In den vergangenen Jahren hat die Anzahl der Zertifizierungen nach ISO 27001 deutlich zugenommen, was auch daran liegt, dass immer mehr Unternehmen …
IT-Systemdokumentation und Betriebshandbücher
Der Betrieb von IT-Systemen ist kein Selbstzweck. Sie dienen letztlich immer dem Zweck, Anwendungen bereitzustellen, die ihrerseits für die Erbringung der technischen Services und der Business-Services benötigt werden. Daher stehen beim Systembetrieb Verlässlichkeit, Sicherheit und Fehlerfreiheit im Vordergrund. Fällt ein Server oder eine Netzwerkkomponente aus, ist es wichtig zu wissen, welche Anwendungen und ggf. welche IT-Services davon betroffen sind.
Die gegenwärtigen Entwicklungen aber haben zur Konsequenz, dass die bestehenden IT-Systemlandschaften zunehmend komplexer und deren Administration immer anspruchsvoller werden. Die Herausforderung für die Systemdokumentation besteht darin, alle benötigten Informationen mit dem erforderlichen Detaillierungsgrad aktuell und transparent bereitzustellen.
Grundsätzlich muss die IT-Systemdokumentation zwei Fragen beantworten:
- Welche Systeme haben wir im Einsatz und wie sind diese konfiguriert?
- Wie sind die Systeme zu administrieren?
Dokumentation der IT-Assets ist Voraussetzung
Um die vorhandenen IT-Systeme effizient steuern zu können, werden detaillierte Bestandsinformationen zu den Systemen und damit eine aktuelle Dokumentation der IT-Systemlandschaft benötigt. Nur so können die IT-Infrastrukturen stabil und wirtschaftlich betrieben werden. Neben den konventionellen Systemen wie Netzwerkkomponenten, Serversystemen und Anwendungen sind dies auch IT-Systeme für Technologien, die im Rahmen der digitalen Transformation zunehmend an Bedeutung gewinnen.
Zunehmend wichtiger wird dabei die Dokumentation der Konfigurationen der Systeme. Aufgabe des IT-Konfigurationsmanagements ist es, detaillierte Informationen und Einstellungen zu den Konfigurationselementen zur Verfügung zu stellen und Informationen über deren Abhängigkeiten zueinander zu liefern. Nur wenn die Abhängigkeiten dokumentiert sind, lassen sich Fragen wie die folgenden beantworten:
- Welche Arbeitsplatzrechner werden am Standort XY verwendet?
- Wo und in welcher Sicherheitszone steht Rechner XY?
- Welche SSL- und TLS-Versionen werden verwendet?
- Auf welchen Systemen läuft die Anwendung XY?
- Welche Rechner haben den Betriebssystem-Patch XY bisher nicht installiert?
Auch heute wichtig: Betriebshandbücher
Um einen sicheren IT-Systembetrieb zu gewährleisten, sind zusätzlich Dokumente erforderlich, die detailliert beschreiben, „wer, was, wann, wie und wie oft“ zu tun hat. Diese müssen präzise Informationen zu IT-Betriebsprozessen, Verantwortlichkeiten, regelmäßigen Aufgaben und internen Kontrollmechanismen beinhalten. In der Praxis haben sich für diese Art von Dokumenten die Begriffe „Betriebshandbücher“ oder „Betriebskonzepte“ etabliert.
Im Unterschied zum bisher üblichen Vorgehen, bei dem alle Vorgaben als „Muss-Dokumentation“ behandelt wurden, erfordert die heutige Vielfalt an IT-Systemen mit unterschiedlichen Eigenschaften eine maßgeschneiderte Dokumentation für jedes einzelne System. Als Kriterien für die Festlegung der Inhalte der Dokumentation der jeweiligen IT-Systeme können Kriterien wie Größe, Komplexität, Betriebsverantwortlichkeit (Eigenbetrieb, Shared Services u. a.) sowie der Schutzbedarf und die Kritikalität der Systeme herangezogen werden.
Hierbei können wir Sie unterstützen
Analyse und Entwicklung einer Dokumentationsstrategie für den IT-System- und Infrastrukturbetrieb
Unterstützung bei der Konzeption der Prozesse für das IT-Assetmanagement und das IT-Konfigurationsmanagement
Implementierung von Tailoringprozessen zum Aufbau einer bedarfsgerecht zugeschnittenen Dokumentation
Bereitstellung angepasster Vorlagen für Betriebshandbücher, Arbeitsanleitungen u. a.
Wir beraten Sie gerne. Vereinbaren Sie ein Erstgespräch per E-Mail oder rufen Sie uns einfach an.
Aus unserem Blog
Bei Gesprächen mit IT-Verantwortlichen höre ich immer wieder den Satz: „Ich weiß, wir müssen uns endlich um die Dokumentation kümmern, aber …“ …
Meistens wird die Betriebsdokumentation als lästige Pflicht betrachtet, die man „irgendwie“ erledigen muss. Doch was muss eigentlich dokumentiert werden? Und warum überhaupt? …