ziffer-04

IT-Systemdokumentation und Betriebshandbücher

Dokumente zur IT-Sicherheit

Der Betrieb von IT-Systemen ist kein Selbstzweck. Sie dienen letztlich immer dem Zweck, Anwendungen bereitzustellen, die ihrerseits für die Erbringung der technischen Services und der Business-Services benötigt werden. Daher stehen beim Systembetrieb Verlässlichkeit, Sicherheit und Fehlerfreiheit im Vordergrund. Fällt ein Server oder eine Netzwerkkomponente aus, ist es wichtig zu wissen, welche Anwendungen und ggf. welche IT-Services davon betroffen sind. 

Die gegenwärtigen Entwicklungen aber haben zur Konsequenz, dass die bestehenden IT-Systemlandschaften zunehmend komplexer und deren Administration immer anspruchsvoller werden. Die Herausforderung für die Systemdokumentation besteht darin, alle benötigten Informationen mit dem erforderlichen Detaillierungsgrad aktuell und transparent bereitzustellen. 

Grundsätzlich muss die IT-Systemdokumentation zwei Fragen beantworten:

  • Welche Systeme haben wir im Einsatz und wie sind diese konfiguriert?
  • Wie sind die Systeme zu administrieren?

Dokumentation der IT-Assets ist Voraussetzung

Um die vorhandenen IT-Systeme effizient steuern zu können, werden detaillierte Bestandsinformationen zu den Systemen und damit eine aktuelle Dokumentation der IT-Systemlandschaft benötigt. Nur so können die IT-Infrastrukturen stabil und wirtschaftlich betrieben werden. Neben den konventionellen Systemen wie Netzwerkkomponenten, Serversystemen und Anwendungen sind dies auch IT-Systeme für Technologien, die im Rahmen der digitalen Transformation zunehmend an Bedeutung gewinnen.

Zunehmend wichtiger wird dabei die Dokumentation der Konfigurationen der Systeme. Aufgabe des IT-Konfigurationsmanagements ist es, detaillierte Informationen und Einstellungen zu den Konfigurationselementen zur Verfügung zu stellen und Informationen über deren Abhängigkeiten zueinander zu liefern. Nur wenn die Abhängigkeiten dokumentiert sind, lassen sich Fragen wie die folgenden beantworten:

  • Welche Arbeitsplatzrechner werden am Standort XY verwendet?
  • Wo und in welcher Sicherheitszone steht Rechner XY?
  • Welche SSL- und TLS-Versionen werden verwendet?
  • Auf welchen Systemen läuft die Anwendung XY?
  • Welche Rechner haben den Betriebssystem-Patch XY bisher nicht installiert?

Auch heute wichtig: Betriebshandbücher

Um einen sicheren IT-Systembetrieb zu gewährleisten, sind zusätzlich Dokumente erforderlich, die detailliert beschreiben, „wer, was, wann, wie und wie oft“ zu tun hat. Diese müssen präzise Informationen zu IT-Betriebsprozessen, Verantwortlichkeiten, regelmäßigen Aufgaben und internen Kontrollmechanismen beinhalten. In der Praxis haben sich für diese Art von Dokumenten die Begriffe „Betriebshandbücher“ oder „Betriebskonzepte“ etabliert.

Im Unterschied zum bisher üblichen Vorgehen, bei dem alle Vorgaben als „Muss-Dokumentation“ behandelt wurden, erfordert die heutige Vielfalt an IT-Systemen mit unterschiedlichen Eigenschaften eine maßgeschneiderte Dokumentation für jedes einzelne System. Als Kriterien für die Festlegung der Inhalte der Dokumentation der jeweiligen IT-Systeme können Kriterien wie Größe, Komplexität, Betriebsverantwortlichkeit (Eigenbetrieb, Shared Services u. a.) sowie der Schutzbedarf und die Kritikalität der Systeme herangezogen werden.

Hierbei können wir Sie unterstützen

Analyse und Entwicklung einer Dokumentationsstrategie für den IT-System- und Infrastrukturbetrieb 

Unterstützung bei der Konzeption der Prozesse für das IT-Assetmanagement und das IT-Konfigurationsmanagement

Implementierung von Tailoringprozessen zum Aufbau einer bedarfsgerecht zugeschnittenen Dokumentation 

Bereitstellung angepasster Vorlagen für Betriebshandbücher, Arbeitsanleitungen u. a.

Wir beraten Sie gerne. Vereinbaren Sie ein Erstgespräch per E-Mail oder rufen Sie uns einfach an.

Aus unserem Blog

Nach oben scrollen