Praxisbuch IT-Dokumentation

Größe: px

Ab Seite anzeigen:

Download "Praxisbuch IT-Dokumentation"

Viktor Sternberg
vor 8 Jahren
Abrufe

1 Manuela Reiss Georg Reiss Praxisbuch IT-Dokumentation Betriebshandbuch, Systemdokumentation und Notfallhandbuch im Griff HANSER

2 Vorwort XI 1 Anforderungen an die IT-Dokumentation Was heißt Compliance? Branchenübergreifende Anforderungen an die IT-Dokumentation Handelsgesetzbuch (HGB) Aktiengesetz (AktG) und GmbH-Gesetz (GmbHG) Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) EU-Richtlinie/BilMoG Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS) Abgabenordnung (AO) : Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) Sarbanes-Oxley Act (SOX) Bundesdatenschutzgesetz (BDSG) Telemediengesetz (TMG) Anforderungen aus branchenspezifischen Vorschriften Compliance-Anforderungen der Chemie-, Pharma-, Gesundheitsund Lebensmittelbranche Compliance-Anforderungen für Finanzdienstleister Was prüfen Wirtschaftsprüfer und Revisoren? lahresabschlussprüfung Prüfungen durch die Revision Dokumentationsanforderungen in Österreich und in der Schweiz Dokumentationsrelevante Regularien - Schweiz Dokumentationsrelevante Regularien - Österreich Relevante Normen und Standards Normierungsorganisationen Normen und Standards im Bereich IT-Sicherheit 41

2.7 Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) 11 1.2.8 Sarbanes-Oxley Act (SOX) 12 1.2.9 Bundesdatenschutzgesetz (BDSG) 13 1.2.10 Telemediengesetz (TMG) 17 1.

3 1.6.3 Normen und Standards im Bereich Notfallmanagement Weitere Normen mit Relevanz für die IT-Dokumentation Zusammenfassung 52 2 Strukturierung einer ganzheitlichen IT-Dokumentation Services, Prozesse, Systeme - was muss dokumentiert werden? Komponenten eines serviceorientierten IT-Betriebs Dokumente und Aufzeichnungen Bausteine einer ganzheitlichen IT-Dokumentation Betriebsdokumentation Notfalldokumentation Projektdokumentation Rahmendokumente Rahmendokumente bilden die Klammer Die Rahmendokumente im Überblick Abgrenzung zur technischen Dokumentation Zusammenfassung 81 3 IT-Betriebsdokumentation Strukturierungsmodell für die IT-Dokumentation Einführung in das Strukturierungsmodell »Gebrauchsanweisung«für die Nutzung des Strukturierungsmodells IT-Servicemanagement auf Basis von ITH Die Systemdokumentation bildet die Basis Strukturierung der Systemakten Systemakteninhalte Umsetzung in der Praxis Struktur der IT-Betriebsdokumentation - Stufe Systemdokumentation - Stufe Sicherheits-und Datenschutzdokumentation - Stufe Struktur der IT-Betriebsdokumentation - Stufe Systemdokumentation - Stufe 2 i Sicherheits-und Datenschutzdokumentation - Stufe Dokumentation der operativen Tätigkeiten - Stufe Struktur der IT-Betriebsdokumentation - Stufe Systemdokumentation - Stufe Sicherheits-und Datenschutzdokumentation - Stufe 3 r Dokumentation der operativen Tätigkeiten - Stufe Prozessdokumentation - Stufe Struktur der IT-Betriebsdokumentation - Stufe Systemdokumentation - Stufe Sicherheits- und Datenschutzdokumentation - Stufe Dokumentation der operativen Tätigkeiten - Stufe t \

1.2 Dokumente und Aufzeichnungen 60 2.2 Bausteine einer ganzheitlichen IT-Dokumentation 61 2.2.1 Betriebsdokumentation 63 2.2.2 Notfalldokumentation 65 2.2.3 Projektdokumentation 67 2.

4 3.6.4 Prozessdokumentation - Stufe IT-Servicemanagement-Dokumentation - Stufe Struktur der IT-Betriebsdokumentation - Stufe Der Service Lifecycle im Überblick Aufbau und Inhalte der Dokumentation - Stufe Dokumente und Beispiele Arbeitsanleitungen Berechtigungskonzept Berechtigungsmatrix Change Requests Datenschutzrelevante Verfahrensbeschreibungen IT-Betriebsmatrix IT-Rollenkonzept Prozessbeschreibungen Prozessergebnisdokumente Prozesslandkarte Sicherheitskonzept IT-Servicekatalog Verfahrensbeschreibungen Zusammenfassung Notfalldokumentation Notfallstandards im Überblick BSI-Standard Standards und Normen der British Standards Institution ISO und ISO ISO Normenfamilie Good Practice Guidelines ISO Die Rolle der IT im unternehmensweiten Notfallmanagement Dokumente für die Notfallvorsorge BIA und Risikoanalyse bilden die Basis Notfallvorsorgekonzept Notfallvorsorge aus Sicht von IT-Service Continuity Management Dokumentation für die Notfallbewältigung Strukturierung des Notfallhandbuchs Ergänzende^ Pläne IT-Notfallhandbuch Test- und Übungsdokumentation Umsetzungsrahmenwerk (UMRA) zum Notfallmanagement Tool-Unterstützung für die Notfalldokumentation Fazit 234

8.5 Datenschutzrelevante Verfahrensbeschreibungen 170 3.8.6 IT-Betriebsmatrix 171 3.8.7 IT-Rollenkonzept 173 3.8.8 Prozessbeschreibungen 176 3.8.9 Prozessergebnisdokumente 187 3.8.10 Prozesslandkarte 189 3.

5 5 Dokumentation von IT-Projekten Bestandteile der Projektdokumentation Projektmanagement-Handbuch Projektakten ; Anforderungsgerechte Projektdokumentation Phasen- und prozessorientierte Dokumentenstruktur Prozesse im Projektmanagement Strukturierung der Projektmanagementdokumente Wichtige Dokumentationsbereiche Berichtswesen als Basis der Projektkommunikation Lastenheft und Pflichtenheft Konzepte, die wichtigsten Ergebnisdokumente Testdokumentation Best Practices Dokumentationsrichtlinie auch für Projekte Problemfelder der Projektdokumentationen Dokumentenübergabe an den Betrieb Zusammenfassung Umsetzung in der Praxis Ohne Dokumentationsmanagement geht es nicht Dokumentationsvorgaben Dokumentationsrichtlinie Regelungen der Dokumentenablage Verfahren zur Lenkung von Dokumenten und Aufzeichnungen Regelungen für Dokumente Regelungen für Aufzeichnungen Die Erstellung von Dokumenten optimieren mit Arbeitsanleitungen Vorlagen erleichtern die Standardisierung Word optimal nutzen Vom leeren Blatt zum fertigen Dokument Nützliche Helfer für die Dokumentenerstellung : Checkliste für die Qualitätssicherung Zusammenfassung Eine Toolbox für die IT-Dokumentation, Die Suche nach der»eierlegenden Wollmichsau« Tools für die Systemdokumentation Hinweise für die Evaluierung Docusnap FaciPlan SM-Docu 359

3.3 Konzepte, die wichtigsten Ergebnisdokumente 259 5.3.4 Testdokumentation 263 5.4 Best Practices 265 5.4.1 Dokumentationsrichtlinie auch für Projekte 266 5.4.2 Problemfelder der Projektdokumentationen 267 5.

6 7.3 Tools für die Prozessdokumentation Hinweise für die Evaluierung ViFlow Tools für das IT Servicemanagement und CMDB-Tools Hinweise für die Evaluierung i-doit Tools für das Informationssicherheitsmanagement Hinweise für die Evaluierung GSTOOL verinice Tools für die Notfalldokumentation Tools für die GRC-Dokumentation Hinweise für die Evaluierung DocSetMinder Dokumentenmanagementsysteme Hinweise für die Evaluierung Dokumentenverwaltung mit SharePoint 397 Anhang 405 Abkürzungsverzeichnis 405 Glossar 409 Literaturverzeichnis 419 Index 425

6 Tools für die Notfalldokumentation 383 7.7 Tools für die GRC-Dokumentation 385 7.7.1 Hinweise für die Evaluierung 386 7.7.2 DocSetMinder 387 7.

Ähnliche Dokumente

Inhaltsverzeichnis. Praxisbuch IT-Dokumentation

Inhaltsverzeichnis. Praxisbuch IT-Dokumentation Inhaltsverzeichnis zu Praxisbuch IT-Dokumentation von Georg und Manuela Reiss ISBN (Buch): 978-3-446-43780-7 ISBN (E-Book): 978-3-446-43833-0 Weitere Informationen und Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-43780-7