I.6 Dokumentation und Beschreibung der IT-Verfahren

Verantwortlich für Initiierung: IT-Beauftragter, IT-Dienstleister
Verantwortlich für Umsetzung: IT-Personal

Es wird empfohlen, zur Gewährleistung der IT-Sicherheit eines Verfahrens eine Dokumentation und Beschreibung zu erstellen. Hierzu gehören u. a. folgende Angaben:

• Aufgabe des Verfahrens


• Systemübersicht, Netzplan


• Schnittstellen zu anderen Verfahren


• Datenbeschreibung

Es wird empfohlen, IT-Verfahren bezüglich der Sicherheit mindestens hinsichtlich der folgenden Punkte zu dokumentieren:

• Vertretungsregelungen, insbesondere im Administrationsbereich


• Zugriffsrechte


• Organisation, Verantwortlichkeit und Durchführung der Datensicherung


• Installation und Freigabe von Software


• Zweck, Freigabe und Einsatz selbst erstellter Programme


• Dienstanweisungen


• Arbeitsanleitungen für Administrationsaufgaben u.ä.


• auftretende Sicherheitsprobleme aller Art


• Notfallregelungen


• Wartungsvereinbarungen


• Verfahrensbeschreibungen nach Datenschutzrecht

Nur dokumentierte Verfahren dürfen betrieben werden. Der IT-Beauftragte sorgt für die aktuelle Dokumentation der Verfahren seines Bereiches. Der IT-Beauftragte ist verantwortlich für die Erstellung und Pflege der Dokumentation der Verfahren seines Bereiches. Verfahrensverantwortliche, Systemadministratoren und Applikationsbetreuer sind dabei zur Mitarbeit verpflichtet. Für Bereiche der technischen Infrastruktur sind ggf. die jeweiligen IT-Dienstleister für die Dokumentation der Verfahren verantwortlich.

---

Kommentare und Anmerkungen

Bisher keine