bit-SoftwareLifecycle Releases 2012

28.11.2012 – Version 4.5.2

  • Im Konfigurationsdokument gibt es eine neue Einstellung „Softwarekennung zur Suche einer Vorgängerversion verwenden“
    • Diese Einstellung ist standardmäßig auf „ja“ gestellt.
    • Hintergrund: Das Feld Softwarekennung wird von den Kunden unterschiedlich genutzt:
    • Variante 1: Die Softwarekennung wird zur eindeutigen Identifizierung einer Software verwendet
      • Beispiel: Die Programme Office 2000, Office 2003, Office 2007 und Office 2010 werden unter der Softwarekennung „MS Office Produkte“ zusammengefasst
    • Variante 2: Die Softwarekennung wird z.B. für eine Festlegung der Programmart verwendet
      • Beispiel: Festlegung ob FI-Anwendung, Eigenentwicklung, Fremdsoftware,….
    • Kunden, die die Variante 2 verwenden, müssen die Einstellung im Konfigurationsdokument auf „nein“ umstellen, weil sonst bei der Übernahme von Werten aus der Vorgängerversion falsche Werte übernommen werden können.
    • Für die Kunden, die Variante 1 verwenden oder die das Feld Softwarekennung überhaupt nicht verwenden, muss die Einstellung im Konfigurationsdokument nicht geändert werden.
  • Behebung der folgenden Fehler im Prozess Programmeinsatzverfahren (OPDV 1/2006), welche nur in bestimmten Konstellationen aufgetreten sind:
    • Ein mit Risikostufe C bewerteter Vorgang hat trotzdem die Schritte Programm- und Einsatzfreigabe durchlaufen.
    • Wenn in den Ausnahmeregelungen im Schritt Anforderung eingestellt wurde, dass der Schritt Programmfreigabe entfallen kann, wurde der Schritt Programmfreigabe trotzdem durchlaufen
    • Der Schritt Abnahme wurde durchlaufen, obwohl er deaktiviert ist
    • Wenn im Schritt Anforderung eine externe Programmfreigabe angehängt wurde, war diese nach Abschluss des Vorgangs nicht im Softwaredokument sichtbar.
  •  Bei der Auswertungsfunktion wurden die Vorgabewerte für den Typ „Programmeinsatzverfahren“ erweitert um das Feld „Kurzbeschreibung der Anwendung“.
  • Im Prozess Softwarebeschaffung PLUS werden die Felder Kontofunktion, Grundbuchfunktion und Verfahrensdokumentation nur noch validiert, wenn das Feld GoBS auf „relevant“ steht.
  • Beim Löschen von Eskalationsstufen wird jetzt die Nummerierung der Eskalationsstufen automatisch angepasst.
  • Prozess Ergänzung bestehender Version (Software Update): Das Feld Quellcode wird jetzt in das Softwaredokument übernommen.
  • In den Schritten Programm- und Einsatzfreigabe wurden die Schaltflächen „Vorgesetzten auswählen“ so erweitert, dass die ausgewählte Person jetzt auch in den folgenden Schritten lesenden Zugriff auf den Vorgang hat.
  • Das Freigabedatum der externen Programmfreigabe wird jetzt auch in das Softwaredokument übernommen.
  • Anzeige-Probleme mit den Feldern Vertrag (Anhang) und Wartung (Unterlagen) wurden behoben
  • Hardwarebeschaffung: Verlinkung der Info-Dokumente im Schritt Umsetzung wurde korrigiert.

 

11.06.2012 – Version 4.5.1

  • Neue Ansicht „Alle (produktiv und historisch) – nach Status“ im Bereich Software
  • Wenn aus einer Softwarebeschaffung mit integrierter Programm- und Einsatzfreigabe eine Freigabeerklärung erstellt wird, dann werden jetzt auch die Felder Hersteller und Kurzbeschreibung befüllt.
  • Wenn im Workflow-Profil im Sonst-Fall „im Vorgang entscheiden“ eingestellt war, dann war bisher die Profil-Einstellung im Vorgang immer änderbar, auch wenn im Profil „nicht änderbar“ eingestellt war. Durch die Änderung wird nur für den Fall, dass die Bedingung nicht zutrifft, die Profil-Einstellung im Vorgang änderbar sein, ansonsten greift die Einstellung aus dem Profil.
  • Schaltfläche „neue Schlüsselwortliste“ wird ausgeblendet.
  • Einbindung des Informations-Sicherheitsbeauftragten bei Risikostufe A und B ist nicht mehr Pflicht. Außerdem darf bei Risikostufe A und B der ISB die Mitwirkung verweigern. Auch die Vorgabewerte für „Einbindung ISB“ wurden entfernt.
  • Erweiterung der Vorgabewerte der Auswertungsfunktion um das Feld Patchlevel, die freien Felder aus dem Softwarestammdokument und die Bemerkungsfelder der optionalen Personenkreise.
  • Die Software-Import Ansicht wurde um die Felder Patchlevel, 10 freie Softwarefelder und das Feld GoBS-Relevanz erweitert.
  • Prozess Ergänzung bestehender Version: Wenn im Schritt Umsetzung der OPDV-Prozess gestartet wird, wird jetzt:
    • die „Profil laden“ Schaltfläche im OPDV-Vorgang angezeigt, wenn es ein entsprechendes Profil gibt
    • das Feld „Einlesen der Programminformationen aus“ mit den entsprechenden Optionen befüllt.
    • die neue Versionsnummer in den OPDV-Vorgang übernommen
  • Im Prozess Softwareablösung werden jetzt bei Auswahl der Software auch die 6 Verantwortlichkeiten (inkl. Mehrfachwerte) übernommen.
  • OPDV: Feld „Einlesen der Programminformationen aus“ wird geleert, wenn im Auswahldialog kein Softwaredokument oder Softwarebeschaffung ausgewählt wird.
  • Feld AutorenVorgabe wurde erweitert um Rolle [Editor], dadurch greift die Rolle auch für Personen, die keinen bearbeitenden Zugriff auf den Vorgang haben.
  • Aktion „Vorgang abschließen“ ist jetzt auch im Schritt Anforderung verfügbar (konfigurierbar über WF-Schritt Konfiguration)
  • Ausnahmeregelungen in OPDV, Softwarebeschaffung und SoftwarebeschaffungPLUS: Die Felder bei „Folgende Schritte können entfallen“ werden mit den Default-Werten überschrieben, wenn das Feld „Umfang und Intensität der QS-Maßnahmen“ auf „Maßnahmen können nicht reduziert werden“ gestellt wird.
  • Bei Nichtmitwirkung der Schritte IT-Sicherheit und Notfallplanung werden die konfigurierbaren Pflichtfelder nicht mehr validiert, da sie ausgeblendet sind.
  • Hide-When-Formel der Schaltfläche „neuen Vorschlag erfassen“ in Softwarebeschaffung und SoftwarebeschaffungPLUS korrigiert. Wird jetzt auch angezeigt, wenn man die Rolle [Editor] hat.
  • Aktion „gewählte archivieren“ wurde aus den Software-Ansichten für produktive Anwendungen entfernt, da produktive Software ja nicht archiviert werden kann.
  • OPDV: Feld „externe Programmfreigabe vorhanden“ wird jetzt auch bei der Pflichtfeldvalidierung berücksichtigt.

 

05.04.2012 – Version 4.5

  • Neuer Prozess Softwareablösung
    • wenn ein Programm ersatzlos aus dem Produktivbetrieb genommen werden soll
    • möglicher Ablauf:
      • Anforderung
      • Vorgesetzter
      • Fachbereich (nur bei Start durch IT-Organisation)
      • Datenschutzbeauftragter
      • Informationssicherheitsbeauftragter
      • Notfallplanung (nur wenn nicht durch ISB bearbeitet)
      • Technische Verantwortung
      • Benutzerrechteverwaltung
      • Deinstallation
    • fast alle Schritte sind optional, die Reihenfolge der benötigten Schritte kann frei konfiguriert werden
  • Überarbeitung/Erweiterung der Risikobewertung in den Prozessen Programmeinsatzverfahren, Softwarebeschaffung PLUS und Ermittlung der Risikoklasse
    • die Risikobewertung kann jetzt in 3 verschiedenen Varianten genutzt werden:
      • 1) Wie bisher: die 5 Kategorien werden bewertet. Die beschreibenden Unterpunkte können als Info-Text aufgerufen werden, über ein Bemerkungsfeld kann die vorgenommene Bewertung begründet werden.
      • 2) Neu: zusätzlich zur Bewertung der 5 Risikokategorien können die beschreibenden Unterpunkte aus der OPDV 1/2006 als Begründung ausgewählt werden
      • 3) Neu: Die beschreibenden Unterpunkte können mit den gleichen Werten wie die jeweils übergeordnete Kategorie bewertet werden (hoch, gering, nicht vorhanden).
        • Aus der Bewertung der Unterpunkte ergibt sich dann die Bewertung der Risikokategorie, die dann aber noch änderbar ist.
    • Eine weitere Neuerung ist die Möglichkeit, die Bezeichnungen der Ausprägungsgrade (Bewertungsklassen) zu konfigurieren. So kann man auch für die Kategorien 3 und 4 (laut OPDV nur vorhanden oder nicht vorhanden, als A oder C möglich) ebenfalls mit Werten wie hoch – gering – nicht vorhanden konfiguriert werden, sodass man auch hier auf ein B kommen kann.
    • Welche Variante man verwenden möchte, kann über das zentrale Konfigurationsdokument eingestellt werden.
    • Hinweis: diese Erweiterungen stehen zunächst nicht im Prozess Softwarebeschaffung (erweitert) zur Verfügung
  • Auswertungsfunktion
    • Im Softwarebereich ist eine Auswertungsfunktion enthalten – hier können Sie bestehende Vorlagen nutzen oder auch eigene Auswertungen erstellen
    • Sie können selbst festlegen, welche Kriterien die gewünschten Datensätze erfüllen müssen (z.B.: Software mit Risikostufe A) und welche Informationen ausgegeben werden sollen (Softwarename, Version, Einsatzbereich, Trägersystem, Risikoklasse, usw.)
    • Außerdem können Sie zwischen Ausgabeformat csv und html wählen
    • Sortierungen sowie Kategorisierungen sind möglich
  • Überarbeitung der Workflow-Profile: Verbesserung der Konfiguration
    • Die Einstellungen zur Einbindung von Prozessschritten sind „sprechender“ und somit besser verständlich
  • Einbindung von externen Bearbeitern / Beauftragten möglich
    • typisches Beispiel: der zuständige Datenschutzbeauftragte sitzt beim Rechenzentrum
    • das konnte zu Problemen beim Prozessablauf führen (Zugriffsrechte)
    • intern wurde daher der Zugriff auf das Namens- und Adressbuch überarbeitet
  • Neuer Prozess-Schritt Notfallbeauftragter / Angaben zur Notfallplanung
    • Angaben zur Notfallplanung sind bisher beim Informations-Sicherheitsbeauftragten hinterlegt
    • bei manchen Instituten gibt es aber einen eigenen Beauftragten für die Notfallplanung
    • dieser kann künftig bei Bedarf über einen eigenen Prozessschritt eingebunden werden
    • zusätzlich können die Angaben zur Notfallplanung nun auch im Schritt Anforderung angezeigt werden, um hier bereits vom Fachbereich bewertet zu werden
  • Erweiterung der Angaben zu personenbezogenen Daten
    • bisher war nur die Angabe möglich, ob mitarbeiter- oder kundenbezogene Daten in einer Software verarbeitet werden
    • dies wird nun ausgeweitet: in einem zusätzlichen Feld kann künftig „Art und Umfang der personenbezogenen Daten“ erfasst werden
    • Zusätzlich wurden die Feldbezeichnungen leicht verändert, und zwar von „enthält mitarbeiterbezogene Daten“ auf „verarbeitet mitarbeiterbezogene Daten“.
  • Prozess „Ergänzung bestehender Version“ (Update-Prozess)
    • Getrennte Erfassung der bisherigen und der neuen Versionsnummer
    • Erstellung eines Workflow-Profils jetzt auch für den Update-Prozess möglich:
      • somit kann vorkonfiguriert werden, ob der 2. Prozessschritt („01. Prüfung“) angesteuert werden soll
      • des Weiteren passt sich die Bezeichnung in der Maske dem konfigurierten Namen des Prozessschrittes an
        • bisherige, unveränderbare Bezeichnung: „fachliche Stellungnahme erforderlich“
        • heißt nun der Prozessschritt z.B. „IT-Organisation“, weil der Fachbereich den Prozess initiiert, dann lautet die Feldbezeichnung „Stellungnahme IT-Organisation“ erforderlich.
    • Umbenennung des Feldes „Kritische Änderung“ in „Kritische / wesentliche Änderung“
  • Erweiterte Möglichkeiten zur Festlegung von Verantwortlichkeiten
    • bisher nur möglich: Fachliche Verantwortung / Technische Verantwortung
    • in der aktuellen Version:
      • Fachliche Verantwortung
      • Technische Verantwortung
      • Produktverantwortlicher
      • Anwendungseigentümer
      • Fachliche Administration
      • Technische Administration
  • Erweiterung der Einbindung von externen Anwendungen zur Risikobewertung von Programmen auf Trägersystembasis (EXCEL, Access)
    • bisher gibt es eine Schnittstelle zum Produkt DORIAN von der Fa. bplan solutions
    • künftig gibt es zusätzlich eine Schnittstelle zum Produkt IDV-Suite von der Fa. Stromwerken (in Kooperation mit dem Informatikzentrum der Sparkassenorganisation (SIZ))
  • Steuerung der Zugriffsrechte: Möglichkeit der Bearbeitung aller Prozess-Schritte über eine zentrale Rolle
    • dadurch höhere Flexibilität im Prozess, z.B. bei der Nacherfassung von Dokumentationen
  • Überarbeitung der Ansichten im Softwarebereich
    • Ziel: übersichtlichere Darstellung der Software, bessere Suchmöglichkeiten
    • die Unterscheidung „Produktiv“ und „Historisch“ innerhalb der Ansicht entfällt – dadurch kann die einfache Suchfunktion genutzt werden
    • statt dessen gibt es eine eigene Ansicht, die nur die historischen Vorgängerversionen enthält und eine Ansicht, die alle Versionen enthält (Produktiv UND Historisch)
    • in der Ansicht „Prozesse —> Softwarebeschaffung“ wird zusätzlich die Risikoklasse angezeigt
  • Prozess Softwarebeschaffung, Anwendungsvorschlag: neue Felder:
      • Betriebskosten
      • Einhaltung der IT-Strategie des Instituts
      • Kosten für Schulungen
    • Auch diese Informationen können wichtige Kriterien für die Entscheidung einer Softwareanschaffung sein
  • Prozess Ermittlung der Risikoklasse, Konfigurierbarkeit der Risikobewertung
    • die Möglichkeit der frei konfigurierbaren Aufteilung der 5 Risikokategorien ist jetzt auch in diesem Prozess möglich
    • somit kann auch hier entschieden werden, welche der 5 Kategorien im Schritt Anforderung und welche im Schritt Prüfung bewertet werden
  • Sonstiges:
    • Wird aus einem Update-Prozess heraus das Programmeinsatzverfahren gestartet, wird das Feld „Beschreibung der Änderung in dieser Version“ übernommen
    • Freigabeerklärung: beim Drucken wird auf jeder Seite eine Fußzeile mit Datum und Seitenzahl sowie auf der 2. Seite nochmal der Programmname und die Version mit ausgegeben
    • Neues Feld Patchlevel im Softwaredokument, wird aus Prozess „Ergänzung bestehender Version“ (Software-Update) übernommen
    • Prozess Programmeinsatzverfahren: Wenn der Prozess Softwarebeschaffung deaktiviert ist, dann erscheint beim Feld „Einlesen der Programminformationen“ nicht mehr die Option „Prozess Softwarebeschaffung“
    • Prozess Programmeinsatzverfahren, Auswahl eines Beschaffungsprozesses zum Einlesen der Programminformationen: Wenn der Prozess Softwarebeschaffung aktiviert ist, es aber keine genehmigten Softwareanforderungen gibt, auf deren Grundlage ein Programmeinsatzverfahren durchgeführt werden kann, erscheint jetzt eine entsprechende Hinweismeldung
  • Neues Modul „Hardwarebeschaffung“
    • zusätzlich zur Softwarebeschaffung kann auch eine Hardwarebeschaffung abgebildet werden
    • hierbei handelt es sich um ein eigenständiges Modul, welches bei Bedarf aktiviert / deaktiviert werden kann

zurück zur Übersicht

© 2024 bit Informatik GmbH