{"id":608,"date":"2013-12-12T14:03:26","date_gmt":"2013-12-12T14:03:26","guid":{"rendered":"https:\/\/www.docusnap.com\/it-dokumentation\/?p=608"},"modified":"2021-11-09T12:14:30","modified_gmt":"2021-11-09T11:14:30","slug":"heutige-anforderung-an-eine-it-dokumentation-fuer-unternehmen","status":"publish","type":"post","link":"https:\/\/www.docusnap.com\/it-dokumentation\/heutige-anforderung-an-eine-it-dokumentation-fuer-unternehmen\/","title":{"rendered":"Heutige Anforderung an eine IT Dokumentation f\u00fcr Unternehmen"},"content":{"rendered":"<h2>Wie starte ich das Projekt: IT Dokumentation<\/h2>\n<p>Notwendigerweise startet jedes <b>IT Dokumentation<\/b> Projekt mit der Frage: \u201eWas sind die Anforderungen an eine IT Dokumentation f\u00fcr mein Unternehmen und IT-Organisation?\u201c Jedes IT Dokumentation Projekt muss neben individuellen, auf das Unternehmen zugeschnittene Anforderungen, auch verbindliche und gesetzliche Vorgaben erf\u00fcllen. Heute spricht man von sogenannten <b>Compliance-Anforderungen<\/b> f\u00fcr eine solche Art der Dokumentation. Auch sollte man in einem solchen Projekt fr\u00fchzeitig die Information einholen, wer und wann eine solche <b>IT Dokumentation<\/b> anfordern, pr\u00fcfen und bewerten wird und welche Normen und Standards hierbei eingehalten werden m\u00fcssen.<\/p>\n<p>Im Rahmen der aktuellen gesetzlichen Bestimmungen kann ein ganzer F\u00e4cher von Vorgaben, Vorschriften und gesetzlichen Bestimmungen relevant sein. Diese gesetzlichen Vorgaben beziehen sich vom HGB (Handelsgesetzbuch), \u00fcber das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) bis hin zu <b><a title=\"EU-Richtlinien\" href=\"https:\/\/www.bfdi.bund.de\/DE\/Home\/home_node.html\" target=\"_blank\" rel=\"noopener noreferrer\">EU-Richtlinien<\/a><\/b>, <a title=\"Datenschutzgesetz\" href=\"http:\/\/www.gesetze-im-internet.de\/bdsg_2018\/index.html\" target=\"_blank\" rel=\"noopener noreferrer\"><b>Datenschutzgesetz<\/b><\/a> und <b>Telemediengesetz<\/b> (Auflistung nicht vollst\u00e4ndig). Welche gesetzlichen Vorgaben f\u00fcr das einzelne Unternehmen zutreffen, muss sich durch eine Einzelpr\u00fcfung im jeweiligen Unternehmen ergeben.<\/p>\n<h2>Welche Informationen in einer IT Dokumentation werden gepr\u00fcft?<\/h2>\n<p>Weiter ist zu beachten, dass die Kenntnis, was nun eigentlich von Pr\u00fcfern und Revisoren gepr\u00fcft wird, wichtig. Eine Pr\u00fcfung der IT Dokumentation wird im Rahmen des Pr\u00fcfungsstandards 330 stichprobenartig vorgenommen, was bedeutet, dass folgende Bereiche einer Pr\u00fcfung unterzogen werden k\u00f6nnen:<\/p>\n<ul>\n<li>IT-Umfeld und IT-Organisation<\/li>\n<li>IT Infrastruktur<\/li>\n<li>IT-Anwendungen und IT Gesch\u00e4ftsprozesse<\/li>\n<li>Aufbaupr\u00fcfung (Pr\u00fcfung und Beurteilung der Angemessenheit) und<\/li>\n<li>Funktionspr\u00fcfung (Pr\u00fcfung und Beurteilung der Wirksamkeit)<\/li>\n<\/ul>\n<p>Folgende Detailpr\u00fcfungen m\u00fcssen bei einer Revision vorgelegt werden k\u00f6nnen:<\/p>\n<ul>\n<li><b>Bereich: IT-Umfeld und Organisation<\/b>\n<ul>\n<li>IT Strategie, abgeleitet aus den Unternehmensleitlinien, Datenschutz- und IT-Sicherheitshandb\u00fcchern<\/li>\n<li>Organigramme, Ablaufpl\u00e4ne, Verantwortlichkeiten und Kompetenzen der IT-Abteilung<\/li>\n<li>Ma\u00dfnahmen und Verfahren zum operativen Betriebsplan, sowie Ma\u00dfnahmen und Regelungen f\u00fcr die Entwicklung, Einf\u00fchrung und dem Change-Management von IT-Applikationen und Anwendungen<\/li>\n<\/ul>\n<\/li>\n<li><b>Bereich: IT-Infrastruktur<\/b>\n<ul>\n<li>Hardware-, Softwaresysteme, Betriebssysteme, Netzwerke<\/li>\n<li>IT Betrieb inklusive Ressourcen-, Change- und Problemmanagement<\/li>\n<\/ul>\n<\/li>\n<li><b>Bereich: IT-Anwendungen<\/b>\n<ul>\n<li>Softwaretyp (Standard, Individualsoftware, Spezialsoftware u.a.) inklusive Kurzbeschreibung und zugrunde liegende Hardwareplattform<\/li>\n<li>Datenbank- bzw. Dateiorganisation<\/li>\n<\/ul>\n<\/li>\n<li><b>Bereich: IT-Gesch\u00e4ftsprozesse<\/b>\n<ul>\n<li>Rechnungslegungsrelevante Unternehmensabl\u00e4ufe (Funktions- und prozessorientierte Beschreibung inklusive Ablauforganisation)<\/li>\n<li>Angaben der IT-Infrastruktur und IT-Anwendungen f\u00fcr die oben genannten Unternehmensabl\u00e4ufe<\/li>\n<li>Datenflussdiagramme und Anbindung an Buchhaltungs-Systeme<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Sicherheitskonzepte, wie Zugriffskontrollsysteme, Firewalls und Datensicherung<\/p>\n<h2>IT Dokumentation: Normen und Standards im Rahmen der IT-Sicherheit<b> <\/b><\/h2>\n<p>Aktuelle Umfragen bei Unternehmen im Bereich der eingef\u00fchrten Normen und Standards (Sicherheitszertifizierungen) zeigt, dass an erster Stelle <a title=\"ISO-27001\" href=\"http:\/\/de.wikipedia.org\/wiki\/ISO_27001\" target=\"_blank\" rel=\"noopener noreferrer\"><b>ISO-27001<\/b><\/a> genannt wird. Diese Zertifizierung hat durch die Einf\u00fchrung der <b><a title=\"IT-Grundschutz-Zertifizierung\" href=\"http:\/\/de.wikipedia.org\/wiki\/IT-Grundschutz\" target=\"_blank\" rel=\"noopener noreferrer\">IT-Grundschutz-Zertifizierung<\/a><\/b> enorm an Bedeutung erhalten. Das <b>BSI<\/b> bietet seit Anfang 2006 Unternehmen die ISO-27001-Zertifizierung auf der Basis des IT-Grundschutzes an. Es ist im Rahmen der Zertifizierung zu beachten, dass Unternehmen, die sich nach diesen Normen zertifizieren lassen bei sp\u00e4teren Pr\u00fcfungen nicht mehr angehalten sind, Einzelnachweise dem Revisor vorzulegen; es reicht dann die Vorlage der Zertifizierung.<\/p>\n<p>Die gesetzlichen Vorschriften zur Dokumentationspflicht betreffen die IT Dokumentation in den Bereichen:<\/p>\n<ul>\n<li>Dokumentation der Organisation, Abl\u00e4ufe und Prozesse,<\/li>\n<li>Definition und Dokumentation der Verantwortlichkeiten und<\/li>\n<li>Darstellung der Sicherstellung der Nachvollziehbarkeit durch Aufzeichnung und Protokolle.<\/li>\n<\/ul>\n<p>Optional k\u00f6nnte man in dieser Auflistung auch noch das <b>Change-Management<\/b> im Bereich IT eines Unternehmens aufnehmen.<\/p>\n<p>Nach der Festlegung einer zentralen \u00dcbersicht \u00fcber die Anforderungen (Standard und individuell) kann dann eine Konkretisierung der IT Dokumentation erfolgen. Diese behandelt dann folgende Fragenfelder, die dann softwareunterst\u00fctzt und automatisiert zu einer Gesamtdokumentation zusammengefasst werden:<\/p>\n<ul>\n<li>Welche IT Dokumentationsfelder ergeben sich aus meinen individuellen IT-Bereichen?<\/li>\n<li>Welche Art der <b>IT Dokumentation<\/b> ben\u00f6tige ich f\u00fcr den operativen Betrieb?<\/li>\n<li>Welche Notfalldokumentation muss ich erstellen?<\/li>\n<li>Welche Anforderungen und Vorgaben muss ich als Unternehmen im Rahmen des IT-Projektmanagements erf\u00fcllen?<\/li>\n<li>Welche M\u00f6glichkeiten habe ich eine IT Dokumentation \u2013 idealerweise in Form einer ITIL-konformen CMDB \u2013 zu erstellen? Gibt es hierf\u00fcr Softwareunterst\u00fctzung?<\/li>\n<\/ul>\n<p>Eine <a title=\"IT Dokumentation\" href=\"https:\/\/www.docusnap.com\"><b>IT Dokumentation<\/b><\/a> Software muss sich zwingend und auf einfachste Weise in bestehende Systeme integrieren. Ebenso m\u00fcssen die durch das <b>ITIL-Regelwerk<\/b> vorgegebenen Anforderungen an eine solche Software (Federation, Reconciliation, Mapping, <a title=\"Visualisierung\" href=\"https:\/\/www.docusnap.com\/docusnap\/visualisierung\"><b>Visualisierung<\/b><\/a> und Synchronisierung) bereitgestellt werden und optional eine <b>IT Dokumentation<\/b> dann auch im hohen Ma\u00dfe automatisiert den IT-Verantwortlichen zur Verf\u00fcgung gestellt werden k\u00f6nnen. Docusnap baut auf die oben genannten Verfahren und Methoden auf und stellt als Basis eine ITIL-konforme <b>CMDB<\/b> dem IT-Verantwortlichen zur Verf\u00fcgung.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie starte ich das Projekt: IT Dokumentation Notwendigerweise startet jedes IT Dokumentation Projekt mit der &#8230; <\/p>\n","protected":false},"author":7,"featured_media":609,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/608"}],"collection":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/comments?post=608"}],"version-history":[{"count":4,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/608\/revisions"}],"predecessor-version":[{"id":2669,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/608\/revisions\/2669"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/media\/609"}],"wp:attachment":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/media?parent=608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/categories?post=608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/tags?post=608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}