bit-SoftwareLifecycle Releases 2008

02.09.2008 – Version 2.1

  • Das Auffinden von Schlüsselwortlisten zur Pflege im Bereich Administration wurde erleichtert
  • In der Freigabeerklärung werden die Unterschriften über die Schaltfläche „unterschreiben“ gesetzt. Dadurch muss die Freigabeerklärung nicht mehr ausgedruckt werden, um die Unterschriften zu setzen
  • Der Abschnitt für die Revision wird in der Freigabeerklärung ausgeblendet, wenn die Revision nicht am OPDV-Workflow mitwirkt
  • Der Name des Workflows Programmeinsatz (OPDV 1/2006) ist konfigurierbar.
  • Genaue Anzeige „nächster Schritt“ bei optionalen Workflow-Schritten
  • Im Feld SMS-Paket (Workflow Programmeinsatz (OPDV 1/2006), Schritt Installation) können jetzt neue Werte eingetragen werden, ohne dass dafür die Schlüsselwortliste erweitert werden muss
  • Erweiterung des Anwendungsvorschlags im Workflow Softwarebeschaffung um die Angabe „MwSt. inkl./exkl.“
  • Übernahme der Risikobewertung in den OPDV-Workflow
  • Workflow Programmeinsatz (OPDV 1/2006): Es wird jetzt geprüft, ob bei Beachtung der Qualitätseigenschaften mindestens eine Qualitätseigenschaft ausgewählt wurde
  • Behebung von Notes-Fehler: Mit der Rolle [ReadersAll] kann man jetzt im Bereich Software in Softwaredokumenten die Dateianhänge nicht mehr löschen oder bearbeiten.

14.07.2008 – Version 2.0

  • Alle am Prozess beteiligten Personen erhalten Lesezugriff auf das Workflow-Dokument, nachdem sie es bearbeitet haben
  • Definition von Muss/Kann-Feldern für die Workflows Softwarebeschaffung, Fehlerbehebung in Produktion und Ermittlung der Risikoklasse
  • Die Tabellenreiter in den Workflow-Masken wurden umbenannt. Die Benennung ist jetzt allgemeiner und orientiert sich nicht mehr an der Abteilung, die den Workflow bearbeiten soll, sondern an der Funktion
  • Konfiguration der Agenten über den Administrationsbereich
  • Update-Agent, der z.B. die Hilfedokumente automatisch aus der Schablone in die Datenbank übernimmt
  • Erweiterung der Workflow-Konfiguration um einen Workflow-Schritt für den Ersteller
  • Neue Rolle „ReadersAll“ für Lesezufriff auf alle Workflow-Dokumente. Diese Rolle könnte z.B. Mitarbeitern aus der Revision zugewiesen werden, die auf alle Dokumente Lesezugriff haben sollen
  • Hinterlegung von Vorlagen für jeden Workflow-Schritt über die Workflow-Konfiguration. Diese Vorlagen können dann im Workflow aufgerufen bzw. angezeigt werden
  • Bereich Software: In der Ansicht „Software nach Softwarekennung“ wird direkt hinter der Softwarekennung der Softwarename angezeigt
  • Im Bereich Software werden die Symbole in der Ansicht „Software nach Schutzbedarf“ konfigurierbar sein
  • In der Workflow-Historie wird jetzt neben der Person, die den Vorgang weiterleitet bzw. an die der Vorgang weitergeleitet wird, auch der Name des Workflow-Schrittes angezeigt
  • Es besteht die Möglichkeit, im Bereich Administration Kommentare zum Schutzbedarf zu hinterlegen. Diese Kommentare können dann in den Workflows über die Info-Buttons aufgerufen werden
  • Im Bereich Software gibt es eine neue Ansicht „nach Produktverantwortlicher“
  • Workflow Programmeinsatz (OPDV 1/2006)
    • Die Aktionen „Programm freigeben“ und „Einsatz freigeben“ in den Workflowschritten Programmfreigabe und Einsatzfreigabe werden vom Vorgesetzten direkt ausgeführt. Hierfür wird der Vorgesetzte per Mail benachrichtigt und kann anschließend im Workflow-Dokument die Aktionen ausführen
    • Der Schritt Einsatzfreigabe wird um das Feld „technische Testdokumentation“ erweitert
    • Beim Start des OPDV-Prozesses wird bei der Abfrage „Soll eine produktive Software ersetzt werden“ die Suche nach einer bestimmten Software aus der Liste erleichtert
    • Im Workflow-Schritt Programmfreigabe wird die Bezeichnung „Programmeinsatz seit“ umgeändert in „Programmeinsatz“
    • Umbenennung des Reiters Qualitätssicherung in Ausnahmeregelung im Workflow-Schritt „Kontrolle EDV-Organisation“
    • Im Feld Hersteller können neue Werte eingetragen werden
    • Definition der für die OPDV-Freigabe relevanten Qualitätsmerkmale im Schritt EDV-Organisation. Im Schritt Test/Abnahme muss dann die Beachtung dieser Qualitätsmerkmale bestätigt werden
    • Das Feld Schutzbedarfskennung im Workflow-Schritt IT-Sicherheit (Reiter Schutzbedarfsanalyse) wurde in die Pflichtfeldkonfiguration aufgenommen
    • Wenn der OPDV-Workflow auf Grundlage einer Softwarebeschaffung erstellt wird, gibt es jetzt die Möglichkeit, sich diese Softwarebeschaffung während des gesamten Freigabeprozesses über eine Schaltfläche in der Aktionsleiste anzeigen zu lassen
    • Es besteht die Möglichkeit, im Bereich Administration Kommentare zu den Qualitätseigenschaften zu hinterlegen. Diese Kommentare können dann im Workflow über die Info-Buttons aufgerufen werden
    • Das Feld „erforderliche Schnittstellen zu“ wurde entfernt und durch die beiden Felder Schnittstellen: „übergibt Daten an“ und „erhält Daten von“ ersetzt
  • Workflow Softwarebeschaffung
    • Einführung des neuen Prozesses „Softwarebeschaffung erweitert“
      Dieser Prozess basiert auf dem alten Softwarebeschaffungsprozess und wurde um mehrere Schritte erweitert.
      Der Ablauf des Prozesses wird so aussehen:

      1. Start Fachabteilung (Anforderung)
      2. Vorgesetzter Fachabteilung (Vorgesetzter)
      3. EDV/Organisation (Auswahl)
      4. Vorgesetzter EDV/Organisation (optional) => NEU!
      5. Bewertung Fachabteilung (Entscheidung)
      6. Vorgesetzter Fachabteilung (optional)  => NEU!
      7. Risikobewertung => NEU!
      8. Personalrat (otional) => NEU!
      9. Revision (otional) => NEU!
      10. Controlling (otional) => NEU! (Controlling)
      11. Datenschutzbeauftragter (otional) => NEU! (Prüfung/Zustimmung)
      12. IT-Sicherheitsbeauftragter (otional) => NEU!
      13. Prüfung/Zustimmung => NEU!
      14. Teststellung (optional) (Programmfreigabe) => NEU!
      15. Vorlage Vorstand (optional, Bedingung Investitionskosten > x) (Einsatzfreigabe) => NEU!
      16. Umsetzung EDV/Organisation (Umsetzung)
        Der alte Prozess „Softwarebeschaffung“ bleibt erhalten und kann weiterhin eingesetzt werden
    • Kosten-Nutzenanalyse im Schritt Fachbereich
    • Zusätzlich zum Schritt „EDV-Organisation“ können optional im Schritt Fachabteilung Anwendungsvorschläge erfasst werden. Somit kann der Anforderer, falls er bereits eine bestimmte Software ausgesucht hat, die Vorschläge an die EDV-Organisation übergeben
    • Erweiterung der Ansicht mit den Anwendungsvorschlägen um die Felder mit Kosten/Preisen sowie die Eignung
    • Die eingebettete Ansicht zur Anzeige der Anwendungsvorschläge im Softwarebeschaffungsdokument wurde um die Felder Eignung, Anschaffungspreis, Wartungskosten und Installationskosten erweitert
    • Im erweiterten Softwarebeschaffungsprozess gibt es eine neue Einstellungsmöglichkeit in der Workflow-Schritt-Konfiguration. Unter „Rückgabe zur Korrektur in diesem Workflow-Schritt ermöglichen“ gibt es jetzt zusätzlich die Option „freie Rückgabe“ zur Auswahl. Wenn diese Funktion ausgewählt wurde, kann der Workflow-Bearbeiter in diesem Schritt den Workflow an einen beliebigen Schritt zurückschicken
    • Im Anwendungsvorschlag gibt es ein neues Feld „Zahlungsweise der Wartungskosten“. Mit diesem Feld kann man angeben, ob die Wartungskosten z.B. jährlich oder monatlich anfallen

13.03.2008 – Version 1.4

  • Pro Workflowschritt können Felder, die keine Auswirkungen auf den Ablauf des Workflows haben, individuell als Muss- oder Kann-Felder definiert werden
  • Bei Start des Prozesses „OPDV 1/2006“ können wahlweise alle Daten einer produktiven Software aus dem Dokument „Software“ und dem letzten ermittelten Prozess „OPDV 1/2006“ übernommen werden
  • Die Hilfe-Dokumentation ist auch ohne die Rolle [DBAdmin] aufrufbar
  • Möglichkeit der Erstellung einer Freigabe-Erklärung aus der Anwendung heraus – Umsetzung des Vordruckes gemäß OPDV 1/2006 Richtlinien, Seite 15
  • Erweiterung des Workflowschrittes „Kontrolle der optionalen WF-Schritte“
    • Neues Feld „Umfang und Intensität der QS-Maßnahmen“ mit folgende Werten
      • „Maßnahmen können nicht reduziert werden“ – 1
      • „Maßnahmen können reduziert werden“ – 2
      • „Maßnahmen können unterbleiben“ – 3
    • Wenn 2 oder 3 gewählt wird, dann werden Kontrollkästchen sichtbar mit den einzelnen Gründen, die eine Reduzierung der Maßnahmen rechtfertigen können (siehe OPDV Richtlinien 3.2 sowie Freigabeerklärung); hier müssen ein oder mehrere Gründe ausgewählt werden

31.01.2008 – Version 1.3

    • Erweiterung des Prozesses „OPDV 1/2006“
      • Individuelle Kommentierung der Fragen als auch der zugehörigen Werteausprägungen der OPDV. Beispiel: die Frage „Wirtschaftliche Auswirkungen bzw. Auswirkungen auf geschäftspolitische Entscheidungen“ mit dem Wert „hoch“ könnte mit dem Kommentar „0,05% Schadenshöhe auf Basis der Bilanzsumme“ von einem Institut für die Anwender erläutert werden
      • Workflow Schritt 2 „EDV/Organisation“
        • Felder des Reiters „Pflege“ (Informationen über die Fernwartung) werden von Muss-Feldern auf Kann-Felder gesetzt
        • Feld „Entwickler“: Eingabe aus NAB oder Hersteller ermöglichen
      • Bei Ermittlung der Risikoklasse „A“ und „B“ muss immer der IT-Sicherheitsbeauftragte eingebunden werden (Validierungsprüfung). Bei Risikoklasse „C“ kann er eingebunden werden
      • Erweiterung des Workflowschrittes „Fachabteilung“: wenn sich ein Institut auf eine Programmfreigabe eines anderen Institutes oder des Herstellers bezieht wird ein Datumsfeld eingeblendet, in dem festgehalten werden kann, wann die externe Programmfreigabe erfolgte. Automatische Übernahme der Werte in den Workflow Schritt 10 „Programmfreigabe“. Aufteilung der Maske „Programmfreigabe“ in die Reiter „interne Freigabe“ und „externe Freigabe“
      • Bei Risikoklasse „C“ müssen dem Anwender folgende Informationen zur Verfügung gestellt werden:
        1. Eindeutige Kriterien für den Wegfall der Dokumentation (Textfeld)
        2. Auf die regelmäßige Überwachungspflicht der Vorgesetzten wurde hingewiesen mit den Werten ja/nein
        3. Sanktionen bei Nichteinhaltung der Regelungen wurden definiert mit den Werten ja/nein
        4. Die Einhaltung der Regelungen werden von der Revision regelmäßig überprüft mit den Werten ja/nein
      • Wenn die Frage „Wirtschaftliche Auswirkungen bzw. Auswirkungen auf geschäftspolitische Entscheidungen“ den Wert „hoch“ hatte wurde der optionale Workflow-Schritt „Controlling“ aktiviert. Diese Funktion wurde abgeschaltet
      • Felder zur Ermittlung des Schutzbedarfes („Vertraulichkeit“, „Integrität“, „Verfügbarkeit“) werden in den Workflowschritt „Fachabteilung“ vorverlegt. Im Workflowschritt „IT-Sicherheitsbeauftragter“ werden diese Werte angezeigt und sind nicht änderbar („linke Bildschirmseite“). Auf der „rechten Bildschirmseite“ kann der IT-Sicherheitsbeauftragte bei Bedarf seine Werte (Abweichungen von der Sichtweise der Fachabteilung) eingeben
      • Erweiterung des Workflowschrittes „Datenschutzbeauftragter“ um die Felder „ins Verfahrensregister aufzunehmen“ mit den Werten ja/nein. Hier handelt es sich um ein Pflichtfeld, die Anzeige des Wertes erfolgt in der Ansicht „Software nach Schutzbedarf“.
      • Erweiterung des Workflowschrittes „IT-Sicherheitsbeauftragter“, Funktion „Notfallplanung“ um ein neues Feld „Anwendung hat Auswirkungen auf BCM“ mit den Werten ja/nein. Anzeige dieses Wertes in den Ansichten „nach Schutzbedarf“; wenn BCM ja, dann Anzeige eines weiteren neuen Feldes „Geschäftsprozesse Notfallplanung“, (Schlüsselwortliste, konfigurierbar, durch Anwender nicht erweiterbar).
      • Erweiterung des Workflowschrittes „Test/Abnahme“, Aufnahme der neuen Felder
        • „Testergebnis“ mit den Werten ok/nicht ok
        • „Abweichung Soll/Ist“ mit den Werten ja/nein
        • „Bewertung der Abweichungen“ mit den Werten
          • OPDV-Freigabe kann durchgeführt werden
          • OPDV-Freigabe kann NICHT durchgeführt werden
          • OPDV-Freigabe kann mit Einschränkung durchgeführt werden (Mangelbearbeitung erforderlich)
        • In einem weiteren Release wird auf Basis der oben aufgeführten Felder die Funktion „Mangelbearbeitung“ umgesetzt
        • Erweiterung des Workflowschrittes „Test/Abname“
          • Qualitätsstandards (Ordnungsmäßigkeit, Sicherheit, Effektivität, Wirtschaftlichkeit)
          • Eigener Reiter „Qualitätsstandards“ mit den vier Hauptpunkten/Qualitätsstandards. Bei Bedarf kann sich der Anwender zu jedem der vier Punkte die Einzelmerkmale anzeigen lassen.
        • Erweiterung des Workflowschrittes „Installation“; Aufnahme der neuen Felder
          • „SMS-Paket“ mit den Werteausprägungen
            • „Paket des Herstellers“
            • „Paket des Rechenzentrums“
            • „Paket wurde selbst erstellt“
          • „Verwendete Server“ (siehe Schlüsselwortliste zu „Fehlerbehebung in Produktion“)
          • „Pfadangaben“
        • Der Zugriff auf die „hausinternen Kommentierungen zur OPDV 1/2006“ wird im Prozess zu jeder Zeit ermöglicht. Die Pflege der Kommentierung wird aus der Ansicht nach „Software“ entfernt und in die Ansicht „Konfiguration“ verlegt
      • Erweiterung des Prozesses „Software Beschaffung“
        • Erweiterung des Workflowschrittes „EDV/Organisation“ um einen neuen Reiter „Technische Anforderungen“ mit den Feldern
          • „Terminal-Server-fähig“ mit den Werten ja/nein
          • „Web-fähig“ mit den Werten ja/nein
          • „Notebook-fähig“ mit den Werten ja/nein
          • „Lauffähig unter den freigegebenen Betriebssystemen des Rechenzentrums“ mit den Werten ja/nein
          • „Betriebssystem“ mit den Werten aus dem Schlüselverzeichnis ‚Betriebssystem‘
          • „Lauffähig unter den freigegebenen Trägersystemen des Rechenzentrums“ mit den Werten ja/nein
          • „Trägersystem mit den Werten aus dem Schlüsselverzeichnis ‚Trägersystem‘
          • „RZ-Konform“ mit den Werten
            • Zentrale Produktionsplattform (ZPP) der FinanzIT – „Kriterien erfüllt“, „Kriterien nicht erfüllt“
            • IT-Konsolidierung der Sparkassen Informatik – „Kriterien erfüllt“, „Kriterien nicht erfüllt“
      • Prozessübergreifende Erweiterungen
  • Alle Anhangsfelder erweitern von „Anhänge/Text“ auf „Anhänge, Text, Fotos und Grafiken“
  • Ansicht nach Software; jede Ansicht, die die Softwaredokumente anzeigt, erhält eine zusätzliche vorgeschaltete Kategorie, die nach Status unterscheidet (produktiv/historisch)
  • Für jeden Prozess wird eine Rolle vergeben, diese muss dem Personenkreis zugewiesen werden, der den jeweiligen Prozess aufrufen soll. Pflege über die Zugriffskontrollliste
  • Es wird ein zusätzliches Datenfeld zur Erfassung einer Softwarekennung eingebaut (kein Pflichtfeld, freie Texteingabe). In den Softwareansichten wird dieser Wert in einer zusätzlichen Spalte angezeigt. Zusätzlich gibt es eine weitere Ansicht „nach Softwarekennung“, diese Ansicht ist kategorisiert nach dieser Softwarekennung.
  • Funktion „Bestehende Software erfassen“; Maskenkopf ändern von „neue Software“ in „bestehende Software“
  • Dokument „Software“; wenn keine Wartung vorhanden ist, werden alle hierzu relevanten Felder ausgeblendet
  • Überarbeitung der Betragsfelder in Bezug auf die Anzeige der Währung

08.01.2008 – Version 1.2.1

  • Erweiterung der optionalen Workflow-Schritte „Revision“, „Personalrat“, „Datenschutzbeauftragter“, „IT-Sicherheitsbeauftragter“ und „Controlling“ durch ein neues Feld „Mitwirkung laut Anweisung“ (Ja/Nein), das Ergebnis aller Eingaben wird in den Workflowschritt „Kontrolle der optionalen WF-Schritte“ überführt
  • Keine Vorinitialisierung der Felder „Programm enthält mitarbeiterbezogene Daten“ und „Programm enthält kundenbezogene Daten“
  • Neuer Prozess „Ermittlung der Risikoklasse“
    • Prozess zur schnellen Ermittlung der Risikoklasse A, B und C für selbstentwickelte Anwendungen, die noch nicht mit einer OPDV-Freigabe versehen wurden
    • Workflow Schritte
      • Start „EDV/Organisation“
      • Fachabteilung
      • Ende „Kontrolle EDV/Organisation“
    • Der Prozess mündet in die Erstellung eines Software-Dokumentes
    • Eine neue Ansicht zeigt an, wie viele dieser Anwendungen bei den einzelnen Risikoklassen existieren
  • Maskenversionen für Updatefähigkeit

zurück zur Übersicht

© 2024 bit Informatik GmbH