Changelog

ARTEMEON AGP Änderungshistorie 8.0

Release 8.0: Januar 2021

Risikoanalyse 8.0.11

• Eine Risikoanalyse wird als ToDo geführt, sofern der Anwender die Analyse im Status weiter geben darf, unabhängig der Bearbeiten-Rechte an der Risikoanalyse.

Verträge 8.0.39

• Aufnahme der IT Systeme in die Auswertung “Verträge”
• Verträge “Vertrag abbrechen” – ist nun auch für Verträge vom Typ “sonstiger Vertrag” sowie im Vertragsstatus “Abgeschlossen” möglich – solange der Vertrag noch nicht gemäß Laufzeitdaten aktiv ist
• Verträge API der Query-Parameter “startIndex” wurde von einer Page zu einem tatsächlichen Index umgebaut d.h. für die nächste Seite muss man nun “startIndex” + “itemsPerPage” angeben. Außerdem gibt es nun auch eine Möglichkeit einen “count” anzugeben, es können max. 128 Objekte angezeigt werden

Verträge 8.0.38

• Verträge können nun direkt mit IT Systemen verknüpft werden

Verträge 8.0.37

• Der Report “Verträge” wurde um die Felder “Nummern der zugewiesenen Geschäftsprozesse” und “ID des Vertragspartners” erweitert

Verträge 8.0.36

• Die Auswertung “Vertragspartner” wurde um die Felder “Bonität”, “Geeignetheit”, “Wesentlichkeit” und “Vertragspartner in der Auslagerungsüberwachung” erweitert
• Die Auswertungen “Verträge” und “Verträge flach” wurde um alle Arten der Referenzen ergänzt

Verträge 8.0.35

• Die Auswertung “Fragebögen am Vertrag” wurde um die Felder “Vertragsstatus”, “Geschäftsprozesse” und “interne Ansprechpartner” erweitert

Verträge 8.0.34

• Der eingeloggte Nutzer kann einen Vertrag über ein Button sich selbst zuweisen. Die Zuweisung erfolgt informell und löst keine weiteren Berechtigungen aus.

Kenntnisnahmen 8.0.5

• Aufnahme der Spalten Anlagedatum und letzte Bearbeitung in die Auswertung im Report Generator

Aufgaben 8.0.2

• Nutzung des internen IdGenerator zum Erstellen von eineindeutigen Tasknummern um Doppelungen zu vermeiden.

Verträge 8.0.30

• Verantwortliche zu einem Vertrag können nun im Rahmen einem Bestätigungsworkflow aufgenommen werden. Anwender können die Zuweisung als Verantwortlicher dabei annehmen oder ablehnen.

Risikoanalyse 8.0.8

• Ein Versionsvergleich ist nun auch zwischen einzelnen Freigabeschritten möglich

Report Generator 8.0.2

•  Die Aktualisierungsfrequenz einzelner Auswertungen kann nun in den Eigenschaften der Auswertungen eingestellt werden
• Die nächtliche Generierung wurde auf eine sequentielle Generierung umgestellt

Plattform 8.0.4

• E-Mails, die aus der Anwendung heraus verschickt werden, werden nun grafisch ansprechender formatiert

Verträge 8.0.29

• Beschreibungsfeld an Weiterverlagerung wurde im Weiterverlagerungsreport mit aufgenommen

Verträge 8.0.28, Bewertungen

• Checklisten können mit Validierungsfehlern, z.B. fehlenden Pflichtfeldern, zwischengespeichert werden. Eine vollständige Bearbeitung wird erst beim Statuswechsel erforderlich. Das ermöglicht das Zwischenspeichern von Checklisten vor der abschließenden und vollständigen Bearbeitung.

Verträge 8.0.28

• Verantwortliche an Verträgen erhalten nun automatisch Leserechte an den zugehörigen Vertragspartnern

Plattform 8.0.4

• Das Universalrecht “right4” wird in einer zusätzlichen Kreuztabelle vorgehalten. Anwender mit einer Vielzahl an Gruppenzuordnungen können damit schneller abgefragt werden.

Verträge 8.0.27

• Aufnahme einer “external ID” an Vertragspartnern

Verträge 8.0.26

• Das neue Feld “DUNS Nr.” für den “Vertragspartner” Report wurde angelegt

Verträge 8.0.25

• Der Menüpunkt “Auslagerungssachverhalte” ist nun weniger missverständlich mit “Sachverhalte” betitelt

Verträge 8.0.25

• Vertragspartner können nun nach Zugehörigkeit gefiltert werden
• KPI Regeln erhalten mehr Ausschlusskriterien

Verträge 8.0.24

• Es ist projektweit definierbar, ob eine nicht signifikante Produktgruppe zugeordnete Verträge als sonstigen Fremdbezug markiert oder nicht

Verträge 8.0.23

• Registrieren von Vertrags Gruppen Berechtigungen um später Rollen an Verträgen für API Zugriffe definieren zu können

Verträge 8.0.22

• KPI Regeln auf Ebene eines Dienstleisters können nun darunterliegende Sachverhalte (bzw. Verträge) auswerten, es besteht die Möglichkeit eines Ausschlusses einer Regel nach Art des Sachverhalts.

Confirmation 8.0.3

• Die neuen Felder für lastUser und lastDate werden für bestehende Confirmations aus der Systemtabelle befüllt um leere Ergebnisse zu vermeiden

Confirmation 8.0.2

• Erweiterung des Confirmation Models um eine Property für erweiterte Informationen

Mediamanager 8.0.2

• Je hochgeladener Datei wird ein md5-Hash gespeichert

Verträge 8.0.19

• Der FormularTyp Referenz kann nun als Pflichtfeld/optionales Feld eingestellt werden

Commons 8.0.2

• Einführung einer technischen Konstante für die allgemeine Benutzer-Gruppe

Verträge 8.0.17

• Aufnahme Feld “Abhängigkeitsbericht” am Vertragspartner

Kenntnisnahmen 8.0.1

• Die Anlage von Kenntnisnahmen oder das Löschen von Kenntnisnahmen wird in der Änderungshistorie des zugehörigen, zu bestätigenden Objekts mit dargestellt.

Risikoanalyse 8.0.5

• Ein neuer Rollover-Typ “Dienstleister spezifisch” kann zur Abgrenzung neuer Risikoanalyse-Versionen verwendet werden

Bewertungen 8.0.2

• Die Maske zum Auslösen einer Erinnerung einer ausstehenden MEP Bestätigung wurde grundlegend vereinfacht. Der Text der zu versendenden Erinnerung kann nun flexibler hinsichtlich der enthaltenen Links gestaltet werden.
• Die Nicht-Relevant Markierung einer MEP Bestätigung wird durch einen Dialog abgesichert, das Symbol unterscheidet sich nun stärker von den Workflow-Symbolen

Bewertungen 8.0.2

• Die Auswertung der MEP Bestätigungen kann nun auch mit sehr großen Datenmengen umgehen
• Der Auswahl-Dialog zur Wahl eines Objektes bei Anlage einer neuen Bewertung verwendet nun eine Paginierung

Verträge 8.0.16

• Beim Zurücksetzen eines Workflows werden nur noch die **nicht** selektierten Checklisten verworfen.

LeanIX 8.0.2

• Das Modul stellt einen gleichbleibenden Endpunkt /#/leanix/itSystem/{applicationId} zur Verfügung, über den eine Übersicht der SBFs anhand der LeanIX-ID aufgerufen werden kann.

Verträge 8.0.15

• Weiterverlagerungen werden in Reports als Typ ‘Weiterverlagerung’ ausgewiesen

Bewertungen 8.0.2

• Der allg. Report “Fragebögen” wurde entfernt, als Ersatz sollte der Report “Fragebögen am Vertrag” oder “Fragebögen am Vertragspartner” benutzt werden.

Risikoanalyse 8.0.5

• Die Auswahl einer Vorlage bei Anlage einer Risikoanalyse wurde hinsichtlich usability überarbeitet und auch in den Rollover Prozess mit integriert.
• Die verwendete Risikovorlage an einer Risikoanalyse wurde in die Vergleichsschnellauswahl in der Liste der Riskoanalysen mit aufgenommen.
• Die Handhabung bei der Auswahl der Risikoanalysen unter dem Punkt “Risikoanalyse Vergleich” wurde verbessert, indem nach Auswahl einer Risikoanalyse/-vorlage direkt entsprechende Vergleichsoptionen zur Schnellwahl angeboten werden.
• Die Vergleichsansicht wurde vollständig überarbeitet und zeigt nun verlässlichere Ergebnisse an

Risikoanalyse 8.0.4

• Auslagerndes Department/Team an der Risikoanalyse wird jetzt vom überliegenden Sachverhalt bezogen und nicht mehr wie bisher bei Erstellung am Objekt gespeichert

Prozessverwaltung 8.0.15

• Sofern an einem Prozess dedizierte Bewerter und Prüfer angegeben werden, kann zusätzlich gesteuert werden, ob die Angabe ersetzend oder additiv zu den bestehenden Berechtigungen erfolgen soll.

Verträge 8.0.14

• Erweiterung der KPI Regeln um weitere Filter-Möglichkeiten

Verträge 8.0.13

• Kenntnisnehmer einer Risikoanalyse erhalten im zugehörigen Status des Vertrags-Prozesses dauerhaft Lese-Rechte auf den relevanten Vertragsvorgang

Verträge 8.0.12

• Die Report-Generator Auswertungen führen bei Verträgen nun auch eine hierarchische Vertragsnummer um Ketten und Bezüge besser auswerten zu können

Auswertung 8.0.1

• In Kombination mit dem Modul Report Generator ist nun ein automatischer Versand von Report Generator Auswertungen in entsprechenden Export Formaten möglich. Der Versand erfolgt automatisch im Hintergrund und kann hinsichtlich des Intervalls und Empfängers konfiguriert werden.

Workflows 8.0.1

• Die Anzahl an Einträgen in der Command Queue wird in den Statistiken der Workflow Engine mit ausgegeben, die Einträge sind nun standardmäßig nach Aktualität absteigend sortiert

Plattform 8.0.3

• Batchactions werden nicht länger am Ende einer List dargestellt. Statt dessen werden die Actions bei Wahl mind. eines Elementes in der Toolbar über der Liste angezeigt.

Report Generator 8.0.2

• Administratoren ist es nun möglich, Berechtigungen zur Auswertung auf Ebene einzelner auszuwertender Objektarten zu vergeben. Voraussetzung ist Berechtigung, die Rechte des Moduls konfigurieren zu dürfen.

Prozessverwaltung 8.0.14

• in der Standardkonfiguration erhält ZAM die Berechtigung zum Löschen eines steuerungsrelevanten Sachverhaltes

Objektdesigner 8.0.2

• Das „Last-Deploy-Date“ wird nun nicht mehr automatisch gesetzt, wenn eine Checkliste über den Objektdesigner ausgerollt wird.

Objektdesigner 8.0.1

• Unter Vertrag / Auslagerungssachverhalt und Dienstleister wird ein Ordner „Inhaltskontrolle“ hinzugefügt und die bestehenden Checklisten werden dorthin verschoben (nur relevant bei Migrationen von der AGP Version 7.2 kommend).

Verträge 8.0.11

• Schema-Synchronisierung für Weiterverlagerungen

Nachrichten 8.0

• Alle Nachrichtentypen können hinsichtlich des Mailversands deaktiviert werden. Eine Deaktivierung muss jedoch explizit durch den Anwender vorgenommen werden.

Verträge 8.0.x

• Das Überführen eines Auslagerungssachverhalts in die Auslagerungsüberwachung bei Freigabe des Sachverhalts erfolgt nun im Hintergrund. Dadurch wird der Freigabeprozess beschleunigt.
• Für Vertragspartner wurde ein Servicer Dossier komplett neu entwickelt. Das Dossier sammelt zentrale Informationen wie auslaufende Verträge, fällige Risikoanalysen, KPI Bewertungen oder offene Maßnahmen an einer zentralen Stelle.
• Im Standard-Prozess der Vertragspartner-Anlage erfolgt ein finales Votum durch ZSM
• Ergänzung Upload-Möglichkeiten an einem Vertragspartner
• Am Vertrag steht eine neue Funktion „Vertrag abbrechen“ zur Verfügung. Bei Vertragsabbruch werden laufende Vorgänge abgebrochen, u.a auch die ggf. zugehörige Risikoanalyse
• Bei Kündigung eines Vertrags wird ein Beendigungsprozess ausgelöst
• Mehrfachauswahl für „Art der ausgelagerten Funktion“
• Aufnahme zusätzlicher Felder, insb. auch für Cloud gem. CSSF
• Optionale Möglichkeit der Erfassung von Auslagerungssachverhalten OHNE DL-Bezug (mit der Möglichkeit, diese zu später einem spezifischen DL zu verschieben)
• Möglichkeit der Dokumentation von Meldungen an die Aufsicht je Vertrag/Auslagerungssachverhalt
• Möglichkeit der Differenzierung nach regulatorischem Regime
• Sachverhalte die einer nicht signifikanten Produktgruppe zugeordnet werden, werden automatisch als sonstiger Fremdbezug eingestuft
• Die Funktionalität und das Handling der Standard Vertrags QuickChecks wurde hinsichtlich Nutzerführung und berechnetem Scoring überarbeitet.
• Je nach Auswahl der Kriterien des QuickChecks, kann die Materialität einer Risikoanalyse bereits als wesentlich gemäß dem QuickCheck eingestuft, oder der Vertrag als Cloud Service definiert werden

Kenntnisnahmen 8.0

• Allgemeine Dokumenten-Upload Möglichkeit bei Kenntnisnahmen

Benutzerverwaltung 8.0

• Neuer Report „User Audit“ im Modul Benutzer, wertet die Veränderungen an Accounts im aktuell eingestellten Zeitraum aus

Bewertungen 8.0

• Bewertungen zeigen standardmäßig die Zuordnung in der Objekthierarchie
• In inhaltlichen Checklisten wie der Inhaltskontrolle von Vertrags-Sachverhalten wird bei der Bearbeitung der Checkliste die Pfadnavigation mit aufgebaut

Auswertungen 8.0

• Die Auswertungen nach Objekten sowie nach Objekten und Steuerungsdimensionen verwenden ebenfalls einen Seitenblätterer
• die Auswertungen des Auslagerungsuniversums basieren ab AGP 8.0 auf dem Vertragsmanagement, nicht mehr auf der Auslagerungshierarchie. Der Zeitraum der Auswertungsparametrisierung wird dabei auf die Laufzeitdaten der Verträge angewandt. Die Konfigurierbarkeit hinsichtlich des Art des Sachverhalts wirkt sich nun auf Charts und Tabellen aus.

Aufgaben 8.0

• Zuweisung von Benutzergruppen als verantwortliche Gruppen an Maßnahmen

Zusammenfassungen 8.0

• Angepasste Zusammenfassung in der Webansicht (Zeitstrahl) – transparente Darstellung des aktuellen Workflow-Fortschrittes mit Zeitangabe, wann ein Status erreicht wurde, Angabe des nächsten, möglichen Status

Risikoanalyse 8.0

• Zusatzfragen werden komprimierter dargestellt
• Der aktuelle Bearbeitungsfortschritt wird in der Baum-Ansicht angezeigt
• Die Liste der Risikoanalysen kann nun anstatt dem Anlagedatum auch nach dem Freigabedatum gefiltert werden
• Je Zusatzfrage kann konfiguriert werden, für welche Art des regulatorischen Regimes und für welche Art der Funktion die Zusatzfrage relevant ist (Dynamisierung der Zusatzfragen)
• Je Bewertung einer Risikokategorie können Dateien hochgeladen werden
• Anlage und Verwaltung von Kopiervorlagen
• Anlage von Maßnahmen an einer Risikoanalyse durch read only Gruppen (z.B. durch solche, die im Zuge der Kenntnisnahmen eingebunden werden)
• Erweiterung der Rechenlogiken für Wesentlichkeitsberechnungen (UND Verknüpfung)
• Erweiterte Auswahl bei Frequenz
• Ändern der berechneten Frequenz für das Wiedervorlage-Datum von Risikoanalysen durch Administratoren
• Benachrichtigungen bzgl. der Risikoanalyse werden nun auch automatisch per Email versendet. Dies ist eine Voreinstellung und kann pro Benutzer angepasst werden.

Plattform 8.0

• Das zentrale NestedSet der Objekthierarchie wurde zugunsten der Performance durch eine Slug Implementierung ersetzt
• Zentrale Autocomplete Felder stellen bei der Wahl von Einträgen weiterführende Kontextinformationen dar, sofern diese verfügbar sind
• Benutzernamen die aus Mail-Adressen aufgebaut sind können nach dem Löschen bei Bedarf vollständig anonymisiert werden
• Selten verwendete oder sehr spezielle Funktionen / Buttons verschoben in „Mehr anzeigen“
• Alle Oracle Versionen unterhalb 12c werden nun nicht mehr unterstützt. Die Konfiguration oci8_max_string_size_extended wurde daher entfernt und ist nun immer aktiv.

Reportgenerator 8.0

• Der Reportgenerator wurde grundlegend überarbeitet. Alle Daten werden nun periodisch in eine Cache-Tabelle geschrieben und alle Abfragen werde nur noch auf dieser Cache-Tabelle ausgeführt. Dadurch wird die Performance stark erhöht und es können automatische alle Felder gefiltert und sortiert werden. Sollten die Daten einmal nicht aktuell sein können diese jederzeit über einen Button aktualisiert werden.
• Erweitertes Auslagerungsregister
• Sichtbarkeit von gesetzten Filtern in der Liste der Reports
• Aufnahme Zeitstempel bei Export von Reports
• Angepasste Filtermöglichkeit (Mehrfachauswahl)

Favoriten 8.0

• Aufnahme eines neuen Moduls für ein einheitliches, systemweites Favoritenmanagement
• Zugriff auf die Favoriten aus dem User-Menü-Block heraus

Objektverwaltung 8.0

• Anlage und Pflege von Legal Entities
• Verknüpfung von LE zu OEs
• Hinweis bei Objekten, wenn diese noch keine Kriterien gepflegt haben

Objektdesigner 8.0

• Objekte können nun rekursiv ausgerollt werden. Dadurch werden alle Checklisten unterhalb des Objekts mit aktualisiert.
• Es können nun bestimmte Regeln für eine Checkliste/ein Objekt definiert werden. Dadurch können Checklisten abhängig von einem bestimmten Zustand ausgerollt werden.
• Eine neue Aktion „Ausrollen“ wurde hinzugefügt, um bestimmte Objekte mit dem Objektdesigner zu synchronisieren.

Devops 8.0

• Eine neue Datei console.php wurde hinzugefügt worüber bestimmte Funktionen gesteuert werden können:
  • php console.php system:install installiert bzw. aktualisiert ein vorhandenes System
  • php console.php system:trigger-workflow führt die interne Workflow-Engine einmalig aus
  • php console.php system:trigger-workflow -d führt die interne Workflow-Engine dauerhaft aus
• Es gibt eine neue config webroot worüber die aktuelle Domain angegeben und fixiert werden kann z.B.: $config['webroot'] = 'agp-url.artemeon.de';
• Artefakte unter core werden nicht länger als .phar Dateien ausgerollt

LeanIX Modul 8.0

• Es wurde ein neues Modul hinzugefügt, welches die Schnittstelle zu den Services von LeanIX herstellt.
• Bei der Installation werden zwei Workflows zum Synchronisieren der IT-System-Daten hinzugefügt, welche jeweils nachts die Daten in AGP und LeanIX selbst aktualisieren. Aktuell werden nur Informationen zum Thema Informationssicherheit zurück nach LeanIX übertragen.
• Das Modul lässt sich per Konfigurationsdatei einstellen. Der API Key und die API Url werden aktuell dort hinterlegt.

SCIM-Api 8.0

• Das SCIM Modul ist nun vollständig compliant für einen Connect gegen das Azure AD. Eine Provisionierung von User- und Group Daten ist damit möglich.
• Der Endpunkt /ServiceProviderConfig wird nun unterstützt.
• Mittels der SCIM Schlüsselwörter „attributes“ als auch „excludedAttributes“ kann nun bestimmt werden, welche Attribute in der Resource enthalten sein sollen.
• SCIM-Patch unterstützt nun den „and“ Operator wie zu Beispiel: „active eq true and isSuperUser eq false“.
• SCIM-Patch versteht nun auch null, boolean und nummerische Werte wie 3454.
• SCIM-Filter werden nun erstmals mit den Operatoren „and“ und „eq“ unterstützt. Erlaubt sind Vergleiche mittels „string“ und „boolean“ Werten.

• Dateiuploads zu Kenntinshamen erfolgen direkt in der Maske der Kenntnisnahmen, nicht mehr über das Dateianhang-Symbol in der oberen Leiste (da diese standardmäßig ausgeblendet wird).

• Bei erreichen des Wiedervorlage-Datums eines Vertrags wird eine entsprechende E-Mail versandt. Ein optionaler Text kann zur besseren Abarbeitung hinterlegt werden.