Stichwortverzeichnis. Praxisbuch IT-Dokumentation

Transkript

1 Stichwortverzeichnis zu Praxisbuch IT-Dokumentation von Georg und Manuela Reiss ISBN (Buch): ISBN (E-Book): Weitere Informationen und Bestellungen unter sowie im Buchhandel Carl Hanser Verlag München

2 Index A Abbildungen Beschriftung 314 verankern 324 Verzeichnis 315, 318 Abbildungsverzeichnis 300, 314 Abgabenordnung 11, 291 Ablaufdiagramm 138, 151, 179 Abnahmetest 264 Abschlussprüfung 25 Abstraktionsgrad 328 Adobe Acrobat 332, 340 AktG siehe Aktiengesetz Aktiengesetz 6, 26 Aktivität 409 Alternativtext 301 Änderungsanforderung 262, 409 Änderungsantrag 167 Änderungsmanagement 166, 409 Änderungsnachweis 295, 297 Änderungsprozess 167, 262 Anhang 299 Anlagen 299 Anti-Fraud-Management 28 Anwendungen 102 Anwendungssoftware 104 AO siehe Abgabenordnung Arbeitsanleitungen 89, 117, 125, 136, 149, 159, 160, 161, 179, 293 Arbeitsanweisung 409 Arbeitsdokumentation 334 Archivierung 284, 291, 293 ARIS 180 Aufbewahrungsfristen 5, 285 Auftragsdatenverarbeitung 16 Aufzeichnungen 60, 113, 114, 115, 118, 121, 293, 409 Availability Management 96 B Backstage-Bereich 303 BaFin 20 Barrierefreie Dokumente 343 Basel 22 Basisdokumentvorlage 295 BCM 47 siehe Business Continuity Management BCM-Dokumentation 208 BCM-Standards 49, 207 BDSG siehe Bundesdatenschutzgesetz Bearbeitungsnummer 279 Bearbeitungsstatus 278 Beispiel Rollenbeschreibung 174 Berechtigungen 115 Berechtigungshistorie 115, 120, 130 Berechtigungskonzept 164, 409 Berechtigungsmatrix 109, 165, 166, 410 Berichtsplan 256 Beschriftungen 300, 315 Betriebsdokumentation 62, 90 Betriebsdokumente 270 Betriebshandbuch 71, 83, 98, 108, 411 Betriebsmatrix 139, 152, 171, 172, 173, 410 Betriebsübergabe 269 BIA siehe Business-Impact-Analyse BilMoG 2, 8, 12

3 426 Index BITKOM 171 BPMN 179 BPMS 284 British Standards Institution 202, 405 BS BS BSI siehe Bundesamt für Sicherheit in der Informationstechnik BSI-Standards 44 Standard Standard Standard Standard , 66, 200, 277 Bundesamt für Sicherheit in der Informationstechnik 41 Bundesdatenschutzgesetz 13, 16, 116, 122, 132, 146, 170, 171 Business Continuity Management 47, 49, 66, 75, 97, 201, 206 Business Continuity Plan 226 Business-Impact-Analyse 75, 205, 210, 211, 214 Business Map 332 Business Process Modeling Notation 179 C CAFM 358 Capability Maturity Model Integration 85 Capacity Management 96, 139, 152 Change-Management 95, 166 Change Request 166, 167, 168, 409 Bericht 241 Checkliste 163 Qualitätssicherung 346 CMDB 385 siehe Configuration Management Database CMDB-Tools 370 CMMI siehe Capability Maturity Model Integration CMS siehe Configuration Management System Compliance 2, 385, 386, 411 Compliance-Management 70 Computer Aided Facility Management 358 Configuration Items 141, 142 Configuration Management Database 110, 111, 142, 143, 157, 356, 370 Configuration Management System 141 Continual Service Improvement 157 D Dashboard Map 336 Dateninventarisierung 353, 372 Datensammlung 32 Datenschutz 65, 285, 286, 410 Datenschutzbeauftragter 14, 170, 383, 417 Datenschutzdokumentation 92, 115, 121, 144 Datenschutzgesetz 37, 38 Datenschutzverordnung 32, 33 Datensicherheit 410 Deckblatt 295, 296 Deming-Kreis 50 Deployment Management 96 Deutsches Institut für Normung 40 Dienstleistungsbeschreibung 196 DIIR 26 DIIR Standard Nr DIKW-Modell 157 DIN , 239, 244 Taschenbuch DMS siehe Dokumentenmanagementsystem DocSetMinder 387 Document Lifecycle Management 289 Docusnap 352, 353, 355 Dokument 60, 410 Dokumentation 61, 410 Dokumentationsanforderungen 270 Dokumentationsmanagement 274, 280 Dokumentationsprozesse 282 Dokumentationsrichtlinie 76, 240, 266, 275, 276, 278, 281, 410 Dokumentationsverfahren 281, 288 Dokumentationsvorgaben 275 Dokumentbibliotheken 397 Dokumenteigenschaften 303, 305 Dokumentenablage 281 Dokumentenklassen 276, 410 Dokumentenlayout 280 Dokumentenlebenszyklus 290, 292 Dokumentenmanagement 274, 282 Dokumentenmanagementsystem 269, 282, 283, 284, 285, 395, 396 Integrität 286

4 Index 427 Dokumentennummer 278 Dokumentenreview 345, 346 Dokumenterstellung Abhängigkeiten 328 Dokumentenumfeld 328 Rahmenbedingungen 326 Recherche 326 visualisieren 329, 330, 331 Vorgaben 328 Dokumentinfobox 297 Dokumentinformationen 304 Dokumentvorlage 294, 308, 315 DV-Konzept 72 E Eingebettete Systeme 102 Enterprise Content Management 282, 395 Entscheidungsvorlage 262, 410 EPK siehe Ereignisgesteuerte Prozessketten EPK-Notation 362 Ereignisgesteuerte Prozessketten 180, 181 eepks 181 Erweiterte EPKs 181 Notation 181 Ergänzende Dokumente 297, 298 Ergebnisdokumente 237, 411 Ersatzbeschaffungsmaßnahmen EU-Richtlinie 2, 8 Euro-SOX siehe 8. EU-Richtlinie 2 Evaluierung 352, 362, 369, 377, 384, 386, 395 F Fachausschuss für Informationstechnologie 23 Fachgutachten 35, 36, 37 Facility 105, 352 Dokumentation 357 Management 105, 358 FaciPlan 357, 358 FAIT 23 FCAPS-Modell 351 Feinkonzept 411 Feldfunktionen 304 Financial-Management 97 Finanzbehörde 11 Flussdiagramme 179, 182 Formatierungen 308 Formatvorlagen 308, 311, 312, 317, 320 Inhaltsverzeichnis 315, 316 Standardformatvorlage 308 Überschriften 310 Verzeichnisse 320 Formelverzeichnis 318 Formular 162, 163 Freigabeprozess 261 Führungsprozesse 249 Funktion 59 Funktionsbänder 182 Funktionstests 230 G GAMP 19 Ganzheitliche Dokumentation 61 Gastsystem 107 GDPdU 11, 12 Gebäudemanagement 105, 358 Gebäude- und Raumpläne 359 GeBüV siehe Geschäftsbücherverordnung Geschäftsbücherverordnung 31 Geschäftsfortführungsplan 21, 217, 223, 224, 411 Geschäftsprozesse 58 Gesetzeskonforme Archivierung 284 Gliederung 330 Gliederungsebenen 311 Glossar 76, 295, 301, 409 GLP siehe Good Laboratory Practice GmbHG siehe GmbH-Gesetz GmbH-Gesetz 6 GoB 5 GoBIT 9 GoBS 5, 8, 9, 291 Good Laboratory Practice 19 Good Practice Guidelines 204 Governance 385 GRC-Dokumentation 387 GRC-Lösungen 386 GRC-Management 70, 411 Grobkonzept 411 Grundschutz 191 Grundschutzbausteine 100 Grundschutzhandbuch 44, 45, 191 Grundschutzkataloge 45, 100, 191, 202 Grundschutzmaßnahmen 192

5 428 Index Gruppenkonzept 412 GSTOOL 193, 378 H Handelsgesetzbuch 4, 5, 7, 10, 291 Hardwaresystemakte 100, 114, 120, 129, 416 Hardwaresysteme 101 HGB siehe Handeslgesetzbuch HIPAA 19 Hostsystem 107 I i-doit 372 IDW siehe Institut der Wirtschaftsprüfer IDW PS , 24 IDW PS , 244 IDW PS IEEE-Standard , 265 IKS siehe Internes Kontrollsystem Incident 95, 188 Incident Management 95 Index 301, 318, 319 Indexeinträge 318, 319 Information Security Management System siehe ISMS Informationssicherheit 144 Infrastruktur 105, 106 Inhaltsverzeichnis 298, 316, 317 Institut der Wirtschaftsprüfer 23 Integrität 5 International Electrotechnical Commission siehe International Electrotechnical Commission International Federation of Accountants 29 International Organization for Standardization 40 International Standards on Auditing 34 Interne Revision 21 Internes Kontrollsystem 8, 9, 31, 37, 61 Inventarisierungstool 353 InvMaRisk 20 ISM siehe IT Security Management ISMS 42, 46 ISO siehe International Organization for Standardization ISO/IEC ISO-Normen ISO ISO ISO ISO ISO , 51, 204 ISO ISO ISO ISO ISO ISO ISO/IEC IT-Betrieb 411 IT-Betriebsdokumentation 411 IT-Compliance 2 IT-Dokumentation 411 IT-Governance 386, 391 IT-Grundschutz 201, 379, 392 Dokumentation 375 IT-Grundschutzkataloge 41, 378 IT-Konzept 70, 72, 158, 357, 412 IT-Management 69, 70, 412 IT-Notfalldokumentation 49, 62, 412 IT-Notfallhandbuch 412 IT-Notfallmanagement 392 IT-Projekt 237, 246, 414 IT-Prozesse 59 siehe Prozesse IT-Prüfungen 7, 26 IT-Regelbetrieb 237 IT-SCM siehe IT-Service Continuity Management IT-Security Management 97, 144, 407 IT-Service 57, 64, 86, 88, 140, 153, 413 IT-Service Continuity Management 97, 206, 214, 412 IT-Service Continuity Plan 226 IT-Servicedokumentation 88 IT-Servicekatalog 194, 413 Business-Servicekatalog 195 Technischer Servicekatalog 195 IT-Servicemanagement 49, 86, 95, 138, 151, 154, 155, 204, 369, 393, 413 Dokumentation 153 Prozesse 95, 97 IT-Sicherheitshandbuch 38, 39, 413 IT-Sicherheitskonzept 46, 116, 121, 144, 190, 378, 413

6 Index 429 IT-Sicherheitsleitlinie 75, 76 ITSM siehe IT Security Management IT-System 59, 101, 413 IT-Verfahren siehe Verfahren ITIL 51, 93, 123, 124, 134, 135, 138, 146, 148, 151, 155, 173 Version 2 93 Version 3 95 ITIL-Prozesse 94, 137 IuK-Mindestanforderungen 266 J Jahresabschlussprüfung 23 K Katastrophe 213 Kennzeichnungen 277, 295 Kernprozesse 58, 62 Knowledge Management 157 Known Error Database 139, 152, 157 Kommunikationspläne 223 Konkordanzdatei 319 Kontinuitätsstrategien 211 KonTraG 6, 7, 74 Konzept 111, 158, 159, 241, 259, 260, 411, 413 DV-Konzept 259 Fachkonzept 259 Feinkonzept 259 Grobkonzept 259 Krise 205, 213 Krisenkommunikationsplan 223 Krisenmanagement 220 Krisenstab 213, 218, 220, 221 Bestandsaufnahme 221 Lagebeurteilung 221 Krisenstabsleitfaden 220 Krisenstabsraum 220 KSA-Modell 185 L Landesdatenschutzgesetze 13 Langzeitspeicherung 291 Lastenheft 257, 258 Lasttest 263 Layoutvorschriften 280 Leistungsverzeichnis 258 Leitlinie für das Notfallmanagement 208 Leitlinie für die Informationssicherheit 46, 145 Lenkung von Dokumenten 289 Lesestraßen 313 Lizenzmanagement 107 Lizenzverwaltung 355 M Machbarkeitsstudie 241 Managementprozesse 58, 62 Management Summary 260, 298 Marginalien 310, 313 MaRisk 20, 21, 217 Maschinenrichtlinie 79 Mehrwertsteuerverordnung 31, 32 Meilensteinplan 241 Metadaten 283 Microsoft Solutions Framework 247 MindManager 327, 332, 333 Business Map 332 Hyperlinks 334 Multifunktionsleiste 333 Mindmap 327, 329, 330 Mitgeltende Dokumente 297, 298, 328, 414 Modellierungstool grafikorientiert 362 objektorientiert 362 MSF-Modell 247 N Nachvollziehbarkeit 115 Namenskonvention 77, 162 Namensregeln 78 Netzwerkkomponenten 105 Netzwerkmanagement 351 Netzwerkmonitoring 351 Netzwerkpläne 353 Normal.dot 308 Normen 39 Normierungsorganisationen 40 Notation 182 Notbetrieb 222, 223, 228 Notfall 205, 213 Notfallabschluss 222 Notfallbeauftragter 213

7 430 Index Notfallbewältigung 66, 207, 217 Notfalldokumentation 47, 65, 199 Notfallhandbuch 21, 66, 208, 218, 222, 414 Notfallkonzept 75, 194 siehe Notfall vorsorgekonzept Notfallmanagement 47, 48, 62, 66, 207 Notfallmanagementleitlinie 414 Notfallmanagementprozess 231 Notfallmanagementtools 384, 385 Notfallorganisation 218 Notfallplan 414 Notfallstandards 200 Notfalltest 228 Notfallübung 229 Notfallvorsorge 207, 216 Notfallvorsorgedokumentation 92 Notfallvorsorgekonzept 199, 208, 210, 212, 414 Notfallvorsorgemaßnahmen 216 Nummerierungssystem 278 O Objekt einbetten 321, 324 einfügen 323 Inhalte einfügen 322, 325 kopieren 321, 322 verknüpfen 322, 323, 324 Obligationenrecht 30 Office Microsoft 302 Operative Tätigkeiten 86, 123, 133, 146 Ordnungsmäßigkeit 6 Organisationsrichtlinien 21 Orientierungshilfe Datenschutz 286 OSI Layer 1-Dokumentation 359 Österreich 29, 34 Österreichisches Informationssicherheits handbuch 38 Outsourcing 16, 90 P Passwortrichtlinien 192 PCI-DSS 19 PDCA-Modell 43, 50 PDF-Datei 340, 341 PDF-Format 342 Personalmanagement 173 Personenbezogene Daten 14 Pflichtenheft 257, 258 Phasengliederung 246 Plan-Review 230 Planungsdokumente 238 PMBoK 28 PM-Handbuch siehe ProjektmanagementHandbuch Portbeschaltung 360 Positionsrahmen 313 PRINCE2 240 Problemmanagement 95 Process Maturity Framework 85 ProdSG siehe Produktsicherheitsgesetz Produktdokumentation 78 Produktsicherheitsgesetz 79, 407 Project Audit Universe 246 Projektabschluss 271 Projektakten 238, 242, 255, 415 Projektberichte 256 Projektabschlussbericht 257 Projektsonderberichte 257 Statusberichte 257 Projektdokumentation 53, 63, 67, 68, 238, 267 Projektdokumente 268 Projekthandbuch 242 Projektkommunikation 256 Projektmanagement 68, 244 Projektmanagement-Handbuch 239, 240 Projektmanagement Office 267 Projektmanagementphase 249, 415 Projektmanagementprozesse 239, 250, 251, 252, 253, 254 Projektorganisation 237 Projektphase 246, 415 Projektsteckbrief 241 Projektvertrag 262 Prozess 57, 415 Ablaufdiagramm 138, 151, 179 Prozessbewertung 178 Prozesseigner 173, 174 Prozesskennzahlen 178 Prozessnummerierung 177 Prozessnutzer 174 Prozessrollen 174 Prozessbeschreibung 10, 88, 89, 138, 151, 176, 177, 415 Funktionsbänder 182

8 Index 431 inhaltliche Anforderungen 176 Prozessziele 176 Steckbrief 177, 366 Verantwortlichkeiten 176 Prozessdokumentation 88, 137, 149, 176, 362, 363, 364, 415 Detaillierungsgrad 186 Empfehlungen 186 Modellierungsmodell 186 Prozessdokumente 138, 151 Prozesse 86, 89, 136, 146 Prozessergebnisdokumente 187, 415 Prozesshaus 249 Prozessklassifizierung 365 Prozesslandkarte 139, 152, 178, 189, 190, 415 Prozessmanagement 362 Prozessmodellierungswerkzeuge 179 Prozessnotation 179 Prozessorientierung 57, 415 Prozesssteckbrief 177, 179, 366, 416 Prüfungsstandards 23, 29, 34, 35 Q Qualitätssicherung 262, 264 Querverweise 320 Querverweisfunktion 320 R RACI 183 RACI-Diagramme 183 RACI-Notation 184 Rahmendokumente 63, 69, 71, 81, 412, 416 REACH 19 Rechteanalyse 355 Referenzdokumente 47, 48 Regelbetrieb 222 Reifegradmodell 85, 93 Release-Management 96 Request For Change 167 Request Fulfilment 95 Ressourcen 59 Review 416 Revision 26, 197 Revisionssicherheit 259, 276, 287, 291 Revisionsstandard 27, 28 Revisoren 22 RFC 167, 262 Richtlinien 3 Richtliniendokumente 70 Risikoanalyse 191, 192, 205, 211, 215 Risikohandbuch 71, 74, 416 Risikomanagement 52 Rollen 173 Rollenbeschreibung 173, 174, 175 Rollenkonzept 73, 139, 152, 165, 173, 412 S Sarbanes-Oxley Act 2, 12 SAS Schadensszenario 226 Schnellformatvorlagen-Katalog 311 Schrift Formatvorlage 308 Schriftart 309, 310 Schriftgröße 308 Serifenschrift 310 Standardschrift 308 Schritt-für-Schritt-Anleitungen 160 Schulungskonzept 241 Schutzbedarfsfeststellung 191 Schweiz 29, 30 Serverrollen 102 Service 416 Service Asset and Configuration Management 96 Servicebeschreibung 153, 154 Service Catalogue Management 139, 152 Service Delivery 153 Service Design 156 Servicekatalog 88, 141 Service Knowledge Management System 157, 407 Service Level 153 Service Level Agreements 153, 195 Service-Level-Management 96 Service Lifecycle 155 Service Operation 94 Service-Provider 140 Serviceprozesse 62 Service Requests 95 Service Strategy 155 Service Support 153 Service Transition 156

9 432 Index SharePoint 287, 305, 306 SharePoint Foundation 397 SharePoint Microsoft 397, 398, 399, 402 Sicherheitsdokumentation 92 Sicherheitskonzept 46, 121, 145, 190, 191, 193, 194 Sicherheitsleitlinie 44 Sicherheitsmaßnahmen 122 Sicherheitsrichtlinie 75, 413 SKMS siehe Service Knowledge Management System SkyDrive 306 Skydrive Pro 305 SLAs siehe Service Level Agreements SM-Docu 359, 360 Snagit 337, 339 Snagit Editor 337 Snipping Tool 337 Sofortmaßnahmen 220 Softwaredokumentation 80, 416 Softwaresystemakten 102, 416 SOPs siehe Standard operating procedures SOX Section 404 siehe Sarbanes-Oxley Act Standards 39 Standardänderungen 168 Standard-Clientsystem 102 Standard operating procedures 64, 89, 126, 136, 149, 159 Steuerungsprozesse 58 Strafgesetzbuch 6 Strukturierungsmodell 63, 65, 85, 89, 416 Supportprozesse 58 Swimlanes 182 Systemakten 98, 99, 100, 108, 109, 110, 111, 113, 114, 416 Systemdokumentation 88, 98, 112, 118, 141, 228, 417 Systemsoftware 103, 104 Systemtechnische Gruppe 412 Systemverantwortlicher 111 T Tabellen Beschriftung 314 Verzeichnis 300, 314, 315, 317 Tätigkeitsbeschreibungen 114, 115, 118, 120 Technische Dokumentation 78, 417 Teledienstdatenschutzgesetz siehe Tele mediengesetz Teledienstgesetz siehe Telemediengesetz Telemediengesetz 14, 17, 18 Test Abnahmetest 264 Fachtest 263 Funktionskontrolle 264 Funktionstest 263 Integrationstest 263 Lasttest 263 Robustheitstest 263 Stresstest 263 Testfall-Spezifikation 265 Testprotokoll 265 Testdokumentation 263, 417 Testdokumente 167 Testkonzept 241, 264, 265 Testplan 264 Testprozess 261 Testumgebung 102 Textauszeichnungen 310 Ticket-Systeme 369 TMG siehe Telemediengesetz Tools Toolbeispiele DocSetMinder 387 Docusnap 352 FaciPlan 357 GSTOOL 378 i-doit 372 Microsoft SharePoint 397 SM-Docu 359 verinice 379 ViFlow 363 Toolbox 349 CMDB 369 Dokumentenmanagementsysteme 395 GRC-Dokumentation 385 IT-Servicemanagement 369 Notfalldokumentation 383 Prozessdokumentation 362 Sicherheitsmanagement 377 Systemdokumentation 351 Topologiepläne 361 Turtle Chart 367 TÜVIT 41

10 Index 433 U Übergabeprotokoll 241 Überschriften 310, 311 Überschriftenformatvorlagen 310, 311 Übungskonzept 229 Übungspläne 229 UML 179 UMRA 231, 232 Module 232 Umsetzungsrahmenwerk 231 Unternehmensdokumentation 62, 328 Unternehmensgesetz 3 Unternehmensgesetzbuch 35 Unterstützungsprozesse 58, 62, 250 V Veränderungsmanagement 166, 417 Verfahren 10, 89, 116, 122, 132, 146, 170, 171, 197, 417 Verfahrensanleitungen 10, 89 Verfahrensanweisungen 89 Verfahrensbeschreibungen 29, 89, 116, 117, 122, 196, 417 Verfahrensdokumentation 5, 8, 10, 28, 32, 196, 417 Verfahrensverzeichnis 14, 170, 171, 383, 417 Verfügbarkeit 5 verinice 379 Verknüpfungen 322, 323 Verordnungen 3 über die Datenschutz zertifizierungen 33 Versionierung 278 Versionsnummer 279 Versionsverwaltung 400 Verträge 115, 120, 130 Vertraulichkeit 285 Vertraulichkeitsstufe 279 Verweise 324 ViFlow 363, 365, 368 Virtualisierte Systeme 108 Virtualisierung 107 Virtualisierungsumgebung 108 Virtuelle Akten 418 Visio Microsoft 353, 358, 362 V-Modell 247 Vorgängerdokumente 328 Vorgängerversionen 328 Vorgehensmodelle 247 Vorlagen 234 W Wertschöpfungsprozesse 58, 249 WfMC 185 Wiederanlauf 224 Wiederanlaufplan 66, 222, 224, 226, 418 Wiederherstellungsplan 224, 226, 418 Windows SharePoint Services 397 Wirtschaftsprüfer 22 Wissensmanagement 157 Word Microsoft 302 Workflow 180, 284, 401 Workflow-Management 284 Workflow Management Coalition 185 Workspace 305 WORM-Speichermedien 291 Z Zertifizierung 40 Zielgruppe 328