Besser mit der DSB Münster! Wir setzen für Sie optimale Tools (z.B. DSB TechDoc) ein, um den Aufwand für die Erfassung aller relevanten Informationen schlank zu halten und optimieren so Kosten und Aufwand für Sie. Unser Fachwissen im Bereich der IT-Infrastruktur und den unterschiedlichen, gesetzlichen Vorgaben hilft Ihnen zur sicheren Dokumentation. Einfache Aktualisierungen durch spätere, inkrementeller Nacherfassungen von Änderungen oder Neuerungen durch unser TechDoc jederzeit möglich (z.B vor und nach Projekten). Optimale Lösung durch eine kombinierte Lösung von Print und elektronischer Dokumentation. Ablage der elektronischen Dokumentation zusätzlich in einem gesicherten Rechenzentrum möglich. Unser Ziel — Ihr Erfolg! Technische IT-Dokumentation Ziel der DSB Münster GmbH ist es Sie und Ihr Unternehmen im Bereich Datenschutz und Datensicherheit zu unterstützen. DSB Münster GmbH Scheibenstr. 109 48153 Münster Telefon: 0251/71879-0 Telefax: 0251/71879-290 [email protected] — www.dsb-ms.de Gründe, Anforderungen und Vorteile Warum überhaupt dokumentieren? Kosteneinsparung, Personalabbau und die Anforderung an immer effizienteren und schlanken Organisationen sind ein wichtiges Argument für die Vorhaltung einer Dokumentation. IT-Umgebungen lassen sich nur optimieren wenn sie dokumentiert sind. Bei undokumentierten Umgebungen erledigen die agierenden Personen ihre Aufgabe nach bestem Wissen—heute so und morgen so. Eine Erfolgsmessung ist somit fast nicht möglich. Gesetzliche Regelungen geben direkte und indirekte Anforderungen an eine IT-Dokumentation vor. Was sollte eine technische IT-Dokumentation Die Erstellung einer technischen Dokumentation enthalten? erfolgt in drei Schritten: Dokumentation der: 1. Erfassung aller relevanten Informationen. Hier werden Systeme (Server, Storage, Workstation, Firewall, ...) spezielle Geräte im Netzwerk eingebunden, die alle Benutzer nötigen Informationen in einer Datenbank sammeln. Gruppen Software Rechte 2. Auswertung der erfassten Daten. Es werden die relevanten Daten zusammengestellt und ausgewertet. Netzwerkplan Active Directory 3. Erstellung der eigentlichen Dokumentation in elektronischer Form und in Papierform. Da einige Informationen Eine detaillierte Aufzählung würde hier den Rahmen sprengen, daher nur ein kleiner Auszug: nicht in Papierform ausgegeben werden können, wird eine elektronische Version erstellt, die z. B. Berechti- Handelsgesetzbuch (jedes Unternehmen muss eine Verfahrensdokumentation pflegen), GoBS (Verfahrensdokumentation mit Inhalt, Aufbau und Ablauf des Abrechnungsverfahrens) Sozialgesetzbuch V, §§ 135 ff. ( Qualitätssicherung und Nachweisbarkeit) BDSG §9 (Technisch- und organisatorische Maßnahmen) Sowie: Aktiengesetz (AktG), GmbHGesetz (GmbHG), Abgabenordnung (AO), u.a. gungen und Abhängigkeiten beschreibt und in der durch Verknüpfungen mögliche Verbindungen aufgezeigt werden. Die gedruckte Version beinhaltet z. B. die Übrigens, die technische Dokumentation ist im Allgemeinen auch Bestandteil: Datenblätter der erfassten Systeme. Die elektronische Version kann zusätzlich in einem gesicherten Rechen- der Notfallplanung (Notfallhandbuch). zentrum abgelegt werden um auch bei Totalausfall der der IT-Prozessdokumentation. internen IT im Zugriff zu sein. des Betriebshandbuches. des Wiederanlaufkonzeptes. Vorteile einer technischen IT-Dokumentation Normen und Standards, hier wird auf die Wirkung durch nationale oder internationale Anerkennung gesetzt. Beispiele: DIN/ISO-Norm, ISO 9000, ISO 9001, ISO 9004, ISO 9011, für die IT besonders wichtige Norm: ISO 20 000 (ITServicemanagement) und ISO 27001 (ITSicherheitsverfahren, Informationssicherheitsmanagement) BSI (Bundesamt für Sicherheit in der Informationstechnik) BSI-Standard 100-1 bis 100-4 Gesetzlichen Anforderungen entsprechen (Rechtssicherheit) Haftungsbeschränkung Erfolgsmessung Eigene Sicherheit für das Unternehmen und die Geschäftsleitung Optimierung durch dokumentierte Prozesse Basis für weitere Dokumentationen Anforderung von Wirtschaftsprüfern, Banken und anderen Auditoren entsprechen
© Copyright 2024 ExpyDoc
