Bei Gesprächen mit IT-Verantwortlichen höre ich immer wieder den Satz: „Ich weiß, wir müssen uns endlich um die Dokumentation kümmern, aber …“ …
Dokumentation für IT-Outsourcing
Bei Outsourcing-Projekten liegt das Augenmerk zumeist auf dem Outsourcing-Vertrag und den Verarbeitungstätigkeiten sowie den damit verbundenen Dokumenten. In Hinblick auf die Betriebsdokumentation herrscht beim Outsourcing von IT-Services bei vielen Auftraggebern jedoch das Prinzip Hoffnung: Der Dienstleister wird die notwendige Dokumentation schon erstellen.
Anforderungen an die Dokumentation bei Outsourcing
Bei Outsourcing werden Arbeits-, Produktions- oder Geschäftsprozesse einer Organisation ganz oder teilweise an externe Dienstleister ausgelagert. Dieses Konzept ist heute ein etablierter Bestandteil von Organisationsmodellen. Das klassische IT-Outsourcing ist so konzipiert, dass die gesamte gemietete Infrastruktur vom Auftraggeber exklusiv genutzt wird (Single Tenant Architektur).
In der Verantwortung des Dienstleisters liegt es, den IT-Systembetrieb auf seiner Seite zu dokumentieren. Dennoch bedeutet dies nicht, dass die Auftraggeber keine Dokumentation benötigt. Zum einen ist immer der Auftraggeber verantwortlich für die Einhaltung gesetzlicher Anforderungen und muss dies jederzeit auch nachweisen können. Zum anderen sind die Zeiten langjähriger Bindungen an den einen „Alles aus einer Hand“-Anbieter längst vorbei. Auch aus Gründen der Risikostreuung werden heute häufig unterschiedliche Dienstleister mit unterschiedlichen IT-Services beauftragt. Ohne eine strukturierte Dokumentation sind eine angemessene Dienstleistersteuerung und Dienstleisterwechsel kaum machbar. Siehe dazu auch IT-Kunden- und Lieferantendokumentation.
Auch Cloud-Anwendungen müssen dokumentiert werden
Ähnlich verhält es sich beim Einsatz von Cloud-Anwendungen. Da diese nicht oder nur teilweise in eigener Verantwortung betrieben werden, werden sie bei der Dokumentation häufig nicht angemessen beachtet. Dabei gilt grundsätzlich: Die Nutzung von Cloud-Diensten entbindet – ebenso wie beim Outsourcing – nicht von der Dokumentationspflicht.
Es ist wichtig zu beachten, dass trotz der Nutzung von Cloud-Diensten die Verantwortung für Datensicherheit und Datenschutz primär beim Auftraggeber verbleibt. Dies gilt selbst dann, wenn die operative Umsetzung der Schutzmaßnahmen in den Händen des Cloud-Anbieters liegt. In der Dokumentation liegt daher der Schwerpunkt auf allgemeinen Richtlinien, Anforderungen an die Systemsicherheit sowie auf den Leistungsvereinbarungen.
Hierbei können wir Sie unterstützen
Anforderungsanalyse für die Dokumentation in Bezug auf die ausgelagerten IT-Services
Konzeption einer anforderungsgerechten IT-Dokumentation unter Einbeziehung der Dienstleisterdokumentation
Unterstützung bei der Erstellung von Sicherheitskonzepten für den Betrieb von Cloud-Anwendungen
Gerne stellen wir Ihnen unser Vorgehen in einem Telefonat oder einem Video Call vor. Vereinbaren Sie ein Erstgespräch per E-Mail oder rufen Sie uns direkt an.
Aus unserem Blog
Die „IT-Dokumentation im Griff“, so lautete der Titel eines meiner Seminare. Dahinter steckt die Erkenntnis, dass es in vielen IT-Organisationen nicht an …
„Welches Dokumentationstool empfehlen Sie denn?“, ist eine der häufigsten Fragen in unserer Beratungspraxis. Diese Frage suggeriert, dass mit einer einzigen Anwendung alle …