Karriere Kontakt Kontakt Downloads Downloads
Tel: +49 431 530 33 994
support(at)docsetminder.de

GRC Partner GmbH

Schauenburgerstraße 116
24118 Kiel
Tel: +49 431 530 33 990
Fax: +49 431 530 33 999
Mail: info(at)grc-partner.de

Büro Hamburg

Tel: +49 40 309 53 558 22

Umsetzungshinweis - IT-Dokumentation und Strukturanalyse

Heutzutage ist ein effektiver, kostenoptimierter, handels- und steuerrechtlich konformer Betrieb eines Unternehmens oder einer Behörde ohne IT (Informationstechnik) undenkbar. Das gilt branchenunabhängig für jede Unternehmensgröße und für Behörden. Die IT wird im Rahmen einer IT-Organisation betrieben. Sie setzt sich aus der IT-Infrastruktur, -Prozessen und Mitarbeitern, die für ihren reibungslosen Betrieb verantwortlich sind, zusammen. Mit Unterstützung der IT-Organisation werden nahezu alle Geschäftsprozesse und Aktivitäten wie die Produktion, die Buchführung und der Geschäftsverkehr mit Kunden und Lieferanten realisiert. Sie ist ein kritischer Erfolgsfaktor jedes Unternehmens und jeder Behörde. Nicht zuletzt durch die Digitale Transformation steigt permanent die Komplexität der IT und stellt die Verantwortlichen vor neue organisatorische und technische Herausforderungen. Eine vollständige und aktuelle IT-Dokumentation inkl. Betriebshandbuch ist unabdingbar für einen sicheren und verfügbaren Betrieb der IT-Organisation. Eine IT-Dokumentation liefert erforderliche Informationen für die Planung, Umsetzung und Prüfung von unterschiedlichen Standards, Normen und Gesetzen, u.a.:

BSI-Standards 100-1, 100-2 und 100-3 sowie deren Nachfolger 200-1, 200-2, 200-3 (Kritische Infrastrukturen, IT-Strukturanalyse, Schutzbedarf, ergänzende Risikoanalyse etc.)
BSI-Standard 100-4 und ISO/IEC 22301 (Business Impact Analyse, Risikoanalyse, Infrastruktur und Ressourcen für den Normal- und Notbetrieb etc.)
ISO/IEC 27001 (IT-Strukturanalyse /Unternehmenswerte, Risikoanalyse etc.)
ISO/IEC 20000 (IT-Organisation und -Prozesse, IT-Infrastruktur, Verträge und Versicherungen)
EU-DS-GVO (IT-Strukturanalyse, Berechtigungskonzept, Schutzbedarf, Risikoanalyse etc.)
Verfahrensdokumentation gemäß GoBD (IT-Organisation und -Prozesse, IT-Infrastruktur, Verträge und Versicherungen etc.)
Internes Kontrollsystem gemäß IDW PS 261, IDW PS 951 und ISAE 3402 (IT-Organisation und -Prozesse, IT-Infrastruktur, Verträge und Versicherungen etc.)

Thema und Zielsetzung dieses Whitepapers sind die Ist-Aufnahme und Dokumentation der IT-Infrastruktur aus dem Geltungsbereich des Projektes. Die Ergebnisse werden im zentralen DocSetMinder®-Repository gespeichert und somit einheitlich für alle Projektmitarbeiter in weiteren Phasen des Notfallmanagement-Projektes zur Verfügung gestellt.
Die hier aufgenommenen Sachverhalte werden u.a. im BSI IT-Grundschutz der 200-Reihe, ISMS ISOIEC 27001 und Notfallmanagement /BCM (BSI-Standard 100-4 und ISO 22301) verwendet.

-> Umsetzungshinweis - IT-Dokumentation und Strukturanalyse. (Verfügbar nach Anmeldung)

« zurück