Praxisbuch IT-Dokumentation - PDF

Manuela Reiss
Georg Reiss
Praxisbuch
IT-Dokumentation
Betriebshandbuch, Projektdokumentation und
Notfallhandbuch im Griff
An imprint of Pearson Education
München • Boston • San Francisco • Harlow, England
Don Mills, Ontario • Sydney • Mexico City
Madrid • Amsterdam
Praxisbuch IT-Dokumentation - PDF
Inhaltsverzeichnis
Praxisbuch IT-Dokumentation - Betriebshandbuch, Projektdokumentation und
Notfallhandbuch im Griff
Inhaltsübersicht
Inhaltsverzeichnis
Was ist neu in der 2. Auflage?
Vorwort
Die Autoren
1 Dokumentationsanforderungen
2 Die IT-Dokumentation im Kontext der Unternehmensdokumentation
3 Rahmendokumente
4 Dokumentation des IT-Betriebs
5 Dokumentation für den Notfall
6 Dokumentation von IT-Projekten
7 Dokumente erstellen und verwalten in der Praxis
8 Beispiele, Muster und Checklisten für die Praxis
Anhang A
Anhang B
Anhang C
Stichwortverzeichnis
Was ist neu in der 2. Auflage?
Vorwort
Die Autoren
Manuela Reiss
Georg Reiss
1 Dokumentationsanforderungen
1.1 Gesetzliche Regelungen
1.1.1 Unternehmensbezogene Gesetze
1.1.1.1 Aktiengesetz und GmbH-Gesetz
1.1.1.2 Handelsgesetzbuch (HGB)
1.1.1.3 Abgabenordnung (AO)
1.1.2 Abgeleitete Gesetze
1.1.2.1 KonTraG
1.1.2.2 GoBS
1.1.2.3 GDPdU
1.1.3 Fachspezifische Gesetze
1.1.3.1 Bundesdatenschutzgesetz
1.1.3.2 MaRisk
Inhaltsverzeichnis
1.1.4 Internationale Gesetze
1.1.4.1 Sarbanes-Oxley Act (SOX)
1.1.4.2 8. EU-Richtlinie/BilMoG
1.2 Normen und Standards
1.2.1 Wichtige Normen und Standards im Überblick
1.2.2 ISO-Normen
1.2.2.1 ISO 9000-Normenreihe
1.2.2.2 ISO 20000
1.2.2.3 ISO 27001-Normenreihe
1.2.3 BSI-Standards
1.2.3.1 Standard 100-1
1.2.3.2 Standard 100-2
1.2.3.3 Standard 100-3
1.2.3.4 Standard 100-4
1.2.4 Prüfungsstandards
1.2.4.1 Institut der Wirtschaftsprüfer in Deutschland (IDW)
1.2.4.2 Deutsches Institut für Interne Revision e.V. (DIIR)
1.3 Frameworks
1.3.1 ITIL
1.3.2 COBIT
1.4 Dokumentationsanforderungen in Österreich und in der Schweiz
1.4.1 Dokumentationsrelevante Regularien Schweiz
1.4.1.1 Obligationenrecht
1.4.1.2 Geschäftsbücherverordnung
1.4.1.3 Mehrwertsteuerverordnung
1.4.1.4 Verordnung über elektronische Daten und Informationen
1.4.1.5 Datenschutzverordnung
1.4.1.6 Verordnung über die Datenschutzzertifizierungen
1.4.1.7 Schweizer Prüfungsstandards (PS)
1.4.2 Dokumentationsrelevante Regularien Österreich
1.4.2.1 Unternehmensgesetzbuch
1.4.2.2 Aktiengesetz
1.4.2.3 Internationale Prüfungsstandards
1.4.2.4 Datenschutzgesetz
1.4.2.5 IT-Sicherheitshandbuch
1.5 Fazit
2 Die IT-Dokumentation im Kontext der Unternehmensdokumentation
2.1 Die Rolle der IT in einem prozessorientierten Unternehmen
2.2 Unternehmensdokumentation als Werkzeug des Compliance-Managements
2.3 Struktur der IT-Dokumentation
2.3.1 Handbuch für den IT-Betrieb
2.3.1.1 Prozessorientierter versus systemorientierter Aufbau
2.3.1.2 Inhalt eines prozessorientierten Betriebshandbuches
2.3.2 IT-Notfalldokumentation
Inhaltsverzeichnis
2.3.3 Projektdokumentation
2.3.3.1 Wichtige Begriffe
2.3.3.2 Systemeinführungen ohne Projekt
2.3.4 Rahmendokumente
2.4 Fazit
3 Rahmendokumente
3.1 Rahmendokumente bilden die Klammer
3.1.1 Einordnung der Rahmendokumente
3.1.2 Begriffschaos nicht nur bei den Rahmendokumenten
3.2 Die Rahmendokumente im Überblick
3.2.1 IT-Konzept
3.2.2 IT-Sicherheitsrichtlinie
3.2.3 IT-Sicherheitskonzept
3.2.3.1 Inhalt des IT-Sicherheitskonzepts
3.2.3.2 Verwaltung vertraulicher Informationen
3.2.4 IT-Risikohandbuch
3.2.5 IT-Notfallkonzept
3.2.6 IT-Rollenkonzept
3.2.7 IT-Betriebsmatrix
3.2.8 IT-Gruppenkonzept
3.2.9 IT-Namenskonventionen
3.2.10 IT-Projektmanagement-Handbuch
3.2.11 IT-Dokumentationsrichtlinie
3.2.12 IT-Verfahrensverzeichnis
3.2.13 Rahmendokumente und ihre Abhängigkeiten
3.3 Fazit
4 Dokumentation des IT-Betriebs
4.1 Aufbau eines prozessorientierten Betriebshandbuches
4.2 IT-Systemdokumentation
4.2.1 Strukturierung der Systemakten
4.2.1.1 Systemakten für Server- und Clientsysteme
4.2.1.2 Systemakten für Betriebssysteme, Serverrollen und Anwendungen
4.2.1.3 Systemakten für andere IT-Systeme
4.2.1.4 Systemakten für Netzwerkinfrastruktursysteme
4.2.1.5 Infrastrukturkomponenten
4.2.1.6 Umgang mit Systemakten in virtualisierten Umgebungen
4.2.2 Inhalt der Systemakten
4.2.2.1 Abgrenzung zwischen Hardware- und Software-Systemakten
4.2.2.2 Wichtige Bestandteile einer Systemakte
4.2.3 Problemfeld »Verteilte Informationen«
4.2.4 Toolunterstützte Inventarisierung am Beispiel von Docusnap
4.2.4.1 Einsatzmöglichkeiten und Arbeitsweise von Docusnap
Inhaltsverzeichnis
4.2.4.2 Dateninventarisierung
4.2.4.3 Rechteanalyse und Lizenzverwaltung
4.2.4.4 Facility-Dokumentation mit FaciPlan
4.3 IT-Prozessdokumentation
4.3.1 Wichtige Begriffe: Prozessbeschreibungen, Verfahrensanweisungen und
Arbeitsanweisungen
4.3.2 Zu dokumentierende Prozesse des IT-Betriebs
4.3.2.1 Das PDCA-Modell
4.3.2.2 Prozesse des IT-Betriebs
4.3.2.3 Zusammenspiel zwischen Änderungen in Betrieb und in Projekten
4.3.3 Prozesse richtig dokumentieren
4.3.3.1 Anforderungen an die Prozessdokumentation
4.3.3.2 Inhalte einer Prozessbeschreibung
4.3.3.3 Prozesssteckbrief
4.3.3.4 Beschreibung von Haupt- und Unterprozessen
4.3.3.5 Arbeitsanweisungen
4.3.4 Toolunterstützte Prozessmodellierung am Beispiel von SemTalk und
ViFlow
4.3.4.1 SemTalk im Überblick
4.3.4.2 ViFlow im Überblick
4.4 Fazit
5 Dokumentation für den Notfall
5.1 IT-Notfallmanagement im Überblick
5.1.1 Standards für das Notfallmanagement
5.1.1.1 BSI-Standard 100-4
5.1.1.2 BS-Standard 25999
5.1.1.3 ISO 27001
5.1.1.4 Good Practice Guidelines
5.1.1.5 Notfallmanagement gemäß ITIL
5.1.1.6 ISO 20000
5.1.2 Der Notfallmanagementprozess
5.2 Dokumentation der Notfallvorsorge
5.2.1 Business-Impact-Analyse und Risikoanalyse bilden die Basis
5.2.1.1 Business-Impact-Analyse
5.2.1.2 Risikoanalyse
5.2.1.3 BIA-Bericht und Risiko-Analyse-Bericht
5.2.2 Das IT-Notfallkonzept
5.2.2.1 Begriffsdefinitionen (Notfall, Krise, Katastrophe)
5.2.2.2 Dokumentation technischer Vorsorgemaßnahmen
5.3 Notfallhandbuch als Instrument der Notfallbewältigung
5.3.1 Organisatorische Vorgaben
5.3.2 Sofortmaßnahmen
5.3.3 Krisenmanagement
5.3.3.1 Organisation
Inhaltsverzeichnis
5.3.3.2 Aufnahme der Arbeit des Krisenstabs
5.3.3.3 Überwachung und Steuerung
5.3.3.4 Deeskalation und Notfallabschluss
5.3.4 Geschäftsfortführungspläne
5.3.5 Wiederanlaufpläne für spezifische Notfälle
5.3.6 Rolle der IT-Systemdokumentation
5.4 Qualitätssicherung des Notfallmanagements
5.5 Toolunterstützte Notfalldokumentation
5.5.1 Tooleinsatz zur Erstellung eines Notfallhandbuches
5.5.2 Toolunterstützte Notfalldokumentation mit DocSetMinder
5.5.2.1 Intention und Arbeitsweise von DocSetMinder
5.5.2.2 Umsetzung der Sicherheitsanforderungen in DocSetMinder
5.6 Fazit
6 Dokumentation von IT-Projekten
6.1 Bestandteile der Projektdokumentation
6.1.1 Projektakten
6.1.2 IT-Projektmanagement-Handbuch
6.2 Phasen und Prozesse des Projektmanagements
6.2.1 Projektphasen und Projektmanagementphasen
6.2.2 Gruppierung der projektbezogenen Prozesse
6.2.3 Prozessbeschreibungen für Projektprozesse
6.2.4 Die Projektmanagementdokumentation
6.2.4.1 Strukturierung der Projektakte
6.2.4.2 Berichtswesen als Basis der Projektkommunikation
6.2.4.3 Umgang mit Änderungsanforderungen
6.3 Erstellung der Ergebnisdokumentation
6.3.1 Strukturierung der Ergebnisdokumente
6.3.2 Wichtige Ergebnisdokumente im Detail
6.3.2.1 Konzepte
6.3.2.2 Lastenheft und Pflichtenheft
6.3.2.3 Entscheidungsvorlagen
6.3.2.4 Testdokumentation
6.3.2.5 Dokumente für den IT-Betrieb
6.4 Organisation der Projekt-dokumentation
6.4.1 Anforderungen an die Projektdokumentation
6.4.2 Typische Problemfelder der Projektdokumentationen
6.4.2.1 Herausforderungen der täglichen Projektarbeit
6.4.2.2 Organisatorische Lösungen
6.4.2.3 Projektdokumentation mit Windows SharePoint und MindManager
6.5 Fazit
7 Dokumente erstellen und verwalten in der Praxis
7.1 Einführung von Dokumentationsstandards
Inhaltsverzeichnis
7.1.1 Richtlinien für alle Dokumente
7.1.1.1 Festlegung von Dokumentenklassen
7.1.1.2 Eindeutige Dokumentennummer
7.1.1.3 Bearbeitungsstatus
7.1.1.4 Versionierung
7.1.1.5 Vertraulichkeitsstufen
7.1.1.6 Regelungen für Dokumentenformate
7.1.2 Formaler Aufbau der Einzeldokumente
7.1.2.1 Gliederung der Basis-Dokumentvorlage für alle Dokumente
7.1.2.2 Bereitstellung von Dokumentvorlagen
7.1.3 Regelungen für Dokumentationsprozesse
7.2 Empfehlungen für die Dokumentenerstellung mit Microsoft Office
7.2.1 Eine Dokumentvorlage erstellen
7.2.1.1 Masterlayout festlegen
7.2.1.2 Dokumenteigenschaften sinnvoll nutzen
7.2.1.3 Formatvorlagen erleichtern die Standardisierung
7.2.1.4 Verzeichnisse automatisiert erstellen
7.2.2 Word-Funktionen sinnvoll bei der Dokumentenerstellung nutzen
7.2.2.1 Ohne Querverweise geht es nicht
7.2.2.2 Arbeiten mit Überschriftenformatvorlagen
7.2.2.3 Tabellen und Abbildungen richtig beschriften
7.2.2.4 Einen Index erstellen
7.2.2.5 Daten aus anderen Anwendungen einfügen
7.2.2.6 Einfügen ist nicht gleich Einfügen
7.2.2.7 Textauszeichnungen sparsam einsetzen
7.3 Die Erstellung von Dokumenten optimieren
7.3.1 Planung und Vorbereitung
7.3.1.1 Recherche und Aufbereitung von Informationen
7.3.1.2 Vorgaben und Dokumentenumfeld klären
7.3.2 Richtiges Vorgehen bei der Dokumentenerstellung
7.3.2.1 Gliederung festlegen
7.3.2.2 Inhaltliche Dokumentenerstellung
7.3.3 Dokumentationsunterstützung mit MindManager
7.3.3.1 Einsatzmöglichkeiten und Arbeitsweise von MindManager
7.3.3.2 Mind Maps bereitstellen
7.3.4 Weitere nützliche Helfer für die Dokumentation: Snagit und Acrobat
Pro
7.3.4.1 Snagit
7.3.4.2 Adobe Acrobat
7.4 Dokumente sinnvoll organisieren
7.4.1 Aufgaben der Dokumentenverwaltung
7.4.1.1 Dokumentenerstellung
7.4.1.2 Dokumentenablage und Dokumentenbereitstellung
7.4.1.3 Dokumentennutzung – Lesen und Suchen
7.4.1.4 Dokumentenänderung
Inhaltsverzeichnis
7.4.1.5 Dokumentenarchivierung und Entsorgung
7.4.1.6 Erforderliche Regelungen
7.4.2 Einführung eines Dokumentenmanagement-systems
7.4.2.1 Nutzen und Einsatzmöglichkeiten eines DMS
7.4.2.2 Rechtliche Aspekte beim DMS-Einsatz
8 Beispiele, Muster und Checklisten für die Praxis
8.1 Beispiel Rollenbeschreibung
8.2 Beispiel Betriebsmatrix
8.3 Beispiel Berechtigungsmatrix
8.4 Beispiel Systemakten
8.5 Beispiel Prozessbeschreibung
8.5.1 Prozesssteckbrief
8.5.2 Prozessdiagramme und tabellarische Beschreibungen
8.5.3 Arbeitsanweisungen
8.5.3.1 Anleitung zum Erstellen neuer Benutzerkonten
8.5.3.2 Formular Mitarbeiterumzug
8.5.3.3 Checkliste Mitarbeiterumzug
8.6 Muster Basisdokumentvorlage
8.7 Checkliste Erstellen einer Dokumentvorlage
8.8 Checkliste Qualitätssicherung eines Dokuments
8.9 Vorlagen für das Änderungsmanagement
Anhang A
A.1 Abkürzungsverzeichnis
A.2 Glossar
Anhang B
B.1 Literatur und Links
Anhang C
C.1 Steckbriefe der vorgestellten Programme
C.1.1 Steckbrief: Adobe Acrobat
C.1.2 Steckbrief: DocSetMinder
C.1.3 Steckbrief: Docusnap
C.1.4 Steckbrief: FaciPlan
C.1.5 Steckbrief: GSTool
C.1.6 Steckbrief: Mindjet MindManager
C.1.7 Steckbrief: SemTalk
C.1.8 Steckbrief: Snagit
C.1.9 Steckbrief: ViFlow
Stichwortverzeichnis
Symbols
Numerics
Inhaltsverzeichnis
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
Z
Ins Internet: Weitere Infos zum Buch, Downloads, etc.
Copyright
Copyright
Daten, Texte, Design und Grafiken dieses eBooks, sowie die eventuell angebotenen
eBook-Zusatzdaten sind urheberrechtlich geschützt. Dieses eBook stellen wir
lediglich als persönliche Einzelplatz-Lizenz zur Verfügung!
Jede andere Verwendung dieses eBooks oder zugehöriger Materialien und
Informationen, einschliesslich
•
der Reproduktion,
•
der Weitergabe,
•
des Weitervertriebs,
•
der Platzierung im Internet,
in Intranets, in Extranets,
•
der Veränderung,
•
des Weiterverkaufs
•
und der Veröffentlichung
bedarf der schriftlichen Genehmigung des Verlags.
Insbesondere ist die Entfernung oder Änderung des vom Verlag vergebenen
Passwortschutzes ausdrücklich untersagt!
Bei Fragen zu diesem Thema wenden Sie sich bitte an: [email protected]
Zusatzdaten
Möglicherweise liegt dem gedruckten Buch eine CD-ROM mit Zusatzdaten bei. Die
Zurverfügungstellung dieser Daten auf unseren Websites ist eine freiwillige Leistung
des Verlags. Der Rechtsweg ist ausgeschlossen.
Hinweis
Dieses und viele weitere eBooks können Sie rund um die Uhr
und legal auf unserer Website
http://www.informit.de
herunterladen