ziffer-06

Dokumentation für IT-Outsourcing

Serverraum modern

Bei Outsourcing-Projekten liegt das Augenmerk zumeist auf dem Outsourcing-Vertrag und den Verarbeitungstätigkeiten sowie den damit verbundenen Dokumenten. In Hinblick auf die Betriebsdokumentation herrscht beim Outsourcing von IT-Services bei vielen Auftraggebern jedoch das Prinzip Hoffnung: Der Dienstleister wird die notwendige Dokumentation schon erstellen.

Anforderungen an die Dokumentation bei Outsourcing

Bei Outsourcing werden Arbeits-, Produktions- oder Geschäftsprozesse einer Organisation ganz oder teilweise an externe Dienstleister ausgelagert. Dieses Konzept ist heute ein etablierter Bestandteil von Organisationsmodellen. Das klassische IT-Outsourcing ist so konzipiert, dass die gesamte gemietete Infrastruktur vom Auftraggeber exklusiv genutzt wird (Single Tenant Architektur). 

In der Verantwortung des Dienstleisters liegt es, den IT-Systembetrieb auf seiner Seite zu dokumentieren. Dennoch bedeutet dies nicht, dass die Auftraggeber keine Dokumentation benötigt. Zum einen ist immer der Auftraggeber verantwortlich für die Einhaltung gesetzlicher Anforderungen und muss dies jederzeit auch nachweisen können. Zum anderen sind die Zeiten langjähriger Bindungen an den einen „Alles aus einer Hand“-Anbieter längst vorbei. Auch aus Gründen der Risikostreuung werden heute häufig unterschiedliche Dienstleister mit unterschiedlichen IT-Services beauftragt. Ohne eine strukturierte Dokumentation sind eine angemessene Dienstleistersteuerung und Dienstleisterwechsel kaum machbar. Siehe dazu auch IT-Kunden- und Lieferantendokumentation.

Auch Cloud-Anwendungen müssen dokumentiert werden

Ähnlich verhält es sich beim Einsatz von Cloud-Anwendungen. Da diese nicht oder nur teilweise in eigener Verantwortung betrieben werden, werden sie bei der Dokumentation häufig nicht angemessen beachtet. Dabei gilt grundsätzlich: Die Nutzung von Cloud-Diensten entbindet – ebenso wie beim Outsourcing – nicht von der Dokumentationspflicht. 

Es ist wichtig zu beachten, dass trotz der Nutzung von Cloud-Diensten die Verantwortung für Datensicherheit und Datenschutz primär beim Auftraggeber verbleibt. Dies gilt selbst dann, wenn die operative Umsetzung der Schutzmaßnahmen in den Händen des Cloud-Anbieters liegt. In der Dokumentation liegt daher der Schwerpunkt auf allgemeinen Richtlinien, Anforderungen an die Systemsicherheit sowie auf den Leistungsvereinbarungen.

Hierbei können wir Sie unterstützen

Anforderungsanalyse für die Dokumentation in Bezug auf die ausgelagerten IT-Services 

Konzeption einer anforderungsgerechten IT-Dokumentation unter Einbeziehung der Dienstleisterdokumentation

Unterstützung bei der Erstellung von Sicherheitskonzepten für den Betrieb von Cloud-Anwendungen

Gerne stellen wir Ihnen unser Vorgehen in einem Telefonat oder einem Video Call vor. Vereinbaren Sie ein Erstgespräch per E-Mail oder rufen Sie uns direkt an.

Aus unserem Blog

Nach oben scrollen