Rechtliche Anforderungen an eine IT Dokumentation

(openPR) Jedes Projekt im Bereich der IT Dokumentation muss heute neben unternehmensspezifischen Anforderungen auch gesetzliche Vorgaben erfüllen (Compliance-Anforderungen). Weiter sind nationale und internationale Standards und Normen zu beachten.

Diese aktuellen gesetzlichen Vorgaben beziehen sich vom HGB (Handelsgesetzbuch), über das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) bis hin zu EU-Richtlinien, Datenschutzgesetz und Telemediengesetz (Auflistung nicht vollständig). Entscheidend für die Umsetzung und Realisierung einer IT Dokumentation in diesem rechtlichen Rahmen, sind im Einzelfall vom IT-Verantwortlichen zu prüfen.

Ebenso müssen in einem Projektplan die Themenfelder benannt werden, die von Prüfern und Revisoren zwingend geprüft werden müssen, dies geschieht heute im Rahmen des Prüfungsstandards 330, der stichprobenartig z.B. bei einer Prüfung der IT herangezogen wird. Folgende Themenfelder sind zu dokumentieren:

• IT-Umfeld und IT-Organisation
• IT Infrastruktur
• IT-Anwendungen und IT Geschäftsprozesse
• Aufbauprüfung (Prüfung und Beurteilung der Angemessenheit) und
• Funktionsprüfung (Prüfung und Beurteilung der Wirksamkeit)

Fragt man heute Unternehmen welche Standards und Normen insbesondere im Bereich der Sicherheitszertifizierungen eingeführt wurden, zeigt sich, dass an erster Stelle ISO-27001 genannt wird. Diese Zertifizierung hat durch die Einführung der IT-Grundschutz-Zertifizierung enorm an Bedeutung erhalten. Das BSI bietet seit Anfang 2006 Unternehmen die ISO-27001-Zertifizierung auf der Basis des IT-Grundschutzes an.

Dabei spielt auch die das ITIL Prozessframework eine entscheidende Rolle, was die Dokumentation von IT-Infrastrukturen anbelangt. Alle Normen und Standards dienen einem Zweck: Das Change-Management im IT-Umfeld im Idealfall ohne Sicherheitsrisiken und ohne Verletzung von gesetzlichen Vorgaben zu bewerkstelligen. Forderung an eine IT Dokumentation Software muss daher sein, dass sie sich auf einfachste Weise in bestehende Systeme integrieren lässt. Docusnap (siehe: www.docusnap.com) baut auf die oben genannten Verfahren und Methoden auf und stellt als Basis eine ITIL-konforme CMDB dem IT-Verantwortlichen zur Verfügung, um jederzeit und automatisiert von der Inventarisierung bis hin zum IT Notfallhandbuch diese Standards, Normen und gesetzlichen Vorgaben zu erfüllen.