Beschreibung

Dokumentation für GoBS – GDPdU – SOX

Einsatzgebiete und Komponenten

Eigenschaften der Anwendung

  • Einfacher Einstieg in die Dokumentation
  • Objektoriente Modellierung der Verfahrensrealität
  • Hohe Wiederverwendbarkeit erzeugter Objekte
  • Auto-Versionierung bei Historisierung (Objekt-Historie)
  • Generische Anpassung an Unternehmens-Spezifika
  • Kooperative Nutzung für Buchhaltung, Controlling, IT etc. durch Intranet-Realisierung
  • Seitenweise Rechte-Vergabe (User, Anonym, Admin..)
  • Globale Volltext-Suche über alles
  • Seitenweise Relationale Suche und Volltext-Suche
  • Offener Report-Generator (austauschbar, rein SQL)
  • Editierbare Attribut-Listen für Objekte des ITVerbunds

Eigenschaften des Intranet-Studio-Tools

  • Offene Grafische Programmierumgebung
  • Integriertes Rechte-Management
  • Mandantenfähige Intranet-Lösung
  • Export der Mandanten-Anwendung in XML
  • Änderung der D-Objekte ohne Programmierung

Ansatz:

Die Teilnehmer im Aktionsraum der E-Buchführung, d.h. der Verfahrenswelt, lassen sich als Objekte der Anschauung identifizieren:

  1. Auf der untersten Ebene der IT-Verbund (BSI) mit Raum, IT-System, Netzwerklink und IT-Anwendung; Organisation in Form der Abteilungen, Rollen und Mitarbeitern; es folgen die Daten-Objekte: Stammdaten, Belege, Dokumente, Konten und Journale; sie bilden gemeinsam die Ressourcen der Ereignisse.
  2. Die Ereignisse zerfallen in die Kategorien: Geschäftsvorfälle, IT-Ereignisse und „interne Prozesse“ (Sinne der GoBS).
  3. Die oberste Schicht bildet die Governance mit Lenkung und Kontrolle. Die objektorientierte Nachbildung der Realität erfolgt mit Hilfe von Dokumentations-Objekten. Anhand des Metamodells wurden für jedes Objekt der Verfahrenswelt Klassen-Modelle in Form von D-Objekten entwickelt; Objekte werden mit spezifischen Attributen erzeugt.

Ressourcen: IT-Verbund—Organisation—Datenobjekte

Voraussetzung für dass Stattfinden von Ereignissen sind die „statisch“ fassbaren Ressourcen; zur Charakterisierung der IT-Objekte wird die Nomenklatur des BSI/GSHB verwendet.

IT-Systeme und aktive Elemente werden getypt: Server, Client, Router, TK etc; ebenso die IT-Anwendungen: Standard-Anwendung, Individual-Anwendung, Office-Software usw. Die Objekt-Erzeugung erfolgt mit typ-spezifischen Attributen und den Grundwerten des Schutzbedarfs.

Bei Erzeugung komplexerer D-Objekte erscheinen schon Definierte in einer Auswahlliste und können mühelos zugeordnet werden. Die Stichpunkte sind editierbar. Individuelle Methoden wie Ablage, Ordnung, Export etc. werden on-the-fly generisch erzeugt und per Auswahlliste zugeordnet: Ideal für GDPdU-Datenerhebung!

Ereignisse: Geschäftsvorfall – Leistungsprozess-IT-Ereignis

Die Konstruktion des Geschäftsvorfalls, dem komplexesten Dokumentations-Objekt, gestaltet sich extrem einfach. Zahlreiche Objekte, aus denen sich der Geschäftsvorfall zusammensetzt, wurden bereits erzeugt; der Geschäftsvorfall wird per Mausklick und Auswahlliste zusammengestellt: Beleg, Journal, Konto, sekundäre Systeme oder Akteure und zahlreiche Attribute gem. GoBS/GDPdU, SOX, GSHB gestützt durch vordefinierte Auswahllisten.

Governance: Lenkung – Kontrolle – Unternehmensdaten

Richtlinien allgemeiner Gültigkeit werden ohne Historisierung fortgeschrieben; der Gültigkeitszeitraum vermerkt; Anweisungen sind spezifisch für Ereignisse und „wachsen“ im Hintergrund der Objekterzeugung mit. Der Grundschutz integriert das GSHB und geht bis zum Sicherheitscheck; Das FERMA-Risikomanagement ist ein komplettes Kommunikationswerkzeug für RM-Projekte und wird wie ein Operator auf Objekte der Ressourcen– und Ereignisse oder Fremde angewendet. Das IKS beschreibt den status quo durch Hinweise, erlaubt IKS-Projekte, die Beschreibung etablierter Instrumente und die Führung eines IKS-Journals; das IT-Journal dient der Journalisierung aller IT-Ereignisse, die Protokoll-, Testat– oder Berichtspflichtig sind. Die Unternehmensdaten identifizieren: Unternehmen, Periode, genutzte Rechnungslegungsstandards, Bilanz/GuV, Zertifizierungen etc.