Informationssystemsteckbrief
IS-Profil - Informationssystemdatenblatt - IT-Service Data Sheet
IS-Datenblatt
Der Informationssystem-Steckbrief beschreibt in kompakter Textform die wesentliche Informationen über einen IT-Service, eine IT-Lösung oder IT-Produkt. Er ist ist einer Art “Management Summary”. Der Umfang liegt bei 1-2 DIN A4 Seiten.
Der IS-Steckbrief hat für die Prozess-Stakeholder einen Nutzen wenn,
- ein schneller und kompakter Einblick über die wesentlichsten IT-Service-Information vermittelt werden kann.
- die Anforderungen an die Dokumentenbeschreibung nach der QM Norm ISO9000:2015 berücksichtigt werden.
IS-Steckbrief beschreibt auf kompakte Art und weise auf einem „One Pager“ die wesentlichen Aspekte eines Informationssystems, wie Hauptfunktionen (Utilities) und nichtfunktionale Leistungsversprechen (Warranties). Der IS-Steckbrief ist (bei Bedarf) mit der nächsten Ebene - die wir IS-Spezifikation nennen - verknüpft.
Eine kurze Beschreibung in Form eines Steckbriefes unterstützt die Koordination und Kommunikation ungemein und ist daher als „Mindestqualitätsstandard“ für die Modellierung von Informationssystemmodellen einzustufen und ebenfalls auf inhaltliche Richtigkeit und Vollständigkeit regelmäßig zu prüfen.
Struktur und Inhalte eines IS-Steckbriefes
Zur leichten Lesbarkeit und Vergleichbarkeit der unterschiedlichen Informationssysteme, ist die Struktur im IS-Steckbrief immer gleich aufgebaut:
Inhaltliche Aspekte
Folgende inhaltliche Datenattribute sind für einen IS-Steckbrief zweckmässig:
| Attribute | Datentyp | Ausprägungen |
|---|---|---|
| IS-Ttitel | Text 255-Zeichen | Der Titel des Informationssystems muss "sprechend" sein. Er sollte die Haupfunktionen wiederspiegek und nicht unbedingt den Produktnahem des Herstellers. |
| IS-ID / Rollenkürzel | Text 255-Zeichen | |
| IS-Typ | Set () | |
| Kurzbeschreibung | Rich-Text, Links | |
| Link | Links | Verweis auf den IT-Service, falls als SaaS verfügbar. |
| Referenzen | Links | |
| inhaltliche Zuständigkeit | Rich-Text, Links | |
| Applikationsbetreuer | Text, Links | |
| Zielgruppe | ||
| vordefinierte Berechtigungsrollen | ||
| Anforderungen | ||
| Verweise |
Tabelle IS-Steckbrief
Tipp: Satzschablonen helfen natürlichsprachliche Beschreibungen strukturierter und verständlicher zu machen.
Organisatorische Aspekte
Rollen
Folgende funktionale Rollen leiten sich aus den Anforderungen der Dokumentenlenkung ab.
| Attribut | Datentyp | Ausprägung |
|---|---|---|
| Dokumenten-Verantwortliche Verwerter | Text, Link | Der Dokumenten-Verantwortliche ist Besitzer und geleichzeitig auch "Caretaker" für das jeweilige Dokument. Der Document-Owner ist für den Inhalt des Dokumenten und der Pflege der Dokumentenmetadaten (wie dieser Dokumenten-Steckbrief) zuständig und verantwortlich. Im Prozess der Dokumentenlenkung nimmt die Rolle Dokumenten-Verantwortlicher häufig die funktionalen Rolle des Document-Reviewers und des Document-Approvers wahr. |
| Dokumenten-Manager | Text, Link | Der Dokumenten-Verantwortliche kann zur Arbeitsentlastung einen Dokumenten-Manager nominieren. Diese Rolle übernimmt operative Aufgaben im Prozess der Dokumentenverwaltung. Der Document-Manager ist für das operative Delivery und die operative Administration des jeweiligen Dokumentes bis zum End-of-Life (EoL) zuständig. |
| Dokumenten-Empfänger | Text, Link | Der Dokumenten-Empfänger ist der eigentliche Nutzer, bzw. Anwender der Dokumente (Dokumenten-Nutzer, Dokumenten-Anwender). Der Document-User kann als Dokumenten-Anforderer fachliche Anforderungen an die Informationsqualität des Dokumentes formulieren und Feedbacks mit Verbesserungsvorschlägen - die meist im Zuge der Nutzung identifiziert werden - einbringen. Im Wissensmanagement sind auch die Begriffe Wissensarbeiter (Knowledeg-Worker) geläufig. Im Prozessmanagement sind die Dokumentenempfänger meist die Prozessmitarbeiter. |
| Dokumenten-Autor Urheber | Text, Link | Der Dokumenten-Autor(en) sind die eigentlichen Produzenten, Ersteller des Dokumentes. Der Document-Author identifizieren und sammeln Infomationen, struktieren und speichern diese auf einen Dokumentationsmedium (heute meist digital). Die Dokumenten-Ersteller haben meist ein fundiertes Fachwissen zu einem bestimmten Sachverhalt. Im Wissensmanagement sind auch die Begriffe Subject Matter Expert (SME) oder Wissensgebiets-Experte geläufig. |
| Dokumenten-Prüfer | Text, Link | Der Dokumenten-Prüfer kontrolliert die Kriterien die Informationsqualität des Dokumentes nach den 3Cs (Completeness-Correcteness-Consistency). Der Document-Reviewer kann dazu verschiedene Prüfmethoden wie etwa informelle Peer-Revies oder formelle Inspektion, Audits anwenden. Bei der Prüfung komplexer und/oder umfangreicher Dokument wird in der Praxis häuig die inhaltliche Prüfung und die formale Prüfung getrennt bearbeitet. |
| Dokumenten-Freigeber | Text, Link | Der Dokumenten-Freigeber sind für die inhaltlich-fachlichen als auch die organisatorisch-technischen Freigaben des Dokumentes zuständig und verantwortlich. Neben den Dokumenten-Verwantwortllchen können auch weitere Personen für als Document-Approver nominiert werden. Konkrete Ausprägungen wer Dokumenten freigibt sind idR. im Dokumentationskonzept formuliert. |
| Informationsmanager | Text, Link | Der Informationsmanager stellt sicher, dass die Metadaten des Dokuments vorliegen. Entsprechend der Dokumentenklassifizierung zB: Dokumente mit personenbezogenen Daten, geheime Informationen, etc. kann es zu weiteren Aufgaben führen, wie etwa Zugriffsberichtigen überprüfen, Unterweisungen, ... |
| Weitere Rollen | Weitere Rollen können nach Bedarf hinzugefügt werden. - Marketing mit Vorgaben zur CI/CD. | |
| Verweise | Rich-Text, Link |
Tabelle Organisatorische Aspekte im IS-Steckbrief
Rechtliche Aspekte - Klassifizierung
Folgende rechtliche Aspekte zur Klassifizierung von Prozesse leiten Sich aus Gesetzen, Verordnungen (Datenschutzverordnung DSGVO), Urheberrechtsgesetz oder Normen (ISO9000, ISO27000, ..) ab. Die Klassifizierungsmerkmale unterstützen die Verwaltung der Prozess-Assets im Sinne der Dokumentenlenkung.
| Attribut | Datentypen | Ausprägung |
|---|---|---|
| Informationsklassifizierung nach ISO/IEC 27001 (Schutzbedarf) | Set () | IK-normal = Schadensauswirkungen sind begrenzt und überschaubar. IK-hoch = Schadensauswirkungen können beträchtlich sein IK-sehr hoch = Schadensauswirkungen können ein existenziell bedrohliches, katastrophales Ausmaß erreichen. |
| Informationsnutzerkreis | Set () | IE-öffentlich - public IE-intern - den Mitarbeitern zugänglich IE-geheim - ausgewählten Mitarbeitern zugänglich, separate NDA erforderlich. |
| Informationsschutz | Test, Link | Der Schutzes des geistigen Eigentums (Interlectual Properties) kann über diverse "Lizenzen" wie etwa Creative Commons Licenses definiert werden. |
| Datenschutz nach DSGVO | Set () | PD-keine = keine personenbezogenen Daten im Dokument enthalten PD-normal = personenbezogenen Daten im Dokument enthalten PD-kritisch = kritische personenbezogenen Daten im Dokument enthalten nach Artikel 4 und Artikel 9 der DSGVO |
| Informationslenkungsstufe nach ISO9000 | Set() | IS-0 = ungelenkte Dokumente: Bearbeitung/neue Revision ohne Workflow möglich. IS-1 = 1-stufige Dokumente: Workflow mit Bearbeitung (1. Stufe). IS-2 = 2-stufige Dokumente: Workflow mit Bearbeitung (1. Stufe), Prüfung und Freigabe (2. Stufe). IS-4 = 4-stufige Dokumente: Workflow mit Bearbeitung (1. Stufe), Prüfung inhaltlich (2. Stufe), Prüfung formal (3. Stufe), Freigabe (4. Stufe). IS-5 = 5-stufige Dokumente: Workflow mit Bearbeitung (1. Stufe), Prüfung inhaltlich (2. Stufe), Prüfung formal (3. Stufe), Freigabe (4. Stufe) + Unterweisungs+Schulungsnachweise (5.Stufe). |
| Aufbewahrungsfristen | Set () | AF-normal = kleiner 7 Jahre AF-mittel = 7 bis 30 Jahre AF-hoch = größer 30 Jahre |
| Notfallvorsorge | Rich-Text, Link | Die Backup and Restoren Anforderungen können unterschiedliche Ausprägungen aufweisen. |
| Verweise | Rich-Text, Link |
Tabelle Rechtliche Aspekte im IS-Steckbrief
Administrative Aspekte
Speicherung
Folgende Aspekte leiten sich aus Doc-as-Code-Ansatz bzw. den Modellierungsrichtlinien ab.
| Attribut | Datentyp | Ausprägung |
|---|---|---|
| Ablage der Textquellen | Rich-Text, Link | Nach dem Doc-as-Code-Ansatz werden die digitalen Textquellen grundsäztlich von der Formatierung getrennt. Mit der Ablage wird der Speicherort / Datensenke der Textquellen - des sogenannten DIgital Contents - definiert. |
| Ablage des Stylsheets | Rich-Text, Link | Nach dem Doc-as-Code-Ansatz können digitalen Textquellen grundsäztlich von verschiedenen Formatierung aufbereitet werden. Dier erfolgt mittels Stylesheets. Informatione und Vorlagen zu den Stylesheets werden gesondert verwaltet. |
| Versionskontrolle | Rich-Text, Link | Aus der Anforderung der ISO9000 und der ISO27000 zur Dokumentenlenkung sind Daten zu Dokumentenänderungen zu erfassen, zu dokumentieren und nachzweisen. |
| Datum letzte Änderung | Rich-Text, Link | |
| Status | Set () | Die Stati werden in Zustand-Diagrammen spezifiziert. Set [01-Neu, 02-in-Bearbeitung, 03-im-Review, 04-Freigegeben, 05-Zugewiesen, 06-Retired] |
| Historie | Log |
Tabelle Verwaltungs-Aspekte im IS-Steckbrief
Wiedervorlage - Wartung
| Attribut | Datentyp | Ausprägung |
|---|---|---|
| Datum | Datum | Datum für Wiedervorlage |
Feedback & Analytics
| Attribut | Datentyp | Ausprägung |
|---|---|---|
| Feedback | Text, Link | Chat |
| Analytics | Text, Link | ja |
Tabelle Rückmelde-Aspekte im IS-Steckbrief
Erklärungen der Datenattribute
tbd
Informationssystem-Steckbrief Muster
Der IS-Steckbrief liefert einen schnellen Einblick über alle wichtigen Merkmale des IT-Services.
IS-Steckbrief BPM-Repository
| Attribut | Beschreibung |
|---|---|
| IS-Titel | **Business Process Repository IT-Service ** auch Process-Asset-Database, Prozessdatenbank genannt. |
| IS-ID | BPMIS-REPOSITORY |
| Zweck: Dieser IS-Service dient dazu, ... | um Informationsmodelle wie Prozessmodelle, Rollenmodelle, Dokumentenmodelle, usw, und deren verknüpfte Objekte wie Prozesse, Rollen, Dokumente, Informationssysteme, usw. zu dokumentieren, freizugeben, zu publizieren, zu versionieren sowie zu verwalten und bereitstellen. |
| Beschreibung | Die Business Process Repository-Plattform unterstützt den Prozessarchitekten und die Prozessmitglieder bei der Erstellung, Visualisierung, Validierung, Freigabe und Verwaltung sowie der Bereitstellung von Prozessmodellen und deren Objekte für Prozessmitglieder. BPM-Repositories are electronic databases (repositories) that have the ability to store a majority of an organization’s business process information in a single location. This can significantly reduce the need for managing large volumes of Microsoft Office documents (e.g., Word, Excel and Visio) and simplifies [version control. They do not however, usually store all the real‐time data that is collected from transactions processed through business operation. |
| Link | Adonis Cloud Instand für platinus (Zugriff nur für eingeladene Mitglieder) |
| Referenzen | BOC Adonis Software AG ARIS Intellior Aeneis SAP Signovio |
| inhaltliche Zuständigkeit | Verantwortlich für die Konfiguration, Bereitstellung und Führung der digitalen Plattform ist das BPM-Office / Prozessmodellierer in Abstimmung mit dem IT-Service-Owner. |
| Applikationsbetreuer | IT |
| Zielgruppe | Prozessverantwortliche Prozessmanager Prozessmitglieder Prozessarchitekten Prozess-Analyst Prozessmodellierer Teilnehmer BPM-Trainings. |
| vordefinierte Berechtigungsrollen | Process-Repository-Administrator = Verwalter der Reposotories. Kann neue Mitglieder einladen. Process-Members = hat Schreibrechte und kann "Content" hinzufügen. Process-Guest = nur Leseberechtigung. |
| Anforderungen | einfache Anwendung für Prozessmitglieder. |
| Verweise | keine |
Tabelle BPMIS Informationssystem-Steckbrief