Prozessschritt „Prüfung der Zustimmung“ auf einen Blick erkennt, ob eine Beauftragte Stelle (z.B. DSB) nur unter bestimmten Bedingungen zugestimmt hat und ggf. noch Maßnahmen für die Freigabe einer Software erforderlich sind. Solche Anmerkungen konnten zuvor leicht übersehen werden.
03. Neue optionale Prozessschritte
– Risikocontrolling
– Compliance-Beauftragter
– Geldwäsche-Beauftragter
– GDPdU-Beauftragter
– Prozessmanagement
– weitere Prüfung
– Betriebsrat
04. Anhangsfelder bei allen Beauftragten und Revision
Bemerkungsfelder wurden in allen optionalen Schritten in Richtextfelder geändert. Dateianhänge sind dort jetzt möglich.
05. Erweiterung Prozessschritt Prüfung / Zustimmung
Schritt Prüfung Zustimmung: Anzeige, ob bei den beauftragten Stellen eine Bemerkung eingegeben wurde. Mit Link, um direkt zum entsprechenden Reiter zu wechseln