Produkt Beschreibung
Dokumentation für GoBS – GDPdU – SOXbei
Einsatzgebiete und Komponenten
- Verfahrensdokumentation gemäss den GoBS
- Dokumentation Daten/Dokumente für GDPdU
- Integriertes Grundschutzhandbuch GSHB/BSI (Vorbereitung für ISO 27001 Audit)
- Risikomanagement nach FERMA Standard
- Prozessklassifikation nach COSO/CObIT (optional ITIL gem. Äquivalenzliste)
- Dokumentation Internal Controls & Procedures & Records Management (SOX)
Eigenschaften der Anwendung
- Einfacher Einstieg in die Dokumentation
- Objektoriente Modellierung der Verfahrensrealität
- Hohe Wiederverwendbarkeit erzeugter Objekte
- Auto-Versionierung bei Historisierung (Objekt-Historie)
- Generische Anpassung an Unternehmens-Spezifika
- Kooperative Nutzung für Buchhaltung, Controlling, IT etc. durch Intranet-Realisierung
- Seitenweise Rechte-Vergabe (User, Anonym, Admin..)
- Globale Volltext-Suche über alles
- Seitenweise Relationale Suche und Volltext-Suche
- Offener Report-Generator (austauschbar, rein SQL)
- Editierbare Attribut-Listen für Objekte des ITVerbunds
Eigenschaften des Intranet-Studio-Tools
- Offene Grafische Programmierumgebung
- Integriertes Rechte-Management
- Mandantenfähige Intranet-Lösung
- Export der Mandanten-Anwendung in XML
- Änderung der D-Objekte ohne Programmierung
Ansatz:
Die Teilnehmer im Aktionsraum der E-Buchführung, d.h. der Verfahrenswelt, lassen sich als Objekte der Anschauung identifizieren:
- Auf der untersten Ebene der IT-Verbund (BSI) mit Raum, IT-System, Netzwerklink und IT-Anwendung; Organisation in Form der Abteilungen, Rollen und Mitarbeitern; es folgen die Daten-Objekte: Stammdaten, Belege, Dokumente, Konten und Journale; sie bilden gemeinsam die Ressourcen der Ereignisse.
- Die Ereignisse zerfallen in die Kategorien: Geschäftsvorfälle, IT-Ereignisse und „interne Prozesse“ (Sinne der GoBS).
- Die oberste Schicht bildet die Governance mit Lenkung und Kontrolle. Die objektorientierte Nachbildung der Realität erfolgt mit Hilfe von Dokumentations-Objekten. Anhand des Metamodells wurden für jedes Objekt der Verfahrenswelt Klassen-Modelle in Form von D-Objekten entwickelt; Objekte werden mit spezifischen Attributen erzeugt.
Ressourcen: IT-Verbund—Organisation—Datenobjekte
Voraussetzung für dass Stattfinden von Ereignissen sind die „statisch“ fassbaren Ressourcen; zur Charakterisierung der IT-Objekte wird die Nomenklatur des BSI/GSHB verwendet.
IT-Systeme und aktive Elemente werden getypt: Server, Client, Router, TK etc; ebenso die IT-Anwendungen: Standard-Anwendung, Individual-Anwendung, Office-Software usw. Die Objekt-Erzeugung erfolgt mit typ-spezifischen Attributen und den Grundwerten des Schutzbedarfs.
Bei Erzeugung komplexerer D-Objekte erscheinen schon Definierte in einer Auswahlliste und können mühelos zugeordnet werden. Die Stichpunkte sind editierbar. Individuelle Methoden wie Ablage, Ordnung, Export etc. werden on-the-fly generisch erzeugt und per Auswahlliste zugeordnet: Ideal für GDPdU-Datenerhebung!
Ereignisse: Geschäftsvorfall – Leistungsprozess-IT-Ereignis
Die Konstruktion des Geschäftsvorfalls, dem komplexesten Dokumentations-Objekt, gestaltet sich extrem einfach. Zahlreiche Objekte, aus denen sich der Geschäftsvorfall zusammensetzt, wurden bereits erzeugt; der Geschäftsvorfall wird per Mausklick und Auswahlliste zusammengestellt: Beleg, Journal, Konto, sekundäre Systeme oder Akteure und zahlreiche Attribute gem. GoBS/GDPdU, SOX, GSHB gestützt durch vordefinierte Auswahllisten.
Governance: Lenkung – Kontrolle – Unternehmensdaten
Richtlinien allgemeiner Gültigkeit werden ohne Historisierung fortgeschrieben; der Gültigkeitszeitraum vermerkt; Anweisungen sind spezifisch für Ereignisse und „wachsen“ im Hintergrund der Objekterzeugung mit. Der Grundschutz integriert das GSHB und geht bis zum Sicherheitscheck; Das FERMA-Risikomanagement ist ein komplettes Kommunikationswerkzeug für RM-Projekte und wird wie ein Operator auf Objekte der Ressourcen– und Ereignisse oder Fremde angewendet. Das IKS beschreibt den status quo durch Hinweise, erlaubt IKS-Projekte, die Beschreibung etablierter Instrumente und die Führung eines IKS-Journals; das IT-Journal dient der Journalisierung aller IT-Ereignisse, die Protokoll-, Testat– oder Berichtspflichtig sind. Die Unternehmensdaten identifizieren: Unternehmen, Periode, genutzte Rechnungslegungsstandards, Bilanz/GuV, Zertifizierungen etc.
