Skip to main content

Prozessorganisation in Flowable

Hier das Flowable‑Kapitel im selben Stil, damit du es direkt in deine Doku aufnehmen kannst.

Prozessorganisation in Flowable

1. Ziel der Prozessorganisation in Flowable

Die Prozessorganisation in Flowable stellt sicher, dass operativ gelebte Abläufe als ausführbare Workflows abgebildet werden, die direkt zu den in BookStack dokumentierten Prozessen passen.
Flowable dient als technische Umsetzungsschicht für Prozesse, inklusive Aufgabensteuerung, Genehmigungen, Eskalationen und Automatisierung.

2. Grundprinzipien für Prozesse in Flowable

  • Jede fachlich dokumentierte Prozessbeschreibung in BookStack („Prozess – …“) hat, sofern nötig, eine passende technische Umsetzung in Flowable.
  • Namen der Workflows sind für Fachanwender verständlich, technische Details (Keys, Variablen) werden im Hintergrund konsistent gehalten.
  • Flowable verweist in Beschreibungen und Aufgaben eindeutig auf die zugehörigen Dokumente in BookStack (Prozessbeschreibung, Arbeitsanweisungen).

3. Benennung von Prozessen in Flowable

Für jeden relevanten Prozess werden zwei Bezeichnungen verwendet:

  1. Process Name (sichtbar für Anwender)
    • entspricht dem lesbaren Titel aus BookStack
    • Beispiel:
      • „Prozess – Benutzeranlage im Active Directory“
  2. Process Key (technische Kennung)
    • kompakte, eindeutige Kennung zur Wiederverwendung in anderen Systemen
    • orientiert sich an der Kennung im Kopfblock der BookStack‑Seite
    • Beispiel:
      • Kennung in BookStack: PR-Benutzeranlage-AD
      • Process Key in Flowable: PR-Benutzeranlage-AD

Der Process Key wird nicht für Anwender kommuniziert, sondern dient der Integration (z.B. in CISO Assistant oder Skripten).

4. Struktur eines Flowable‑Prozesses

Jeder Flowable‑Prozess basiert fachlich auf der entsprechenden Prozessbeschreibung in BookStack.
Er enthält mindestens:

  • Start‑Ereignis (z.B. manueller Start, Formular, API‑Call)
  • eine Reihe von User‑Tasks (für manuelle Schritte)
  • Service‑Tasks (für Automatisierungen, z.B. Anbindung an ein IAM‑System)
  • Gateways für Entscheidungen
  • Endereignis(e) (z.B. erfolgreich abgeschlossen, abgelehnt, abgebrochen)

Der fachliche Ablauf (Schritte, Rollen, Entscheidungen) stammt aus der Prozessbeschreibung in BookStack.

5. Verweise von Flowable auf BookStack

In Flowable werden die Verknüpfungen zu BookStack an folgenden Stellen gepflegt:

  • Prozessbeschreibung (Properties des Prozesses)
    • Textbeschreibung, die u.a. enthält:
      • „Siehe Prozessbeschreibung ‚Prozess – <Name>‘ in BookStack.“
      • „Siehe Arbeitsanweisung ‚Arbeitsanweisung – <Name>‘ in BookStack.“
  • User‑Tasks
    • Beschreibung/Titel des Tasks mit Hinweis auf relevante Arbeitsanweisungen, z.B.:
      • „Führe die Benutzeranlage gemäß ‚Arbeitsanweisung – Benutzeranlage im Active Directory‘ durch.“

So bleibt für Bearbeiter klar, wo die inhaltlichen Details nachzulesen sind.

6. Rollen und Verantwortlichkeiten in Flowable

Flowable nutzt Benutzer, Gruppen und Rollen, um Aufgaben zuzuweisen:

  • Gruppen/Role‑Zuweisung orientiert sich an den Rollen, die in BookStack als „Rolle – …“ beschrieben sind.
  • Beispiel:
    • Rolle in BookStack: „Rolle – Fachadministrator Active Directory“
    • entsprechende Gruppe/Rolle in Flowable: Fachadministrator_AD

User‑Tasks werden in Flowable nicht an konkrete Personen, sondern an Gruppen/Rollen zugewiesen; die Zuordnung von Personen zu Rollen erfolgt über die Identity‑Verwaltung.

7. Verbindung von Flowable zur ISMS‑Sicht (CISO Assistant)

Um Flowable mit dem ISMS zu verknüpfen, wird pro Prozess eine gemeinsame Kennung genutzt:

  • Kennung in BookStack: PR-Benutzeranlage-AD
  • Process Key in Flowable: PR-Benutzeranlage-AD
  • Feld workflow_kennung in CISO Assistant: PR-Benutzeranlage-AD

CISO Assistant kann so z.B. in einem Prozess‑Asset dokumentieren, welcher Flowable‑Workflow diesen Prozess technisch abbildet.
Umgekehrt kann ein Flowable‑Prozess in seiner Beschreibung auf das entsprechende Asset in CISO Assistant verweisen.

8. Typische Flowable‑Prozessarten

Flowable wird insbesondere für folgende Prozessarten genutzt:

  • Benutzer- und Berechtigungsmanagement
    • Benutzeranlage, Rechteänderung, Rechteentzug, Rezertifizierungsprozesse
  • Sicherheits- und Incident‑Prozesse
    • Reaktion auf Wazuh‑Findings, Security‑Incidents, Notfallprozesse
  • Change- und Request‑Prozesse
    • Changes an Anwendungen/Systemen, Service Requests aus Fachbereichen
  • ISMS‑bezogene Prozesse
    • Risiko‑Bewertungen, Umsetzung von Maßnahmen, Durchführen von Kontrollen

Für jede dieser Prozessarten existiert eine Prozessbeschreibung in BookStack und eine dazu passende technische Umsetzung in Flowable.

9. Templates und Wiederverwendung in Flowable

Um einheitliche Prozessmodelle zu erreichen, können wiederkehrende Muster als Vorlage genutzt werden:

  • Standard‑Genehmigungsworkflow (Antrag – Prüfung – Genehmigung/Ablehnung)
  • Standard‑Rezertifizierungsworkflow (Start – Prüfung pro Berechtigung – Bestätigung/Entzug – Abschluss)
  • Standard‑Incident‑Workflow (Erfassung – Klassifizierung – Bearbeitung – Abschluss)

Diese Muster werden als eigene Prozessdefinitionen oder Modellierungsrichtlinien bereitgestellt und bei Bedarf für neue Prozesse kopiert und angepasst.

10. Pflege und Reifegrad

  • Für jeden Flowable‑Prozess ist definiert, welcher Prozessverantwortliche (aus der Prozessbeschreibung in BookStack) fachlich zuständig ist.
  • Technische Anpassungen (z.B. neue Schritte, geänderte Zuweisungen) werden mit diesem Prozessverantwortlichen abgestimmt.
  • Der Reifegrad des Prozesses wird primär in der BookStack‑Doku gepflegt; Änderungen im Flowable‑Modell werden dort vermerkt (z.B. als neue Version der Prozessbeschreibung).

No comments to display

Back to top