{"id":608,"date":"2013-12-12T14:03:26","date_gmt":"2013-12-12T14:03:26","guid":{"rendered":"https:\/\/www.docusnap.com\/it-dokumentation\/?p=608"},"modified":"2021-11-09T12:14:30","modified_gmt":"2021-11-09T11:14:30","slug":"heutige-anforderung-an-eine-it-dokumentation-fuer-unternehmen","status":"publish","type":"post","link":"https:\/\/www.docusnap.com\/it-dokumentation\/heutige-anforderung-an-eine-it-dokumentation-fuer-unternehmen\/","title":{"rendered":"Heutige Anforderung an eine IT Dokumentation f\u00fcr Unternehmen"},"content":{"rendered":"
Notwendigerweise startet jedes IT Dokumentation<\/b> Projekt mit der Frage: \u201eWas sind die Anforderungen an eine IT Dokumentation f\u00fcr mein Unternehmen und IT-Organisation?\u201c Jedes IT Dokumentation Projekt muss neben individuellen, auf das Unternehmen zugeschnittene Anforderungen, auch verbindliche und gesetzliche Vorgaben erf\u00fcllen. Heute spricht man von sogenannten Compliance-Anforderungen<\/b> f\u00fcr eine solche Art der Dokumentation. Auch sollte man in einem solchen Projekt fr\u00fchzeitig die Information einholen, wer und wann eine solche IT Dokumentation<\/b> anfordern, pr\u00fcfen und bewerten wird und welche Normen und Standards hierbei eingehalten werden m\u00fcssen.<\/p>\n
Im Rahmen der aktuellen gesetzlichen Bestimmungen kann ein ganzer F\u00e4cher von Vorgaben, Vorschriften und gesetzlichen Bestimmungen relevant sein. Diese gesetzlichen Vorgaben beziehen sich vom HGB (Handelsgesetzbuch), \u00fcber das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) bis hin zu EU-Richtlinien<\/a><\/b>, Datenschutzgesetz<\/b><\/a> und Telemediengesetz<\/b> (Auflistung nicht vollst\u00e4ndig). Welche gesetzlichen Vorgaben f\u00fcr das einzelne Unternehmen zutreffen, muss sich durch eine Einzelpr\u00fcfung im jeweiligen Unternehmen ergeben.<\/p>\n Weiter ist zu beachten, dass die Kenntnis, was nun eigentlich von Pr\u00fcfern und Revisoren gepr\u00fcft wird, wichtig. Eine Pr\u00fcfung der IT Dokumentation wird im Rahmen des Pr\u00fcfungsstandards 330 stichprobenartig vorgenommen, was bedeutet, dass folgende Bereiche einer Pr\u00fcfung unterzogen werden k\u00f6nnen:<\/p>\n Folgende Detailpr\u00fcfungen m\u00fcssen bei einer Revision vorgelegt werden k\u00f6nnen:<\/p>\n Sicherheitskonzepte, wie Zugriffskontrollsysteme, Firewalls und Datensicherung<\/p>\n Aktuelle Umfragen bei Unternehmen im Bereich der eingef\u00fchrten Normen und Standards (Sicherheitszertifizierungen) zeigt, dass an erster Stelle ISO-27001<\/b><\/a> genannt wird. Diese Zertifizierung hat durch die Einf\u00fchrung der IT-Grundschutz-Zertifizierung<\/a><\/b> enorm an Bedeutung erhalten. Das BSI<\/b> bietet seit Anfang 2006 Unternehmen die ISO-27001-Zertifizierung auf der Basis des IT-Grundschutzes an. Es ist im Rahmen der Zertifizierung zu beachten, dass Unternehmen, die sich nach diesen Normen zertifizieren lassen bei sp\u00e4teren Pr\u00fcfungen nicht mehr angehalten sind, Einzelnachweise dem Revisor vorzulegen; es reicht dann die Vorlage der Zertifizierung.<\/p>\n Die gesetzlichen Vorschriften zur Dokumentationspflicht betreffen die IT Dokumentation in den Bereichen:<\/p>\n Optional k\u00f6nnte man in dieser Auflistung auch noch das Change-Management<\/b> im Bereich IT eines Unternehmens aufnehmen.<\/p>\n Nach der Festlegung einer zentralen \u00dcbersicht \u00fcber die Anforderungen (Standard und individuell) kann dann eine Konkretisierung der IT Dokumentation erfolgen. Diese behandelt dann folgende Fragenfelder, die dann softwareunterst\u00fctzt und automatisiert zu einer Gesamtdokumentation zusammengefasst werden:<\/p>\n Eine IT Dokumentation<\/b><\/a> Software muss sich zwingend und auf einfachste Weise in bestehende Systeme integrieren. Ebenso m\u00fcssen die durch das ITIL-Regelwerk<\/b> vorgegebenen Anforderungen an eine solche Software (Federation, Reconciliation, Mapping, Visualisierung<\/b><\/a> und Synchronisierung) bereitgestellt werden und optional eine IT Dokumentation<\/b> dann auch im hohen Ma\u00dfe automatisiert den IT-Verantwortlichen zur Verf\u00fcgung gestellt werden k\u00f6nnen. Docusnap baut auf die oben genannten Verfahren und Methoden auf und stellt als Basis eine ITIL-konforme CMDB<\/b> dem IT-Verantwortlichen zur Verf\u00fcgung.<\/p>\n","protected":false},"excerpt":{"rendered":" Wie starte ich das Projekt: IT Dokumentation Notwendigerweise startet jedes IT Dokumentation Projekt mit der … <\/p>\n","protected":false},"author":7,"featured_media":609,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/608"}],"collection":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/comments?post=608"}],"version-history":[{"count":4,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/608\/revisions"}],"predecessor-version":[{"id":2669,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/608\/revisions\/2669"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/media\/609"}],"wp:attachment":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/media?parent=608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/categories?post=608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/tags?post=608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Welche Informationen in einer IT Dokumentation werden gepr\u00fcft?<\/h2>\n
\n
\n
\n
\n
\n
\n
IT Dokumentation: Normen und Standards im Rahmen der IT-Sicherheit <\/b><\/h2>\n
\n
\n