Praxisbuch IT-Dokumentation - PDF
Transcrição
Praxisbuch IT-Dokumentation - PDF
Manuela Reiss Georg Reiss Praxisbuch IT-Dokumentation Betriebshandbuch, Projektdokumentation und Notfallhandbuch im Griff An imprint of Pearson Education München • Boston • San Francisco • Harlow, England Don Mills, Ontario • Sydney • Mexico City Madrid • Amsterdam Praxisbuch IT-Dokumentation - PDF Inhaltsverzeichnis Praxisbuch IT-Dokumentation - Betriebshandbuch, Projektdokumentation und Notfallhandbuch im Griff Inhaltsübersicht Inhaltsverzeichnis Was ist neu in der 2. Auflage? Vorwort Die Autoren 1 Dokumentationsanforderungen 2 Die IT-Dokumentation im Kontext der Unternehmensdokumentation 3 Rahmendokumente 4 Dokumentation des IT-Betriebs 5 Dokumentation für den Notfall 6 Dokumentation von IT-Projekten 7 Dokumente erstellen und verwalten in der Praxis 8 Beispiele, Muster und Checklisten für die Praxis Anhang A Anhang B Anhang C Stichwortverzeichnis Was ist neu in der 2. Auflage? Vorwort Die Autoren Manuela Reiss Georg Reiss 1 Dokumentationsanforderungen 1.1 Gesetzliche Regelungen 1.1.1 Unternehmensbezogene Gesetze 1.1.1.1 Aktiengesetz und GmbH-Gesetz 1.1.1.2 Handelsgesetzbuch (HGB) 1.1.1.3 Abgabenordnung (AO) 1.1.2 Abgeleitete Gesetze 1.1.2.1 KonTraG 1.1.2.2 GoBS 1.1.2.3 GDPdU 1.1.3 Fachspezifische Gesetze 1.1.3.1 Bundesdatenschutzgesetz 1.1.3.2 MaRisk Inhaltsverzeichnis 1.1.4 Internationale Gesetze 1.1.4.1 Sarbanes-Oxley Act (SOX) 1.1.4.2 8. EU-Richtlinie/BilMoG 1.2 Normen und Standards 1.2.1 Wichtige Normen und Standards im Überblick 1.2.2 ISO-Normen 1.2.2.1 ISO 9000-Normenreihe 1.2.2.2 ISO 20000 1.2.2.3 ISO 27001-Normenreihe 1.2.3 BSI-Standards 1.2.3.1 Standard 100-1 1.2.3.2 Standard 100-2 1.2.3.3 Standard 100-3 1.2.3.4 Standard 100-4 1.2.4 Prüfungsstandards 1.2.4.1 Institut der Wirtschaftsprüfer in Deutschland (IDW) 1.2.4.2 Deutsches Institut für Interne Revision e.V. (DIIR) 1.3 Frameworks 1.3.1 ITIL 1.3.2 COBIT 1.4 Dokumentationsanforderungen in Österreich und in der Schweiz 1.4.1 Dokumentationsrelevante Regularien Schweiz 1.4.1.1 Obligationenrecht 1.4.1.2 Geschäftsbücherverordnung 1.4.1.3 Mehrwertsteuerverordnung 1.4.1.4 Verordnung über elektronische Daten und Informationen 1.4.1.5 Datenschutzverordnung 1.4.1.6 Verordnung über die Datenschutzzertifizierungen 1.4.1.7 Schweizer Prüfungsstandards (PS) 1.4.2 Dokumentationsrelevante Regularien Österreich 1.4.2.1 Unternehmensgesetzbuch 1.4.2.2 Aktiengesetz 1.4.2.3 Internationale Prüfungsstandards 1.4.2.4 Datenschutzgesetz 1.4.2.5 IT-Sicherheitshandbuch 1.5 Fazit 2 Die IT-Dokumentation im Kontext der Unternehmensdokumentation 2.1 Die Rolle der IT in einem prozessorientierten Unternehmen 2.2 Unternehmensdokumentation als Werkzeug des Compliance-Managements 2.3 Struktur der IT-Dokumentation 2.3.1 Handbuch für den IT-Betrieb 2.3.1.1 Prozessorientierter versus systemorientierter Aufbau 2.3.1.2 Inhalt eines prozessorientierten Betriebshandbuches 2.3.2 IT-Notfalldokumentation Inhaltsverzeichnis 2.3.3 Projektdokumentation 2.3.3.1 Wichtige Begriffe 2.3.3.2 Systemeinführungen ohne Projekt 2.3.4 Rahmendokumente 2.4 Fazit 3 Rahmendokumente 3.1 Rahmendokumente bilden die Klammer 3.1.1 Einordnung der Rahmendokumente 3.1.2 Begriffschaos nicht nur bei den Rahmendokumenten 3.2 Die Rahmendokumente im Überblick 3.2.1 IT-Konzept 3.2.2 IT-Sicherheitsrichtlinie 3.2.3 IT-Sicherheitskonzept 3.2.3.1 Inhalt des IT-Sicherheitskonzepts 3.2.3.2 Verwaltung vertraulicher Informationen 3.2.4 IT-Risikohandbuch 3.2.5 IT-Notfallkonzept 3.2.6 IT-Rollenkonzept 3.2.7 IT-Betriebsmatrix 3.2.8 IT-Gruppenkonzept 3.2.9 IT-Namenskonventionen 3.2.10 IT-Projektmanagement-Handbuch 3.2.11 IT-Dokumentationsrichtlinie 3.2.12 IT-Verfahrensverzeichnis 3.2.13 Rahmendokumente und ihre Abhängigkeiten 3.3 Fazit 4 Dokumentation des IT-Betriebs 4.1 Aufbau eines prozessorientierten Betriebshandbuches 4.2 IT-Systemdokumentation 4.2.1 Strukturierung der Systemakten 4.2.1.1 Systemakten für Server- und Clientsysteme 4.2.1.2 Systemakten für Betriebssysteme, Serverrollen und Anwendungen 4.2.1.3 Systemakten für andere IT-Systeme 4.2.1.4 Systemakten für Netzwerkinfrastruktursysteme 4.2.1.5 Infrastrukturkomponenten 4.2.1.6 Umgang mit Systemakten in virtualisierten Umgebungen 4.2.2 Inhalt der Systemakten 4.2.2.1 Abgrenzung zwischen Hardware- und Software-Systemakten 4.2.2.2 Wichtige Bestandteile einer Systemakte 4.2.3 Problemfeld »Verteilte Informationen« 4.2.4 Toolunterstützte Inventarisierung am Beispiel von Docusnap 4.2.4.1 Einsatzmöglichkeiten und Arbeitsweise von Docusnap Inhaltsverzeichnis 4.2.4.2 Dateninventarisierung 4.2.4.3 Rechteanalyse und Lizenzverwaltung 4.2.4.4 Facility-Dokumentation mit FaciPlan 4.3 IT-Prozessdokumentation 4.3.1 Wichtige Begriffe: Prozessbeschreibungen, Verfahrensanweisungen und Arbeitsanweisungen 4.3.2 Zu dokumentierende Prozesse des IT-Betriebs 4.3.2.1 Das PDCA-Modell 4.3.2.2 Prozesse des IT-Betriebs 4.3.2.3 Zusammenspiel zwischen Änderungen in Betrieb und in Projekten 4.3.3 Prozesse richtig dokumentieren 4.3.3.1 Anforderungen an die Prozessdokumentation 4.3.3.2 Inhalte einer Prozessbeschreibung 4.3.3.3 Prozesssteckbrief 4.3.3.4 Beschreibung von Haupt- und Unterprozessen 4.3.3.5 Arbeitsanweisungen 4.3.4 Toolunterstützte Prozessmodellierung am Beispiel von SemTalk und ViFlow 4.3.4.1 SemTalk im Überblick 4.3.4.2 ViFlow im Überblick 4.4 Fazit 5 Dokumentation für den Notfall 5.1 IT-Notfallmanagement im Überblick 5.1.1 Standards für das Notfallmanagement 5.1.1.1 BSI-Standard 100-4 5.1.1.2 BS-Standard 25999 5.1.1.3 ISO 27001 5.1.1.4 Good Practice Guidelines 5.1.1.5 Notfallmanagement gemäß ITIL 5.1.1.6 ISO 20000 5.1.2 Der Notfallmanagementprozess 5.2 Dokumentation der Notfallvorsorge 5.2.1 Business-Impact-Analyse und Risikoanalyse bilden die Basis 5.2.1.1 Business-Impact-Analyse 5.2.1.2 Risikoanalyse 5.2.1.3 BIA-Bericht und Risiko-Analyse-Bericht 5.2.2 Das IT-Notfallkonzept 5.2.2.1 Begriffsdefinitionen (Notfall, Krise, Katastrophe) 5.2.2.2 Dokumentation technischer Vorsorgemaßnahmen 5.3 Notfallhandbuch als Instrument der Notfallbewältigung 5.3.1 Organisatorische Vorgaben 5.3.2 Sofortmaßnahmen 5.3.3 Krisenmanagement 5.3.3.1 Organisation Inhaltsverzeichnis 5.3.3.2 Aufnahme der Arbeit des Krisenstabs 5.3.3.3 Überwachung und Steuerung 5.3.3.4 Deeskalation und Notfallabschluss 5.3.4 Geschäftsfortführungspläne 5.3.5 Wiederanlaufpläne für spezifische Notfälle 5.3.6 Rolle der IT-Systemdokumentation 5.4 Qualitätssicherung des Notfallmanagements 5.5 Toolunterstützte Notfalldokumentation 5.5.1 Tooleinsatz zur Erstellung eines Notfallhandbuches 5.5.2 Toolunterstützte Notfalldokumentation mit DocSetMinder 5.5.2.1 Intention und Arbeitsweise von DocSetMinder 5.5.2.2 Umsetzung der Sicherheitsanforderungen in DocSetMinder 5.6 Fazit 6 Dokumentation von IT-Projekten 6.1 Bestandteile der Projektdokumentation 6.1.1 Projektakten 6.1.2 IT-Projektmanagement-Handbuch 6.2 Phasen und Prozesse des Projektmanagements 6.2.1 Projektphasen und Projektmanagementphasen 6.2.2 Gruppierung der projektbezogenen Prozesse 6.2.3 Prozessbeschreibungen für Projektprozesse 6.2.4 Die Projektmanagementdokumentation 6.2.4.1 Strukturierung der Projektakte 6.2.4.2 Berichtswesen als Basis der Projektkommunikation 6.2.4.3 Umgang mit Änderungsanforderungen 6.3 Erstellung der Ergebnisdokumentation 6.3.1 Strukturierung der Ergebnisdokumente 6.3.2 Wichtige Ergebnisdokumente im Detail 6.3.2.1 Konzepte 6.3.2.2 Lastenheft und Pflichtenheft 6.3.2.3 Entscheidungsvorlagen 6.3.2.4 Testdokumentation 6.3.2.5 Dokumente für den IT-Betrieb 6.4 Organisation der Projekt-dokumentation 6.4.1 Anforderungen an die Projektdokumentation 6.4.2 Typische Problemfelder der Projektdokumentationen 6.4.2.1 Herausforderungen der täglichen Projektarbeit 6.4.2.2 Organisatorische Lösungen 6.4.2.3 Projektdokumentation mit Windows SharePoint und MindManager 6.5 Fazit 7 Dokumente erstellen und verwalten in der Praxis 7.1 Einführung von Dokumentationsstandards Inhaltsverzeichnis 7.1.1 Richtlinien für alle Dokumente 7.1.1.1 Festlegung von Dokumentenklassen 7.1.1.2 Eindeutige Dokumentennummer 7.1.1.3 Bearbeitungsstatus 7.1.1.4 Versionierung 7.1.1.5 Vertraulichkeitsstufen 7.1.1.6 Regelungen für Dokumentenformate 7.1.2 Formaler Aufbau der Einzeldokumente 7.1.2.1 Gliederung der Basis-Dokumentvorlage für alle Dokumente 7.1.2.2 Bereitstellung von Dokumentvorlagen 7.1.3 Regelungen für Dokumentationsprozesse 7.2 Empfehlungen für die Dokumentenerstellung mit Microsoft Office 7.2.1 Eine Dokumentvorlage erstellen 7.2.1.1 Masterlayout festlegen 7.2.1.2 Dokumenteigenschaften sinnvoll nutzen 7.2.1.3 Formatvorlagen erleichtern die Standardisierung 7.2.1.4 Verzeichnisse automatisiert erstellen 7.2.2 Word-Funktionen sinnvoll bei der Dokumentenerstellung nutzen 7.2.2.1 Ohne Querverweise geht es nicht 7.2.2.2 Arbeiten mit Überschriftenformatvorlagen 7.2.2.3 Tabellen und Abbildungen richtig beschriften 7.2.2.4 Einen Index erstellen 7.2.2.5 Daten aus anderen Anwendungen einfügen 7.2.2.6 Einfügen ist nicht gleich Einfügen 7.2.2.7 Textauszeichnungen sparsam einsetzen 7.3 Die Erstellung von Dokumenten optimieren 7.3.1 Planung und Vorbereitung 7.3.1.1 Recherche und Aufbereitung von Informationen 7.3.1.2 Vorgaben und Dokumentenumfeld klären 7.3.2 Richtiges Vorgehen bei der Dokumentenerstellung 7.3.2.1 Gliederung festlegen 7.3.2.2 Inhaltliche Dokumentenerstellung 7.3.3 Dokumentationsunterstützung mit MindManager 7.3.3.1 Einsatzmöglichkeiten und Arbeitsweise von MindManager 7.3.3.2 Mind Maps bereitstellen 7.3.4 Weitere nützliche Helfer für die Dokumentation: Snagit und Acrobat Pro 7.3.4.1 Snagit 7.3.4.2 Adobe Acrobat 7.4 Dokumente sinnvoll organisieren 7.4.1 Aufgaben der Dokumentenverwaltung 7.4.1.1 Dokumentenerstellung 7.4.1.2 Dokumentenablage und Dokumentenbereitstellung 7.4.1.3 Dokumentennutzung – Lesen und Suchen 7.4.1.4 Dokumentenänderung Inhaltsverzeichnis 7.4.1.5 Dokumentenarchivierung und Entsorgung 7.4.1.6 Erforderliche Regelungen 7.4.2 Einführung eines Dokumentenmanagement-systems 7.4.2.1 Nutzen und Einsatzmöglichkeiten eines DMS 7.4.2.2 Rechtliche Aspekte beim DMS-Einsatz 8 Beispiele, Muster und Checklisten für die Praxis 8.1 Beispiel Rollenbeschreibung 8.2 Beispiel Betriebsmatrix 8.3 Beispiel Berechtigungsmatrix 8.4 Beispiel Systemakten 8.5 Beispiel Prozessbeschreibung 8.5.1 Prozesssteckbrief 8.5.2 Prozessdiagramme und tabellarische Beschreibungen 8.5.3 Arbeitsanweisungen 8.5.3.1 Anleitung zum Erstellen neuer Benutzerkonten 8.5.3.2 Formular Mitarbeiterumzug 8.5.3.3 Checkliste Mitarbeiterumzug 8.6 Muster Basisdokumentvorlage 8.7 Checkliste Erstellen einer Dokumentvorlage 8.8 Checkliste Qualitätssicherung eines Dokuments 8.9 Vorlagen für das Änderungsmanagement Anhang A A.1 Abkürzungsverzeichnis A.2 Glossar Anhang B B.1 Literatur und Links Anhang C C.1 Steckbriefe der vorgestellten Programme C.1.1 Steckbrief: Adobe Acrobat C.1.2 Steckbrief: DocSetMinder C.1.3 Steckbrief: Docusnap C.1.4 Steckbrief: FaciPlan C.1.5 Steckbrief: GSTool C.1.6 Steckbrief: Mindjet MindManager C.1.7 Steckbrief: SemTalk C.1.8 Steckbrief: Snagit C.1.9 Steckbrief: ViFlow Stichwortverzeichnis Symbols Numerics Inhaltsverzeichnis A B C D E F G H I J K L M N O P Q R S T U V W Z Ins Internet: Weitere Infos zum Buch, Downloads, etc. Copyright Copyright Daten, Texte, Design und Grafiken dieses eBooks, sowie die eventuell angebotenen eBook-Zusatzdaten sind urheberrechtlich geschützt. Dieses eBook stellen wir lediglich als persönliche Einzelplatz-Lizenz zur Verfügung! Jede andere Verwendung dieses eBooks oder zugehöriger Materialien und Informationen, einschliesslich • der Reproduktion, • der Weitergabe, • des Weitervertriebs, • der Platzierung im Internet, in Intranets, in Extranets, • der Veränderung, • des Weiterverkaufs • und der Veröffentlichung bedarf der schriftlichen Genehmigung des Verlags. Insbesondere ist die Entfernung oder Änderung des vom Verlag vergebenen Passwortschutzes ausdrücklich untersagt! Bei Fragen zu diesem Thema wenden Sie sich bitte an: [email protected] Zusatzdaten Möglicherweise liegt dem gedruckten Buch eine CD-ROM mit Zusatzdaten bei. Die Zurverfügungstellung dieser Daten auf unseren Websites ist eine freiwillige Leistung des Verlags. Der Rechtsweg ist ausgeschlossen. Hinweis Dieses und viele weitere eBooks können Sie rund um die Uhr und legal auf unserer Website http://www.informit.de herunterladen