Inhaltsverzeichnis. Praxisbuch IT-Dokumentation

Ähnliche Dokumente
Praxisbuch IT-Dokumentation

Praxisbuch IT-Dokumentation

Inhaltsverzeichnis. Vorwort Anforderungen an die IT-Dokumentation... 19

Inhaltsübersicht. Anhang A 393 Anhang B 405 Anhang C 413

Inhaltsverzeichnis Was ist neu in der 2. Auflage?... Vorwort... Die Autoren... Dokumentationsanforderungen...

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

Leseprobe. Manuela Reiss, Georg Reiss. Praxisbuch IT-Dokumentation. Vom Betriebshandbuch bis zum Dokumentationsmanagement die Dokumentation im Griff

Praxisbuch IT-Dokumentation

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN:

Informations- / IT-Sicherheit Standards

Inhaltsverzeichnis. Christian Wischki. ITIL V2, ITIL V3 und ISO/IEC Gegenüberstellung und Praxisleitfaden für die Einführung oder den Umstieg

IT-Servicemanagement mit ITIL V3

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Inhaltsverzeichnis. Dirk Stähler, Ingo Meier, Rolf Scheuch, Christian Schmülling, Daniel Somssich

Compliance-Management

Inhaltsverzeichnis. Boris Gloger, André Häusling. Erfolgreich mit Scrum - Einflussfaktor Personalmanagement

Inhaltsverzeichnis. Christian Wischki, Lutz Fröhlich. ITIL & ISO/IEC für Oracle Datenbanken. Praxisleitfaden für die Einführung und den Betrieb

Praxisbuch IT-Dokumentation

Teil I Überblick... 25

Der gläserne Unternehmer im Fokus des Staates

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Inhaltsverzeichnis. Frank Schönefeld. Praxisleitfaden Enterprise 2.0

Working for. your. future. ...wherever. you are

IT-Servicemanagement mit ITIL V3

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Inhaltsverzeichnis. Hermann J. Schmelzer, Wolfgang Sesselmann. Geschäftsprozessmanagement in der Praxis

Enterprise Architecture Management - einfach und effektiv

Projektdokumentation

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

IT Management Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit Systemen

Inhaltsverzeichnis. Ingolf Friederici. Produktkonformität. Grundlagen der DIN EN und anderer Konformitätsdokumente ISBN:

IT-Service-Management mit ITIL 2011 Edition

ITIL V3 Basis-Zertifizierung

der Informationssicherheit

Cloud-Computing für Unternehmen

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Weiterbildungs-Konzept IT Management im Rahmen ESF (Europäischer Sozialfonds)

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Geschäftsprozessmanagement in der Praxis

Inhaltsverzeichnis. Gerhard Gietl, Werner Lobinger. Leitfaden für Qualitätsauditoren. Planung und Durchführung von Audits nach ISO 9001:2008

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

SerNet. Vom Prozess zum Workflow - IS-Management mit Tools unterstützen. Alexander Koderman SerNet GmbH. Seite 1 / 2010 SerNet GmbH

Vorwort... V Der Autor... VI. 1 Einleitung... 1

Handbuch Interne Kontrollsysteme (IKS)

ITIL und Entwicklungsmodelle: Die zwei Kulturen

Servicebasierte Planung und Steuerung der IT-Infrastruktur im Mittelstand

Kapitel 10: Dokumentation

ISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand

Inhaltsverzeichnis. Inge Hanschke. Strategisches Management der IT-Landschaft. Ein praktischer Leitfaden für das Enterprise Architecture Management

A. Erwartungshaltung der Bankenaufsicht an die Tätigkeit der Internen Revision im Rahmen der Projektbegleitung (Büschelberger/Pescbel) 9

Inhaltsverzeichnis. 1 Einleitung 1

Michael Trübestein. Real Estate Asset Management für institutionelle Investoren

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

Software- Qualitätssicherung

Aspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden. Vorgehen, Werkzeuge, Erfahrungen-

Referenzmodelle für IT-Governance

3 Juristische Grundlagen

Musterprozesse für das Datenschutzmanagement

Dokumentation prozessorientierter Managementsysteme

Mit uns auf dem Weg zur Spitze.

7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

Steuerliche Buchführungs-und. und Aufzeichnungspflichten. Anforderungen an Kassensysteme

Vorwort. Praxisbuch IT-Dokumentation

GÖRG Wir beraten Unternehmer.

10.15 Frühstückspause

Informationsmanagement

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke

Apps und Recht. von Dr. Ulrich Baumgartner Rechtsanwalt in München. und Konstantin Ewald Rechtsanwalt in Köln

14971, 20000, 27001, Risikomanagement, Netzwerke und Medizinprodukte wann gilt welche Norm. Jochen Kaiser Universitätsklinikum Erlangen

Ausgewählte Rechtsfragen der IT-Security


Vorwort des betreuenden Herausgebers (Berndt) A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7

Total Quality Management Leitfaden zur ganzheitlichen Umsetzung des Qualitätsgedankens im Unternehmen

GPP Projekte gemeinsam zum Erfolg führen

Inhaltsverzeichnis. Inhaltsverzeichnis

Human Capital Management: Anwendbarkeit und Nutzen einer monetären Human Capital Bewertung mit der Saarbrücker Formel nach Scholz, Stein & Bechtel

Dirk Stähler Ingo Meier Rolf Scheuch Christian SchmüUing Daniel Somssich. Enterprise Architecture, BPM und SOA für Business-Analysten HANSER

WPM - Wertstromorientiertes Prozessmanagement

Lösungen die standhalten.

Checkliste für mehr Servicequalität in Ihrem Unternehmen

INFORMATION LIFECYCLE MANAGEMENT

Elektronische Herstelldokumentation

1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7

Strukturiertes Projektmanagement nach PRINCE2! Frank Steinseifer UWS Business Solutions GmbH

Praxis der Bilanzierung und Besteuerung von CO 2 -Emissionsrechten

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

Drei Arten Business Meetings zu protokollieren

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

Informationssicherheitsmanagement

Projekt- und Prozessmanagement. IT-Infrastructure-Library (ITIL)

Multiproj ektmanagement

ITIL einführen und umsetzen

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Transkript:

Inhaltsverzeichnis zu Praxisbuch IT-Dokumentation von Georg und Manuela Reiss ISBN (Buch): 978-3-446-43780-7 ISBN (E-Book): 978-3-446-43833-0 Weitere Informationen und Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-43780-7 sowie im Buchhandel Carl Hanser Verlag München

Inhalt Vorwort.................................................... XI 1 Anforderungen an die IT-Dokumentation..................... 1 1.1 Was heißt Compliance?................................................ 2 1.2 Branchenübergreifende Anforderungen an die IT-Dokumentation............ 3 1.2.1 Handelsgesetzbuch (HGB)....................................... 4 1.2.2 Aktiengesetz (AktG) und GmbH-Gesetz (GmbHG)................... 6 1.2.3 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG).................................................... 7 1.2.4 8. EU-Richtlinie/BilMoG........................................ 7 1.2.5 Grundsätze ordnungsgemäßer DV-gestützter Buchführungs systeme (GoBS)....................................................... 8 1.2.6 Abgabenordnung (AO).......................................... 11 1.2.7 Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)..................................................... 11 1.2.8 Sarbanes-Oxley Act (SOX)....................................... 12 1.2.9 Bundesdatenschutzgesetz (BDSG)................................ 13 1.2.10 Telemediengesetz (TMG)........................................ 17 1.3 Anforderungen aus branchen spezifischen Vorschriften..................... 18 1.3.1 Compliance-Anforderungen der Chemie-, Pharma-, Gesundheitsund Lebensmittelbranche....................................... 19 1.3.2 Compliance-Anforderungen für Finanzdienstleister................. 19 1.4 Was prüfen Wirtschaftsprüfer und R evisoren?............................ 22 1.4.1 Jahresabschlussprüfung........................................ 23 1.4.2 Prüfungen durch die Revision.................................... 26 1.5 Dokumentationsanforderungen in Österreich und in der Schweiz............ 29 1.5.1 Dokumentationsrelevante Regularien Schweiz.................... 30 1.5.2 Dokumentationsrelevante Regularien Österreich.................. 34 1.6 Relevante Normen und Standards....................................... 39 1.6.1 Normierungsorganisationen..................................... 40 1.6.2 Normen und Standards im Bereich IT-Sicherheit.................... 41

VI Inhalt 1.6.3 Normen und Standards im Bereich Notfallmanagement.............. 48 1.6.4 Weitere Normen mit Relevanz für die IT-Dokumentation............. 49 1.7 Zusammenfassung................................................... 52 2 Strukturierung einer ganzheitlichen IT-Dokumentation........ 55 2.1 Services, Prozesse, Systeme was muss dokumentiert werden?............. 56 2.1.1 Komponenten eines serviceorientierten IT-Betriebs................. 56 2.1.2 Dokumente und Aufzeichnungen................................. 60 2.2 Bausteine einer ganzheitlichen IT-Dokumentation......................... 61 2.2.1 Betriebsdokumentation......................................... 63 2.2.2 Notfalldokumentation.......................................... 65 2.2.3 Projektdokumentation.......................................... 67 2.3 Rahmendokumente................................................... 69 2.3.1 Rahmendokumente bilden die Klammer........................... 69 2.3.2 Die Rahmendokumente im Überblick............................. 71 2.4 Abgrenzung zur technischen Dokumentation............................. 78 2.5 Zusammenfassung................................................... 81 3 IT-Betriebsdokumentation................................. 83 3.1 Strukturierungsmodell für die I T-Dokumentation.......................... 84 3.1.1 Einführung in das Strukturierungsmodell......................... 85 3.1.2»Gebrauchsanweisung«für die Nutzung des Strukturierungsmodells.. 89 3.1.3 IT-Servicemanagement auf Basis von ITIL........................ 93 3.2 Die Systemdokumentation bildet die Basis............................... 98 3.2.1 Strukturierung der Systemakten................................. 99 3.2.2 Systemakteninhalte............................................ 108 3.2.3 Umsetzung in der Praxis........................................ 110 3.3 Struktur der IT-Betriebsdokumentation Stufe 1......................... 111 3.3.1 Systemdokumentation Stufe 1.................................. 112 3.3.2 Sicherheits- und Datenschutzdokumentation Stufe 1............... 115 3.4 Struktur der IT-Betriebsdokumentation Stufe 2......................... 117 3.4.1 Systemdokumentation Stufe 2.................................. 118 3.4.2 Sicherheits- und Datenschutzdokumentation Stufe 2............... 121 3.4.3 Dokumentation der operativen Tätigkeiten Stufe 2................. 123 3.5 Struktur der IT-Betriebsdokumentation Stufe 3.......................... 126 3.5.1 Systemdokumentation Stufe 3.................................. 127 3.5.2 Sicherheits- und Datenschutzdokumentation Stufe 3............... 130 3.5.3 Dokumentation der operativen Tätigkeiten Stufe 3................. 133 3.5.4 Prozessdokumentation Stufe 3................................. 136 3.6 Struktur der IT-Betriebsdokumentation Stufe 4.......................... 140 3.6.1 Systemdokumentation Stufe 4.................................. 141 3.6.2 Sicherheits- und Datenschutzdokumentation Stufe 4............... 144 3.6.3 Dokumentation der operativen Tätigkeiten Stufe 4................. 146

Inhalt VII 3.6.4 Prozessdokumentation Stufe 4................................. 149 3.6.5 IT-Servicemanagement-Dokumentation Stufe 4................... 153 3.7 Struktur der IT-Betriebsdokumentation Stufe 5......................... 155 3.7.1 Der Service Lifecycle im Überblick............................... 155 3.7.2 Aufbau und Inhalte der Dokumentation Stufe 5................... 157 3.8 Dokumente und Beispiele............................................. 158 3.8.1 Arbeitsanleitungen............................................. 159 3.8.2 Berechtigungskonzept.......................................... 164 3.8.3 Berechtigungsmatrix.......................................... 165 3.8.4 Change Requests.............................................. 166 3.8.5 Datenschutzrelevante Verfahrensbeschreibungen................... 170 3.8.6 IT-Betriebsmatrix.............................................. 171 3.8.7 IT-Rollenkonzept............................................... 173 3.8.8 Prozessbeschreibungen......................................... 176 3.8.9 Prozessergebnisdokumente..................................... 187 3.8.10 Prozesslandkarte.............................................. 189 3.8.11 Sicherheitskonzept............................................. 190 3.8.12 IT-Servicekatalog.............................................. 194 3.8.13 Verfahrensbeschreibungen...................................... 196 3.9 Zusammenfassung................................................... 198 4 Notfalldokumentation.................................... 199 4.1 Notfallstandards im Überblick.......................................... 200 4.1.1 BSI-Standard 100-4............................................ 200 4.1.2 Standards und Normen der British Standards Institution............ 202 4.1.3 ISO 22301 und ISO 22313....................................... 203 4.1.4 ISO-27000-Normenfamilie...................................... 203 4.1.5 Good Practice Guidelines....................................... 204 4.1.6 ISO 20000.................................................... 204 4.2 Die Rolle der IT im unternehmensweiten Notfallmanagement............... 205 4.3 Dokumente für die Notfallvorsorge...................................... 210 4.3.1 BIA und Risikoanalyse bilden die Basis............................ 210 4.3.2 Notfallvorsorgekonzept......................................... 212 4.3.3 Notfallvorsorge aus Sicht von IT-Service Continuity Management...... 214 4.4 Dokumentation für die Notfall bewältigung............................... 217 4.4.1 Strukturierung des Notfallhandbuchs............................ 218 4.4.2 Ergänzende Pläne.............................................. 223 4.4.3 IT-Notfallhandbuch............................................. 226 4.5 Test- und Übungsdokumentation....................................... 228 4.6 Umsetzungsrahmenwerk (UMRA) zum Notfallmanagement................. 231 4.7 Tool-Unterstützung für die Notfalldokumentation.......................... 234 4.8 Fazit............................................................... 234

VIII Inhalt 5 Dokumentation von I T-Projekten........................... 237 5.1 Bestandteile der Projektdokumentation.................................. 238 5.1.1 Projektmanagement-Handbuch.................................. 239 5.1.2 Projektakten.................................................. 242 5.2 Anforderungsgerechte Projektdokumentation............................. 243 5.2.1 Phasen- und prozessorientierte Dokumentenstruktur................ 246 5.2.2 Prozesse im Projektmanagement................................. 249 5.2.3 Strukturierung der Projektmanagementdokumente................. 255 5.3 Wichtige Dokumentationsbereiche...................................... 256 5.3.1 Berichtswesen als Basis der Projektkommunikation................. 256 5.3.2 Lastenheft und Pflichtenheft..................................... 257 5.3.3 Konzepte, die wichtigsten Ergebnisdokumente..................... 259 5.3.4 Testdokumentation............................................. 263 5.4 Best Practices........................................................ 265 5.4.1 Dokumentationsrichtlinie auch für Projekte........................ 266 5.4.2 Problemfelder der Projektdokumentationen........................ 267 5.4.3 Dokumentenübergabe an den Betrieb............................. 269 5.5 Zusammenfassung................................................... 271 6 Umsetzung in der Praxis.................................. 273 6.1 Ohne Dokumentationsmanagement geht es nicht.......................... 274 6.2 Dokumentationsvorgaben............................................. 275 6.2.1 Dokumentationsrichtlinie....................................... 276 6.2.2 Regelungen der Dokumentenablage............................... 281 6.3 Verfahren zur Lenkung von Dokumenten und Aufzeichnungen............. 288 6.3.1 Regelungen für Dokumente...................................... 288 6.3.2 Regelungen für Aufzeichnungen................................. 293 6.4 Die Erstellung von Dokumenten optimieren mit Arbeitsanleitungen.......... 293 6.4.1 Vorlagen erleichtern die Standardisierung......................... 294 6.4.2 Word optimal nutzen........................................... 302 6.4.3 Vom leeren Blatt zum fertigen Dokument.......................... 325 6.4.4 Nützliche Helfer für die Dokumentenerstellung.................... 332 6.4.5 Checkliste für die Qualitätssicherung............................. 344 6.5 Zusammenfassung................................................... 346 7 Eine Toolbox für die IT-Dokumentation...................... 349 7.1 Die Suche nach der»eierlegenden Wollmichsau«.......................... 350 7.2 Tools für die Systemdokumentation..................................... 351 7.2.1 Hinweise für die Evaluierung.................................... 352 7.2.2 Docusnap..................................................... 352 7.2.3 FaciPlan..................................................... 357 7.2.4 SM-Docu..................................................... 359

Inhalt IX 7.3 Tools für die Prozessdokumentation.................................... 362 7.3.1 Hinweise für die Evaluierung.................................... 362 7.3.2 ViFlow....................................................... 363 7.4 Tools für das IT Servicemanagement und CMDB-Tools..................... 369 7.4.1 Hinweise für die Evaluierung.................................... 369 7.4.2 i-doit......................................................... 372 7.5 Tools für das Informations sicherheitsmanagement........................ 377 7.5.1 Hinweise für die Evaluierung.................................... 377 7.5.2 GSTOOL...................................................... 378 7.5.3 verinice...................................................... 379 7.6 Tools für die Notfalldokumentation..................................... 383 7.7 Tools für die GRC-Dokumentation...................................... 385 7.7.1 Hinweise für die Evaluierung.................................... 386 7.7.2 DocSetMinder................................................. 387 7.8 Dokumentenmanagementsysteme...................................... 395 7.8.1 Hinweise für die Evaluierung.................................... 395 7.8.2 Dokumentenverwaltung mit SharePoint........................... 397 Anhang.................................................... 405 Abkürzungsverzeichnis.................................................... 405 Glossar.................................................................. 409 Literaturverzeichnis.......................................... 419 Index...................................................... 425

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback