Copyright 2010, 2012, 2014 Adobe Systems Incorporated (http://www.adobe.com/), with Reserved Font Name 'Source'. All Rights Reserved. Source is a trademark of Adobe Systems Incorporated in the United States and/or other countries. This Font Software is licensed under the SIL Open Font License, Version 1.1. This license is copied below, and is also available with a FAQ at: http://scripts.sil.org/OFL ----------------------------------------------------------- SIL OPEN FONT LICENSE Version 1.1 - 26 February 2007 ----------------------------------------------------------- PREAMBLE The goals of the Open Font License (OFL) are to stimulate worldwide development of collaborative font projects, to support the font creation efforts of academic and linguistic communities, and to provide a free and open framework in which fonts may be shared and improved in partnership with others. The OFL allows the licensed fonts to be used, studied, modified and redistributed freely as long as they are not sold by themselves. The fonts, including any derivative works, can be bundled, embedded, redistributed and/or sold with any software provided that any reserved names are not used by derivative works. The fonts and derivatives, however, cannot be released under any other type of license. The requirement for fonts to remain under this license does not apply to any document created using the fonts or their derivatives. DEFINITIONS "Font Software" refers to the set of files released by the Copyright Holder(s) under this license and clearly marked as such. This may include source files, build scripts and documentation. "Reserved Font Name" refers to any names specified as such after the copyright statement(s). "Original Version" refers to the collection of Font Software components as distributed by the Copyright Holder(s). "Modified Version" refers to any derivative made by adding to, deleting, or substituting -- in part or in whole -- any of the components of the Original Version, by changing formats or by porting the Font Software to a new environment. "Author" refers to any designer, engineer, programmer, technical writer or other person who contributed to the Font Software. PERMISSION & CONDITIONS Permission is hereby granted, free of charge, to any person obtaining a copy of the Font Software, to use, study, copy, merge, embed, modify, redistribute, and sell modified and unmodified copies of the Font Software, subject to the following conditions: 1) Neither the Font Software nor any of its individual components, in Original or Modified Versions, may be sold by itself. 2) Original or Modified Versions of the Font Software may be bundled, redistributed and/or sold with any software, provided that each copy contains the above copyright notice and this license. These can be included either as stand-alone text files, human-readable headers or in the appropriate machine-readable metadata fields within text or binary files as long as those fields can be easily viewed by the user. 3) No Modified Version of the Font Software may use the Reserved Font Name(s) unless explicit written permission is granted by the corresponding Copyright Holder. This restriction only applies to the primary font name as presented to the users. 4) The name(s) of the Copyright Holder(s) or the Author(s) of the Font Software shall not be used to promote, endorse or advertise any Modified Version, except to acknowledge the contribution(s) of the Copyright Holder(s) and the Author(s) or with their explicit written permission. 5) The Font Software, modified or unmodified, in part or in whole, must be distributed entirely under this license, and must not be distributed under any other license. The requirement for fonts to remain under this license does not apply to any document created using the Font Software. TERMINATION This license becomes null and void if any of the above conditions are not met. DISCLAIMER THE FONT SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OF COPYRIGHT, PATENT, TRADEMARK, OR OTHER RIGHT. IN NO EVENT SHALL THE COPYRIGHT HOLDER BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, INCLUDING ANY GENERAL, SPECIAL, INDIRECT, INCIDENTAL, OR CONSEQUENTIAL DAMAGES, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF THE USE OR INABILITY TO USE THE FONT SOFTWARE OR FROM OTHER DEALINGS IN THE FONT SOFTWARE.

Inhalt

Titelei

Impressum

Inhalt

Vorwort

1 IT-Dokumentation – was ist das?

1.1 Zusammenfassung

1.2 Nutzergruppen und deren Anforderungen an die Dokumentation

1.3 Scoping der IT-Dokumentation

1.3.1 Mögliche Strukturierungsansätze für die IT-Dokumentation

1.3.2 Festlegung der Strukturierungssicht

1.3.3 Dokumentation aus Sicht des IT-Managements

1.4 Zusammenspiel des aktuellen Ansatzes mit der Strukturierung vorhergehender Auflagen

2 Anforderungen an die IT-Dokumentation

2.1 Zusammenfassung

2.2 Compliance-Anforderungen identifizieren

2.3 Rechtliche Regelwerke mit Relevanz für die IT-Dokumentation

2.3.1 Handelsgesetzbuch (HGB) und Abgabenordnung (AO)

2.3.2 Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)

2.3.3 Datenschutzgrundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG-neu)

2.3.4 Telemediengesetz (TMG)

2.4 Anforderungen aus branchenspezifischen Vorschriften

2.4.1 IT-Sicherheitsgesetz

2.4.2 Energiewirtschaftsgesetz (EnWG)

2.4.3 Compliance-Anforderungen der Chemie-, Pharma-, Gesundheits- und Lebensmittelbranche

2.4.4 Compliance-Anforderungen für Finanzdienstleister

2.4.4.1 Mindestanforderungen an das Risikomanagementsystem (MaRisk)

2.4.4.2 Mindestanforderungen an die Sicherheit von Internetzahlungen – MaSI

2.4.4.3 Bankaufsichtliche Anforderungen an die IT – BAIT

2.5 Normen und Standards

2.5.1 Normierungsorganisationen

2.5.2 Standardisierung der ISO-Normen

2.6 Was prüfen Wirtschaftsprüfer und Revisoren?

2.6.1 Jahresabschlussprüfung

2.6.2 Prüfungen durch die Revision

2.6.3 Prüfung der Verfahrensdokumentation

2.6.3.1 Aufbau und Inhalt einer Verfahrensdokumentation

2.6.3.2 Formale Anforderungen an die Verfahrensdokumentation

3 Dokumentation für das IT-Management

3.1 Zusammenfassung

3.2 Handlungsfelder des IT-Managements

3.2.1 Identifizierung der relevanten IT-Managementbereiche

3.2.2 Dokumentationsanforderungen festlegen

3.3 Aufbau einer an IT-Services und IT-Prozessen ausgerichteten Dokumentation

3.3.1 Standards für das IT-Servicemanagement

3.3.2 Stufenmodell für die IT-Dokumentation

3.3.2.1 Einführung in das Stufenmodell

3.3.2.2 Stufenbezogene Dokumentationsanforderungen

3.3.2.3 „Gebrauchsanweisung“ für die Nutzung des Stufenmodells

3.4 Wichtige Dokumente des IT-Servicemanagements

3.4.1 Servicebeschreibungen (SLAs)

3.4.2 Servicekatalog

3.4.3 Leistungsscheine

3.4.4 Prozessbeschreibungen

3.4.4.1 Inhalte einer Prozessbeschreibung

3.4.4.2 Prozesssteckbrief

3.4.4.3 Grafische Prozessbeschreibungen

3.4.4.4 Grundlegende Empfehlungen für die Prozessdokumentation

3.4.5 Prozesslandkarte zur Darstellung der Verzahnung von Fachbereichen und IT

3.4.6 Rollenkonzept

3.4.7 Betriebsmatrix

4 Dokumentation für den IT-Betrieb

4.1 Zusammenfassung

4.2 Aufbau der IT-Betriebsdokumentation

4.3 IT-System-/Infrastrukturbetrieb

4.3.1 Aufbau der Systemdokumentation

4.3.2 Strukturierung der Systemakten

4.3.2.1 IT-Systeme

4.3.2.2 Anwendungen

4.3.2.3 Netzwerkkomponenten

4.3.2.4 Infrastruktur

4.3.2.5 Industrielle IT

4.3.3 Festlegung der Systemakteninhalte

4.3.4 Dokumentation der operativen Tätigkeiten

4.3.4.1 Strukturierung der operativen Tätigkeiten

4.3.4.2 Operative Tätigkeiten sind keine Prozesse

4.3.4.3 Ablaufbeschreibungen

4.3.4.4 Arbeitsanleitungen und Arbeitsanweisungen

4.3.5 Umsetzungsbeispiele für die Verwaltung von Systemakten

4.3.5.1 Automatisierte Inventarisierung

4.3.5.2 Dokumentation von Systemabhängigkeiten in einer CMDB

4.3.5.3 Berechtigungskonzept

4.3.5.4 Berechtigungsmatrix

4.4 Dokumentation für die Funktionen der IT-Serviceerbringung

4.4.1 ITIL® im Überblick

4.4.1.1 „Typischer“ Ablauf einer ITIL®-Einführung

4.4.1.2 Der Service Lifecycle im Überblick

4.4.2 Dokumentation der IT-Servicemanagement-Prozesse

4.4.2.1 Strukturierung der Prozesse

4.4.2.2 Dokumente der operativen Serviceerbringung

4.4.2.3 Management der IT-Assets

4.4.3 Es muss nicht immer ITIL® sein

5 Anwendungsentwicklung und Anwendungsbetrieb

5.1 Zusammenfassung

5.2 Was gehört zur Anwendungsdokumentation?

5.2.1 Anwendungsklassifizierung

5.2.2 Abgrenzung zur Softwaredokumentation

5.2.3 Abgrenzung zur Verfahrensdokumentation

5.2.4 Dokumentation im Rahmen des Application Lifecycle Management

5.3 Wesentliche Ergebnistypen im Softwareentwicklungsprozess

5.3.1 Anforderungsdokumente – Lastenheft und Fachkonzept

5.3.2 Designdokumente

5.3.3 Testdokumente

5.3.4 Betriebsdokumente

5.3.5 Dokumentenübergabe an den Betrieb

5.3.6 Dokumentation bei agiler Softwareentwicklung

5.4 Dokumentation für das Projektmanagement

5.4.1 Bestandteile der Projektdokumentation

5.4.1.1 Projektmanagement-Handbuch

5.4.1.2 Projektakten

5.4.1.3 Prozesse im Projektmanagement

5.4.2 Anforderungsgerechte Projektmanagementdokumentation

5.4.2.1 Phasen- und prozessorientierte Dokumentenstruktur

5.4.2.1.1 Projektphasen

5.4.2.1.2 Projektmanagementphasen

5.4.2.2 Strukturierung der Projektmanagementdokumente

5.4.3 Organisation der Projektdokumentation

5.4.3.1 Dokumentationsstandards auch für Projekte

5.4.3.2 Problemfeld Dokumentenverwaltung im Projekt

6 Informationssicherheit, Notfallmanagement und Datenschutz

6.1 Zusammenfassung

6.2 Dokumentation für das Informationssicherheitsmanagement

6.2.1 Regularien für die Informationssicherheit

6.2.1.1 ISO 27001

6.2.1.2 IT-Grundschutz des BSI

6.2.1.3 Handbuch Wirtschaftsgrundschutz

6.2.2 Aufbau der ISMS-Dokumentation

6.2.2.1 ISO 27001 Dokumentation

6.2.2.1.1 Erforderliche Dokumente zur Steuerung des Informationssicherheitsprozesses

6.2.2.1.2 Dokumentation zur Umsetzung der Maßnahmen

6.2.2.1.3 Nachweisdokumente

6.2.2.2 IT-Grundschutzdokumentation

6.2.2.2.1 Erforderliche Dokumente und deren Zuordnung

6.2.2.2.2 Prozessbausteine als Strukturierungsansatz für die managementbezogenen ISMS-Dokumente

6.2.2.3 Leitlinie und Konzept für die Informationssicherheit

6.2.2.3.1 Inhalte einer Leitlinie

6.2.2.3.2 Inhalte eines Sicherheitskonzepts

6.3 Dokumentation für den Datenschutz

6.3.1 Dokumentationspflichten gemäß DSGVO

6.3.2 Verzeichnis der Verarbeitungstätigkeiten

6.3.3 Dokumentationspflichten für IT-Organisationen

6.3.4 Dokumentation bei Auftragsverarbeitung

6.4 Dokumentation für den Notfall

6.4.1 Notfallrelevante Standards im Überblick

6.4.1.1 BSI-Standard 100-4

6.4.1.2 Standards und Normen der British Standards Institution

6.4.1.3 ISO 22301 und ISO 22313

6.4.1.4 ISO-27000-Normenfamilie

6.4.1.5 Good Practice Guidelines

6.4.1.6 ISO 20000

6.4.2 Die Rolle der IT im unternehmensweiten Notfallmanagement

6.4.3 Dokumente für die Notfallvorsorge

6.4.3.1 BIA und Risikoanalyse bilden die Basis

6.4.3.2 Notfallvorsorgekonzept

6.4.3.3 Notfallvorsorge aus Sicht von IT-Service Continuity Management

6.4.4 Dokumentation für die Notfallbewältigung

6.4.4.1 Strukturierung des Notfallhandbuchs

6.4.4.2 Notfallorganisation

6.4.4.3 Sofortmaßnahmen

6.4.4.4 Notfallbewältigung

6.4.4.5 Ergänzende Pläne

6.4.4.6 Kommunikationspläne

6.4.4.7 Geschäftsfortführungspläne

6.4.4.8 Wiederanlaufpläne

6.4.4.9 Wiederherstellungspläne

6.4.4.10 IT-Notfallhandbuch

6.4.5 Test- und Übungsdokumentation

6.4.6 Umsetzungsrahmenwerk (UMRA) zum Notfallmanagement

6.4.7 Tool-Unterstützung für die Notfalldokumentation

7 Umsetzung in der Praxis

7.1 Zusammenfassung

7.2 Ohne Dokumentationsmanagement funktioniert es nicht

7.3 Managementrahmen für die Dokumentation

7.3.1 Dokumentationsrichtlinie

7.3.1.1 Regelungen zur Qualitätssicherung

7.3.1.2 Verantwortlichkeiten

7.3.1.3 Dokumentationsverfahren

7.3.1.4 Allgemeingültige Regelungen

7.3.2 Dokumentationskonzept

7.3.2.1 Dokumentenklassen und Dokumententypen

7.3.2.2 Festlegungen für die Dokumentenablage

7.3.2.3 Kennzeichnungspflichten für Vorgabedokumente

7.3.2.4 Formale Vorgaben

7.3.3 Glossar

7.3.4 Namenskonventionen

7.4 Zu lenkende Dokumente der IT-Dokumentation

7.5 Dokumentenverwaltung

7.5.1 Regelungen für Dokumente

7.5.2 Regelungen für Aufzeichnungen

7.6 Anwendungen für die Dokumentation und dokumentationsrelevante Anwendungen

7.6.1 Die Suche nach der „Eierlegenden Wollmilchsau“

7.6.2 Anwendungen für die Dokumentation

7.6.2.1 Planung des DMS ist elementar

7.6.2.2 Rechtliche Aspekte beim DMS-Einsatz

7.6.3 Anwendungen mit Relevanz für die IT-Dokumentation

7.6.3.1 Systemdokumentation

7.6.3.2 Prozessdokumentation

7.6.3.3 IT-Servicemanagementdokumentation

7.6.3.4 ISMS-Dokumentation

7.6.3.5 Notfalldokumentation

7.6.3.6 GRC-Dokumentation

7.7 Aufbau einer Website für die IT-Dokumentation am Beispiel von SharePoint

7.7.1 Planung der Umsetzung

7.7.1.1 Websitestruktur

7.7.1.2 Rollen und Berechtigungen

7.7.1.3 Inhaltsverwaltung

7.7.1.4 Planung der Dokumentensteuerung

7.7.2 Einrichtung eines WIKIs zur Verwaltung von Anwendungshandbüchern

7.7.3 Inhalte eines DMS-Konzepts

7.8 Organisation der Dokumentenerstellung

7.8.1 Vom leeren Blatt zum fertigen Dokument

7.8.2 Planung und Vorbereitung

7.8.3 Recherche und Aufbereitung von Informationen

7.8.4 Vorgaben und Dokumentenumfeld klären

7.8.5 Richtiges Vorgehen bei der Dokumentenerstellung

7.8.6 Checkliste für die Qualitätssicherung

8 Wissenswertes zum Nachschlagen

8.1 Zusammenfassung

8.2 Glossar

8.3 Weitere Normen, Standards, Empfehlungen

8.3.1 Bereich Arbeitsschutz

8.3.2 Bereich Archivierung

8.3.3 Bereich Audits und Assessments

8.3.4 Bereich Barrierefreiheit

8.3.5 Bereich Datenschutz

8.3.6 Bereich Dokumentation

8.3.7 Bereich Informationssicherheit

8.3.8 Bereich Internes Kontrollsystem

8.3.9 Bereich IT-Governance

8.3.10 Bereich IT-Beschaffung

8.3.11 Bereich IT-Servicemanagement

8.3.12 Bereich IT-Strategie

8.3.13 Bereich IT-Systemarchitekturen

8.3.14 Bereich Notfallmanagement

8.3.15 Bereich Projektmanagement

8.3.16 Bereich Qualitätsmanagement

8.3.17 Bereich Risikomanagement

8.3.18 Bereich Softwareentwicklung

8.3.19 Bereich Wirtschaftsprüfung

8.4 Dokumente erstellen mit Office und Co.

8.4.1 Microsoft Word optimal nutzen

8.4.1.1 Wichtige Funktionen im Backstage-Bereich

8.4.1.2 Formatvorlagen erleichtern die Standardisierung

8.4.1.3 Die Verzeichnisfunktionen richtig nutzen

8.4.1.4 Daten aus anderen Anwendungen einfügen

8.4.2 Nützliche Helfer für die Dokumentenerstellung

8.4.2.1 Dokumentationsunterstützung mit Mindjet MindManager

8.4.2.2 Snagit

8.4.2.3 Adobe Acrobat

9 Abkürzungen, Literatur und Gesetze/Verordnungen

9.1 Abkürzungsverzeichnis

9.2 Literaturnachweise

9.3 Gesetze und Verordnungen

Bei den Recherchearbeiten zur Erstellung des Buchs hat es neben der Aktualisierung vorhandener und der Erarbeitung neuer Themen (s. o.) eine Vielzahl von weiteren Informationen gegeben, die mehr oder weniger direkt auch das Thema IT-Dokumentation betreffen. Diese im Einzelnen in den jeweiligen Kapiteln zu beschreiben, hätte sowohl unsere zur Verfügung stehende Zeit als auch den Rahmen des Buchs gesprengt. Da sie nach unserer Auffassung aber für den ein oder anderen für IT-Dokumentation Zuständigen eine hilfreiche Unterstützung bieten können, haben wir diese Quellen (Normen, Standards, Best Practices) in einer thematisch sortierten Tabelle zusammengefasst und erläutert. Zusammen mit dem Glossar sowie den Tipps zum Umgang mit Office-Dokumenten ergab sich daraus ein gesondertes Kapitel „Wissenswertes zum Nachschlagen“.

Wir freuen uns auf Ihr Feedback und auf einen regen Gedankenaustausch, auch zu unserem Blog „itdoku-kompakt“ (https://itdoku-kompakt.de/)!

Ihre Autoren

Manuela und Georg Reiss

       Wenn bei personellen Bezeichnungen die männliche Form gewählt wurde (z. B. Mitarbeiter, Administrator), so sind damit in gleicher Weise weibliche Mitarbeiter oder Transgender-Mitarbeiter gemeint.

       Wenn in diesem Buch von Unternehmen die Rede ist, sind damit in gleicher Weise auch andere Organisationen wie Behörden, Körperschaften usw. gemeint.