Software-Wiki
Du hast noch kein Benutzerkonto?
Registrieren
Advertisement
Registrieren
in: IT-Sicherheit, Managementsystem, IT-Managementsoftware, Seiten, die magische ISBN-Links verwenden

DocSetMinder

Bearbeiten
DocSetMinder
Entwickler GRC Partner Gmb
Aktuelle Version 2014
Betriebssystem Windows ab XP
Lizenz kommerziell
Deutschsprachig ja
www.grc-partner.de

Die Compliance Management Software DocSetMinder ist ein multifunktionales, Microsoft SQL Server basierendes Werkzeug zur Erfüllung von überwiegend gesetzlich vorgeschriebenen Dokumentationspflichten in Unternehmen, Behörden und Körperschaften des öffentlichen Rechts. Die Einhaltung von Gesetzen und Richtlinien wird grundsätzlich durch organisatorische und technische Maßnahmen sichergestellt. Die Umsetzung und Wirksamkeit der genannten Maßnahmen müssen für die unterschiedlichen Interessengruppen, wie z. B. Gesetzgeber, Geschäftsleitung, Aufsichtsrat, interne und externe Revision, Behörden, Mitarbeiter, Lieferanten und Auditoren dokumentiert und kommuniziert werden. DocSetMinder wird von der Firma GRC Partner GmbH aus Kiel entwickelt und vermarktet.

Einsatzgebiet[]

Die Software ist in Unternehmen, Kreditinstituten, Versicherungen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden im Einsatz. Grundsätzlich eignet sich die Softwarelösung für jede Art von Unternehmensdokumentation, die hohe Anforderungen an internationale Standards, Revisionssicherheit, Integrität, Vollständigkeit und Historie stellt.

Modularer Aufbau[]

Um die Anforderungen an die Dokumentation zu erfüllen, stehen dem Compliance-, Prozess- und Bereichsverantwortlichen Standard- und Compliance-Module zur Verfügung. Die Module bilden die Struktur der Dokumentation ab und spiegeln ausgewählte gesetzlichen Vorgaben (u.a. KWG, MaRisk, KonTraG, AktG, GoBS, Basel III, BDSG, DSVO), internationale und nationale Standards (u.a. ISO, BSI, IDW, ITIL, COSO) oder individuelle Anforderungen der Unternehmen (z. B. Betriebs- und Organisationshandbücher) wieder. Sie bestehen aus ausführlichen und standardisierten Dokumentvorlagen, die beliebig oft und auch modulübergreifend eingesetzt werden können. Sowohl die Modulstrukturen als auch die Dokumentvorlagen können unternehmensspezifisch erweitert und angepasst werden. Die Module decken drei wesentliche Anwendungsgebiete ab.

Anwendungsgebiet - IT-Governance (Stand: Januar 2014)[]

  • Modul „IT-Dokumentation“ dient der Aufnahme und Dokumentation der IT-relevanten Gebäude und Räume, IT-Infrastruktur, IT-Organisation und -Prozesse sowie IT-Verträge. Die Grundidee der Modulstruktur ist vom ISO OSI Referenzmodel abgeleitet. Die im Modul dokumentierten Sachverhalte sind ein fester Bestandteil der IT-Strukturanalyse.
  • Modul „IT-Notfallmanagement“ bildet die BSI-Standards 100-4, ISO 22301 und BCI-GPG 2013 ab.
  • Modul „IT-Grundschutz“ bildet die BSI-Standards 100-1, 100-2 und 100-3 ab. Die IT-Grundschutz-Kataloge des BSI sind integriert.
  • Modul „ISMS-ISO 27001“ bildet die Norm DIN ISO/IEC 27001 ab.
  • Modul „IT-Servicemanagement“ bildet die Norm ISO/IEC 20000 ab.
  • Modul „IT-Revision“ liefert die Dokumentation für die Prüfung gemäß IDW PS 330.
  • Modul „TR-Resiscan“ bildet die technische Richtlinie des BSI TR-03138 ab.

Anwendungsgebiet - Integriertes Managementsystem (IMS) (Stand: Januar 2014)[]

  • Modul „Unternehmens- und Behördenorganisation“. Informationen über die Aufbau- und Ablauforganisation einer Organisation werden nur einmal erfasst und können in den genannten Modulen gemeinsam verwendet werden. Die im Modul dokumentierten Sachverhalte sind Bestandteil der Strukturanalyse.
  • Modul „Qualitätsmanagementsystem“ bildet die Norm DIN EN ISO 9001 ab.
  • Modul „Umweltmanagementsystem“ bildet die Norm DIN EN ISO 14001 ab.
  • Modul „Energiemanagementsystem“ bildet die Norm DIN EN ISO 50001 ab.
  • Modul „Arbeits- und Gesundheitsschutz-Management“ bildet die Norm BS OHSAS 18001 ab.
  • Modul „Vertragsmanagement“ dient der Erfassung und Verwaltung der Verträge.
  • Modul „Richtlinienmanagement“ dient der Erfassung und Kommunikation der in der Organisation geltenden Richtlinien.

Anwendungsgebiet - Compliance Management (Stand: Januar 2014)[]

  • Modul „Internes Kontrollsystem“ dient der Planung, Umsetzung und Prüfung eines Internen Kontrollsystems gemäß IDW PS 261, IDW PS 951, ISAE 3402 und SOX.
  • Modul „Verfahrensdokumentation“ dient der Erstellung und Aktualisierung einer Dokumentation gemäß GoBS.
  • Modul „Datenschutz“ dient der Erstellung einer Datenschutzdokumentation gemäß BDSG und LDSG.
  • Modul „DSVO“ dient der Erstellung einer Datenschutzdokumentation gemäß der Datenschutzverordnung des Landes Schleswig-Holstein.

Funktionsumfang[]

DocSetMinder ist eine Mehrplatz-, Mehrbenutzer- und mandantenfähige Anwendung. Das visuelle Erscheinungsbild richtet sich nach Microsoft Office toolbar und Ribbon UI style guide. Der Funktionsumfang deckt alle Dokumentationsanforderungen der internationalen und nationalen Normen und Standards an die Lenkung der Dokumente. Dazu zählen u.a. Kennzeichnung der Dokumente, Genehmigungsverfahren, Revisionssicherheit, Versionierung (Änderungsmanagement), Status, Autor, Datum der Erstellung und Änderung, Lesbarkeit, kontrollierte Verteilung, Vertraulichkeit, Aktualität, Wiederauffindbarkeit, Einhaltung der Aufbewahrungsfristen.

  • Revisionssicherheit
  • Versionskontrolle
  • Protokollierung der Änderungen
  • Periodenabgrenzung bzw. Jahresabschluss
  • Workflowmanagement (mehrstufige Prüfung und Genehmigung von Dokumenten)
  • Aufgaben- und Maßnahmenplanung
  • Check-in bzw. Check-out
  • Dokumententwürfe
  • Volltextsuche
  • Ausgabe der Dokumentation (Microsoft® Office Word und HTML)
  • DSM Windows Client(FAT) und WebClient (Browser)
  • Flussdiagrammdesigner und Texteditor
  • Berechtigungs- und Rollenkonzept (Administrator, Manager, Bearbeiter, Leser und Auditor)

Schnittstellen[]

Active Directory und LDAP Integration[]

DocSetMinder verfügt über eine Schnittstelle zum Import und zur Integration von Benutzerkonten aus standardisierten Directory Services. Es werden Microsoft Active Directory und LDAP (z. B. eDirectory von Novell) unterstützt. Die Integration erlaubt den Single Sign-on, d.h. nach der Anmeldung an Microsoft® Windows wird der Benutzer beim Start automatisch am DocSetMinder angemeldet. Der Import der Benutzerkonten kann initial (einmalig, nach der Installation der Software) oder regelmäßig erfolgen.

Import von externen Dateien[]

Dokumente unterschiedlicher Formate (wie z. B. pdf, doc, xls ) können per Drag-and-Drop an der gewünschten Stelle der Dokumentationsstruktur integriert werden. Während des Drag-and-Drop-Vorgangs entsteht eine exakte Kopie der importierten Datei in der DocSetMinder-Datenbank.

Import- bzw. Export-Funktion[]

Eine standardisierte Import/Export-Schnittstelle erlaubt einen einmaligen oder zyklischen Import bzw. Export von Daten im CSV- oder XLS-Format aus Drittanwendungen, wie z. B. IT-Managementtools.

Reporting Services[]

Mit Hilfe von Microsoft SQL Server 2008 (R2) Reporting Services kann die Dokumentation dynamisch ausgewertet und den Benutzern in Form von Reports im Intranet zur Verfügung gestellt werden. Die Berichte und Reports können den Mitarbeitern, der Geschäftsleitung oder dem Aufsichtsrat mit sogenannten Abonnements per Mail nach bestimmten vordefinierten Kriterien mitgeteilt werden. Es ist möglich, alle Berichte in verschiedenen Formaten, wie z. B. PDF, Microsoft® Office Excel, und weitere zu exportieren.

Geschichte[]

Der DocSetMinder ist im Jahr 2004 durch den Wirtschaftsinformatiker Krzysztof Paschke und ein Softwareentwicklungsteam konzipiert und entwickelt worden. Die ursprüngliche Version bestand aus Dokumentationsstrukturen für eine partielle Erfassung der Unternehmensorganisation, IT-Dokumentation, des internen Kontrollsystems und diente der Erstellung einer Verfahrensdokumentation gemäß den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS). Die Verfahrensdokumentation gemäß GoBS gehört zur elementaren Mitwirkungspflicht eines Steuerpflichtigen und gewann nach dem Inkrafttreten der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) am 1. Januar 2002 an Bedeutung. Die Entwicklung der Software ist mit Hilfe der Innovationsförderung des Landes Schleswig-Holstein (Wirtschaftsförderung und Technologietransfer Schleswig-Holstein GmbH - WTSH) und aus dem Europäischen Fonds für regionale Entwicklung (EFRE) unterstützt worden. In der Version 2012 sind weitere Compliance- und Standard-Module sowie die Aspekte der Dokumentenlenkung und des Änderungsmanagements gemäß ISO und BSI umgesetzt worden.

Auszeichnungen[]

Im Jahre 2007 gewann die Software den Innovationspreis des Huber Verlages Neue Medien in der Kategorie „Beratung und Consulting“ und im Jahre 2012 das Gütesiegel in der Kategorie „IT-Security“. In der Version 2009 ist der modulare und flexible Aufbau des DocSetMinder implementiert worden.

Lizenzierung[]

Die Lizenzkosten hängen von der Anzahl der Mandanten und benötigten Compliance- und Standard-Modulen ab. Das Modul „IT-Grundschutz“ ist ab Version 2014 für Behörden kostenlos.

Literatur[]

  • Krzysztof M. Paschke: (IT) Notfallmanagement im Unternehmen und in der Behörde. Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®. Books on Demand, 2013, ISBN 978-3-7322-7418-5.
  • Manuela Reiss, Georg Reiss: Praxisbuch IT-Dokumentation. Hanser, 2013, ISBN 978-3-446-43780-7.
  • Krzysztof M. Paschke: Internes Kontrollsystem - Umsetzung, Dokumentation und Prüfung. Books on Demand, 2011, ISBN 978-3-8423-1436-8.
  • Krzysztof M. Paschke: Organisationshandbuch - Umsetzung, Dokumentation und Kommunikation. Books on Demand, 2011, ISBN 978-3-8423-6533-9.
  • Krzysztof M. Paschke: Internes Kontrollsystem (IKS) – in 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen. Books on Demand, 2012, ISBN 978-3-8448-1569-6.

Weblinks[]


Wikidata-logo Im Wikidata-Objekt Q15806198 befinden sich offene Daten zum Thema und Links zu Wikimedia-Projekten.
Info Sign  Dieser Wikipedia-Artikel wurde gemäß GFDL bzw. CC-by-sa mit allen Versionen importiert.
Nutzung von Community-Inhalten gemäß CC-BY-SA, sofern nicht anders angegeben.
Advertisement

Fan Feed

More Software-Wiki