Praxisbuch IT-Dokumentation



Ähnliche Dokumente
Inhaltsverzeichnis. Praxisbuch IT-Dokumentation

Praxisbuch IT-Dokumentation

Inhaltsverzeichnis. Vorwort Anforderungen an die IT-Dokumentation... 19

Inhaltsübersicht. Anhang A 393 Anhang B 405 Anhang C 413

Inhaltsverzeichnis Was ist neu in der 2. Auflage?... Vorwort... Die Autoren... Dokumentationsanforderungen...

Aufbau und Nutzen einer ganzheitlichen IT- Dokumentation

Leseprobe. Manuela Reiss, Georg Reiss. Praxisbuch IT-Dokumentation. Vom Betriebshandbuch bis zum Dokumentationsmanagement die Dokumentation im Griff

Praxisbuch IT-Dokumentation

Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.

Informations- / IT-Sicherheit Standards

Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge

Praxisbuch IT-Dokumentation

IT Management Rechtliche Aspekte des IT Managements am Beispiel des Umgangs mit Systemen

Der gläserne Unternehmer im Fokus des Staates

Compliance-Management

Rudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz

Erfolg des. Risk- und Notfall-Managements. in Ihrem. Unternehmen

Working for. your. future. ...wherever. you are

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Notfallmanagement nach BS25999 oder BSI-Standard 100-4

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

SerNet. Vom Prozess zum Workflow - IS-Management mit Tools unterstützen. Alexander Koderman SerNet GmbH. Seite 1 / 2010 SerNet GmbH

der Informationssicherheit

Implementierung eines Business Continuity Management Systems ISACA Trend Talk Bernhard Zacherl

Handbuch Interne Kontrollsysteme (IKS)

WBH Wirtschaftsberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft Hannover K U R Z T E S T A T

Vorwort. Praxisbuch IT-Dokumentation

Elektronische Signatur praktischer Nutzen für Unternehmen. Grundlagen der Informationssicherheit

Prozessorientierte IT-Dokumentation

Projektdokumentation

Weiterbildungs-Konzept IT Management im Rahmen ESF (Europäischer Sozialfonds)

GPP Projekte gemeinsam zum Erfolg führen

Informationssicherheitsmanagement

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

Teil I Überblick... 25

Checkliste für mehr Servicequalität in Ihrem Unternehmen

Steuerliche Buchführungs-und. und Aufzeichnungspflichten. Anforderungen an Kassensysteme

Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am

7-it. ITIL Merkmale. ITIL ist konsequent und durchgängig prozessorientiert

IT-Servicemanagement mit ITIL V3

1. Aufbewahrungsfristen für Personalakten

Kapitel 10: Dokumentation

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Mit uns auf dem Weg zur Spitze.

3 Juristische Grundlagen

Servicebasierte Planung und Steuerung der IT-Infrastruktur im Mittelstand

Referenzmodelle für IT-Governance

10.15 Frühstückspause

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

INFORMATION LIFECYCLE MANAGEMENT

Inhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7

Die IT-Dokumentation:

MEHRWERK. Archivierung

SerNet. verinice. ISMS in der Praxis umsetzen. Alexander Koderman, CISA SerNet GmbH. Seite 1 / 2009 SerNet GmbH

Drei Arten Business Meetings zu protokollieren

Automatischer Abschluss von Abrechnungsnummern

Stichwortverzeichnis. Praxisbuch IT-Dokumentation

CISO nur eine sinnlose Jobbezeichnung? Prof. Dr. Thomas Jäschke

Aspekte der Informationssicherheit bei der Einführung von SAP an der TU Dresden. Vorgehen, Werkzeuge, Erfahrungen-

ISIS 12. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH

Inhaltsverzeichnis. Martin Beims. IT-Service Management mit ITIL. ITIL Edition 2011, ISO 20000:2011 und PRINCE2 in der Praxis ISBN:

Bernhard Holtschke Hauke Heier Thomas Hummel. Quo vadis CIO? ö Springer

Information zur Revision der ISO Sehr geehrte Damen und Herren,

Dokumentation prozessorientierter Managementsysteme

14971, 20000, 27001, Risikomanagement, Netzwerke und Medizinprodukte wann gilt welche Norm. Jochen Kaiser Universitätsklinikum Erlangen

CRM QuickStart Best Practice für Microsoft Dynamics CRM. präsentiert von Rainer Klapper Geschäftsführer der QS solutions GmbH

ISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand


Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung

DOKUMENTATION BETRIEBSHANDBUCH, SYSTEMDOKUMENTATION UND NOTFALLHANDBUCH IM GRIFF

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

ITIL V3 Basis-Zertifizierung

Musterprozesse für das Datenschutzmanagement

Leseprobe. Praxisbuch IT-Dokumentation

GÖRG Wir beraten Unternehmer.

Informationsmanagement

Datenschutz in der Praxis

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

ITIL und Entwicklungsmodelle: Die zwei Kulturen

Strukturiertes Projektmanagement nach PRINCE2! Frank Steinseifer UWS Business Solutions GmbH

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den

Sicherer Datenschutz: Operative Unterstützung für den Datenschützer

Corporate Compliance als zwingende

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Dr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen

Strukturiertes Projektmanagement nach PRINCE2! Frank Steinseifer UWS Business Solutions GmbH

Wir organisieren Ihre Sicherheit

Aufbewahrungs- und Dokumentationspflichten

Wir begrüßen Sie herzlich zum Workshop. Digitale Archivierung im Rahmen der GoBD

Überblick über existierende Vorschriften, Gesetze und Normen

Managements. Änderungsprozess. Wolfgang Witerzens, Manager 31. Januar 2008 ADVISORY

SIFA WORKSHOP Mai 2014 baua - Dresden. Andreas Nenner Sicherheit im Unternehmen. Copyright: A. Nenner

IT-Grundschutz - Informationssicherheit ohne Risiken & Nebenwirkungen

Cloud Computing mit IT-Grundschutz

Leitfaden zum sicheren Betrieb von Smart Meter Gateways

Inhaltsverzeichnis. 1 Einleitung 1

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

Transkript:

Manuela Reiss Georg Reiss Praxisbuch IT-Dokumentation Betriebshandbuch, Systemdokumentation und Notfallhandbuch im Griff HANSER

Vorwort XI 1 Anforderungen an die IT-Dokumentation 1 1.1 Was heißt Compliance? 2 1.2 Branchenübergreifende Anforderungen an die IT-Dokumentation 3 1.2.1 Handelsgesetzbuch (HGB) 4 1.2.2 Aktiengesetz (AktG) und GmbH-Gesetz (GmbHG) 6 1.2.3 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) 7 1.2.4 8. EU-Richtlinie/BilMoG 7 1.2.5 Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS) 8 1.2.6 Abgabenordnung (AO) : 11 1.2.7 Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) 11 1.2.8 Sarbanes-Oxley Act (SOX) 12 1.2.9 Bundesdatenschutzgesetz (BDSG) 13 1.2.10 Telemediengesetz (TMG) 17 1.3 Anforderungen aus branchenspezifischen Vorschriften 18 1.3.1 Compliance-Anforderungen der Chemie-, Pharma-, Gesundheitsund Lebensmittelbranche 19 1.3.2 Compliance-Anforderungen für Finanzdienstleister 19 1.4 Was prüfen Wirtschaftsprüfer und Revisoren? 22 1.4.1 lahresabschlussprüfung 23 1.4.2 Prüfungen durch die Revision 26 1.5 Dokumentationsanforderungen in Österreich und in der Schweiz 29 1.5.1 Dokumentationsrelevante Regularien - Schweiz 30 1.5.2 Dokumentationsrelevante Regularien - Österreich 34 1.6 Relevante Normen und Standards 39 1.6.1 Normierungsorganisationen 40 1.6.2 Normen und Standards im Bereich IT-Sicherheit 41

1.6.3 Normen und Standards im Bereich Notfallmanagement 48 1.6.4 Weitere Normen mit Relevanz für die IT-Dokumentation 49 1.7 Zusammenfassung 52 2 Strukturierung einer ganzheitlichen IT-Dokumentation 55 2.1 Services, Prozesse, Systeme - was muss dokumentiert werden? 56 2.1.1 Komponenten eines serviceorientierten IT-Betriebs 56 2.1.2 Dokumente und Aufzeichnungen 60 2.2 Bausteine einer ganzheitlichen IT-Dokumentation 61 2.2.1 Betriebsdokumentation 63 2.2.2 Notfalldokumentation 65 2.2.3 Projektdokumentation 67 2.3 Rahmendokumente 69 2.3.1 Rahmendokumente bilden die Klammer 69 2.3.2 Die Rahmendokumente im Überblick 71 2.4 Abgrenzung zur technischen Dokumentation 78 2.5 Zusammenfassung 81 3 IT-Betriebsdokumentation 83 3.1 Strukturierungsmodell für die IT-Dokumentation 84 3.1.1 Einführung in das Strukturierungsmodell 85 3.1.2»Gebrauchsanweisung«für die Nutzung des Strukturierungsmodells.. 89 3.1.3 IT-Servicemanagement auf Basis von ITH 93 3.2 Die Systemdokumentation bildet die Basis 98 3.2.1 Strukturierung der Systemakten 99 3.2.2 Systemakteninhalte 108 3.2.3 Umsetzung in der Praxis 110 3.3 Struktur der IT-Betriebsdokumentation - Stufe 1 111 3.3.1 Systemdokumentation - Stufe 1 112 3.3.2 Sicherheits-und Datenschutzdokumentation - Stufe 1 115 3.4 Struktur der IT-Betriebsdokumentation - Stufe 2 117 3.4.1 Systemdokumentation - Stufe 2 i 118 3.4.2 Sicherheits-und Datenschutzdokumentation - Stufe 2 121 3.4.3 Dokumentation der operativen Tätigkeiten - Stufe 2 123 3.5 Struktur der IT-Betriebsdokumentation - Stufe 3 126 3.5.1 Systemdokumentation - Stufe 3 127 3.5.2 Sicherheits-und Datenschutzdokumentation - Stufe 3 r. 130 3.5.3 Dokumentation der operativen Tätigkeiten - Stufe 3 133 3.5.4 Prozessdokumentation - Stufe 3 136 3.6 Struktur der IT-Betriebsdokumentation - Stufe 4 140 3.6.1 Systemdokumentation - Stufe 4 141 3.6.2 Sicherheits- und Datenschutzdokumentation - Stufe 4 144 3.6.3 Dokumentation der operativen Tätigkeiten - Stufe 4 146 t \

3.6.4 Prozessdokumentation - Stufe 4 149 3.6.5 IT-Servicemanagement-Dokumentation - Stufe 4 153 3.7 Struktur der IT-Betriebsdokumentation - Stufe 5 155 3.7.1 Der Service Lifecycle im Überblick 155 3.7.2 Aufbau und Inhalte der Dokumentation - Stufe 5 157 3.8 Dokumente und Beispiele 158 3.8.1 Arbeitsanleitungen 159 3.8.2 Berechtigungskonzept 164 3.8.3 Berechtigungsmatrix 165 3.8.4 Change Requests 166 3.8.5 Datenschutzrelevante Verfahrensbeschreibungen 170 3.8.6 IT-Betriebsmatrix 171 3.8.7 IT-Rollenkonzept 173 3.8.8 Prozessbeschreibungen 176 3.8.9 Prozessergebnisdokumente 187 3.8.10 Prozesslandkarte 189 3.8.11 Sicherheitskonzept 190 3.8.12 IT-Servicekatalog 194 3.8.13 Verfahrensbeschreibungen 196 3.9 Zusammenfassung 198 4 Notfalldokumentation 199 4.1 Notfallstandards im Überblick 200 4.1.1 BSI-Standard 100-4 200 4.1.2 Standards und Normen der British Standards Institution 202 4.1.3 ISO 22301 und ISO 22313 203 4.1.4 ISO-27000-Normenfamilie 203 4.1.5 Good Practice Guidelines 204 4.1.6 ISO 20000 204 4.2 Die Rolle der IT im unternehmensweiten Notfallmanagement 205 4.3 Dokumente für die Notfallvorsorge 210. 4.3.1 BIA und Risikoanalyse bilden die Basis 210 4.3.2 Notfallvorsorgekonzept 212 4.3.3 Notfallvorsorge aus Sicht von IT-Service Continuity Management 214 4.4 Dokumentation für die Notfallbewältigung 217 4.4.1 Strukturierung des Notfallhandbuchs 218 4.4.2 Ergänzende^ Pläne 223 4.4.3 IT-Notfallhandbuch 226 4.5 Test- und Übungsdokumentation 228 4.6 Umsetzungsrahmenwerk (UMRA) zum Notfallmanagement 231 4.7 Tool-Unterstützung für die Notfalldokumentation 234 4.8 Fazit 234

5 Dokumentation von IT-Projekten 237 5.1 Bestandteile der Projektdokumentation 238 5.1.1 Projektmanagement-Handbuch 239 5.1.2 Projektakten ;242 5.2 Anforderungsgerechte Projektdokumentation 243 5.2.1 Phasen- und prozessorientierte Dokumentenstruktur 246 5.2.2 Prozesse im Projektmanagement 249 5.2.3 Strukturierung der Projektmanagementdokumente 255 5.3 Wichtige Dokumentationsbereiche 256 5.3.1 Berichtswesen als Basis der Projektkommunikation 256 5.3.2 Lastenheft und Pflichtenheft 257 5.3.3 Konzepte, die wichtigsten Ergebnisdokumente 259 5.3.4 Testdokumentation 263 5.4 Best Practices 265 5.4.1 Dokumentationsrichtlinie auch für Projekte 266 5.4.2 Problemfelder der Projektdokumentationen 267 5.4.3 Dokumentenübergabe an den Betrieb 269 5.5 Zusammenfassung 271 6 Umsetzung in der Praxis 273 6.1 Ohne Dokumentationsmanagement geht es nicht 274 6.2 Dokumentationsvorgaben 275 6.2.1 Dokumentationsrichtlinie 276 6.2.2 Regelungen der Dokumentenablage 281 6.3 Verfahren zur Lenkung von Dokumenten und Aufzeichnungen 288 6.3.1 Regelungen für Dokumente 288 6.3.2 Regelungen für Aufzeichnungen 293 6.4 Die Erstellung von Dokumenten optimieren mit Arbeitsanleitungen 293 6.4.1 Vorlagen erleichtern die Standardisierung 294 6.4.2 Word optimal nutzen 302 6.4.3 Vom leeren Blatt zum fertigen Dokument 325 6.4.4 Nützliche Helfer für die Dokumentenerstellung : 332 6.4.5 Checkliste für die Qualitätssicherung 344 6.5 Zusammenfassung 346 7 Eine Toolbox für die IT-Dokumentation, 349 7.1 Die Suche nach der»eierlegenden Wollmichsau«350 7.2 Tools für die Systemdokumentation 351 7.2.1 Hinweise für die Evaluierung 352 7.2.2 Docusnap 352 7.2.3 FaciPlan 357 7.2.4 SM-Docu 359

7.3 Tools für die Prozessdokumentation 362 7.3.1 Hinweise für die Evaluierung 362 7.3.2 ViFlow 363 7.4 Tools für das IT Servicemanagement und CMDB-Tools 369 7.4.1 Hinweise für die Evaluierung 369 7.4.2 i-doit 372 7.5 Tools für das Informationssicherheitsmanagement 377 7.5.1 Hinweise für die Evaluierung 377 7.5.2 GSTOOL 378 7.5.3 verinice 379 7.6 Tools für die Notfalldokumentation 383 7.7 Tools für die GRC-Dokumentation 385 7.7.1 Hinweise für die Evaluierung 386 7.7.2 DocSetMinder 387 7.8 Dokumentenmanagementsysteme 395 7.8.1 Hinweise für die Evaluierung 395 7.8.2 Dokumentenverwaltung mit SharePoint 397 Anhang 405 Abkürzungsverzeichnis 405 Glossar 409 Literaturverzeichnis 419 Index 425

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback