IT-infovoogude kaardistamine

Struktureeritud lähenemine organisatsiooni IT-süsteemide ja andmevoogude dokumenteerimiseks

📄
1 Ettevalmistus ja skoopimine
0/3 sammu
1.1 Eesmärkide määratlemine

Miks kaardistame? (turvalisus, GDPR, arhitektuur, optimiseerimine)

Väljundid:

  • Projekti eesmärgid
  • Edukriteeriumid
  • Huvirühmade nimekiri
1.2 Skoopi määramine

Millised süsteemid, protsessid ja organisatsiooniüksused kaasame?

Väljundid:

  • Süsteemide nimekiri
  • Väljaarvamised
  • Prioriteedid
1.3 Ressursside planeerimine

Meeskond, aeg, tööriistad, ligipääsud

Väljundid:

  • Projektiplaan
  • Ressursside eraldus
  • Riskide register
💾
2 Inventuuri kogumine
0/3 sammu
2.1 IT-süsteemide nimekiri

Kõik rakendused, teenused, andmebaasid, API-d

Väljundid:

  • Süsteemide kataloog
  • Omanikud ja kontaktid
  • Tehnilised detailid
2.2 Andmeallikate tuvastamine

Kust andmed tulevad? (sisend, loomine, integratsioonid)

Väljundid:

  • Andmeallikate register
  • Andmetüübid
  • Formaadid
2.3 Välissüsteemide kaardistamine

Kolmanda osapoole teenused, pilvteenused, partnerid

Väljundid:

  • Välisintegratsioonide loend
  • Lepingud ja SLA-d
  • Andmetöötluslepingud
3 Infovoogude modelleerimine
0/3 sammu
3.1 Voogude diagrammid

Visualiseeri andmete liikumine süsteemide vahel

Väljundid:

  • DFD (Data Flow Diagrams)
  • Arhitektuuridiagrammid
  • Järjestusdiagrammid
3.2 Andmete klassifikatsioon

Avalik, sisekasutuks, konfidentsiaalne, kriitiline

Väljundid:

  • Klassifikatsiooniskeem
  • Märgistatud andmevood
  • Käitlemisreeglid
3.3 Töötlemisprotsessid

Kuidas andmeid töödeldakse, transformeeritakse, salvestatakse?

Väljundid:

  • Protsessikirjeldused
  • ETL vood
  • Säilitusperioodid
🛡️
4 Turva- ja vastavusanalüüs
0/3 sammu
4.1 Turvariskide hindamine

Kriitilistel andmevoogudel ja süsteemidel

Väljundid:

  • Riskianalüüs
  • Haavatavuste nimekiri
  • Turvakontrollid
4.2 GDPR vastavuse kontroll

Isikuandmete voogude dokumenteerimine

Väljundid:

  • Töötlemisregistrid
  • Õiguslik alus
  • Andmesubjektide õigused
4.3 Juurdepääsude audit

Kes pääseb millisele infole ligi?

Väljundid:

  • Juurdepääsumaatriksid
  • Privileegide analüüs
  • Segregation of Duties
👥
5 Dokumenteerimine ja valideerimine
0/3 sammu
5.1 Dokumentatsiooni koostamine

Struktureeritud ja ajakohane dokumentatsioon

Väljundid:

  • Kaardistamisaruanne
  • Visuaalsed materjalid
  • Metaandmed
5.2 Valideerimissessioonid

Kinnitus süsteemiomanikelt ja IT-spetsialistidelt

Väljundid:

  • Ülevaatusprotokollid
  • Parandused
  • Kinnitused
5.3 Hoidmise ja uuendamise protsess

Kuidas hoida dokumentatsiooni ajakohasena?

Väljundid:

  • Uuendusprotseduur
  • Vastutajad
  • Ülevaatustsükkel