Dokumentation der IT-Verfahren bezüglich der IT-Sicherheit (M 2.6)

IT-Verfahren sind bezüglich der Sicherheit mindestens hinsichtlich der folgenden Punkte zu dokumentieren:

• Vertretungsregelungen, insbesondere im Administrationsbereich
• Zugriffsrechte
• Organisation, Verantwortlichkeit und Durchführung der Datensicherung
• Installation und Freigabe von Software
• Zweck, Freigabe und Einsatz selbsterstellter Programme
• Dienstanweisungen
• Arbeitsanleitungen für Administrationsaufgaben etc.
• auftretende Sicherheitsprobleme aller Art
• Notfallregelungen
• Wartungsvereinbarungen
• Verfahrensbeschreibungen nach Datenschutzrecht

Nur dokumentierte Verfahren dürfen betrieben werden.

Der IT-Verantwortliche sorgt für die aktuelle Dokumentation der Verfahren seines Bereiches. Der IT-Verantwortliche ist verantwortlich für die Erstellung und Pflege der Dokumentation der IT-Verfahren seines Bereiches.