Grundlagen der IT-Dokumentation – von Aufbau bis Rahmendokument

it-dokumentation

Die IT-Dokumentation und IT-Inventarisierung ist im Grunde keine neue Sache, wird aber aufgrund der zunehmenden Digitalisierung von betrieblichen Prozessen und dem verstärkten Einsatz von IT in sämtlichen unternehmerischen Bereichen besonders für mittelständische und große Unternehmen immer wichtiger. Dabei geht es nicht nur darum, eine Basis für IT-Invesitionen und IT-Planung zu schaffen, sondern auch Prozesse und die Dokumentation selbst zu standardisieren – wichtig beispielsweise für ISO-Zertifizierungen, Outsourcing-Leistungen oder Lizenzaudits. 

Inventarisierung und IT-Dokumentation – das klingt erst einmal ziemlich trocken und ziemlich aufwändig. Wozu man so etwas benötigt, fällt in vielen Unternehmen leider erst dann auf, wenn der „worst case“ schon eingetreten ist. Das kann beispielsweise der Fall sein, wenn sogenannte „Wissensträger“ das Unternehmen verlassen oder krankheitsbedingt ausfallen und das firmeninterne Know-How in einer Notfallsituation nicht vorhanden ist. Oder noch dramatischer: wenn die vorhandene IT durch Brand, Raub oder anderen Schaden unwiederbringlich zerstört ist oder entwendet wird. Ohne genaue und aktuelle Inventarisierung und IT-Dokumentation fällt es dann sehr schwer, die Situation vor dem Gau wiederherzustellen. Wo waren welche Geräte? Wie waren diese Konfiguriert? Welche Software war im Einsatz? Welche Benutzer und Passwörter wurden genutzt? Nur wenige der Fragen, die dann auftreten.

Was gehört in eine (gute) IT-Dokumentation?

Es stellt sich also die Frage, wie eine gute IT-Dokumentation aussehen sollte, um in genau solche einer Situation unternehmerisch handlungsfähig zu sein und möglichst zeitnah wieder eine „betriebsfähige“ Situation zu schaffen. Auf der einen Seite sollte sich die IT-Dokumentation an der Organisation und den Prozessen des Unternehmens orientieren. Andererseits muss die Dokumentation selbst stets aktuell gehalten werden können. Das erfordert ein gewisses Maß an Flexibilität einer solchen Dokumentation.

Es müssen also u.a. folgende Faktoren vorab festgelegt werden:

  • welche Informationen müssen in die Dokumentation einfließen
  • welchen Umfang sollen diese Informationenhaben
  • Frage der Zielsetzung – was will man mit der IT-Dokumentation erreichen?
  • Welche rechtlichen Vorgaben sind je nach Unternehmen relevant?

Daraus ergeben sich dann folgende groben drei Schritte:

  • Schritt 1: Datengrundlage aus dem vorhandenen Netzwerk schaffen
  • Schritt 2: Verarbeitung der Daten durch Bildung von fachlichen Zusammenhängen, um einzelne Informationen bewerten zu können
  • Schritt 3: gewonnene Informationen werden in Form von IT-Dokumenten erzeugt (bspw. Handbücher, Datenblätter etc.)

Mit einem Betriebshandbuch, einem Notfallhandbuch, einem IT-Konzept und einer IT-Sicherheitsrichtlinie ist in diesem Zuge die Basis für eine gute IT-Dokumentation geschaffen.

Wozu Inventarisierung und IT-Dokumentation?

Oben beschriebene Notfallsituationen und die unternehmerische Unabhängigkeit von Wissensträgern sind bereits zwei Gründe, die für eine IT-Dokumenation sprechen. Aber auch für die Planung und Durchführung von IT-Investitionen ist diese Dokumentation relevant – ebenso ist sie hilfreich bei der Konsolidierung von Rechenzentren, dem Betrieb von IT-Asset und IT-Service Management, der schnelleren Problemlösung durch Supportstellen, der Erstellung und Aktualisierung von Sicherheits- und Disaster-Recovery-Konzepten, sowie für die Erstellung von Angeboten für Outsourcing-Leistungen, Lizenzaudits oder auch ISO-Zertifizierungen.

Welche Rahmendokumente gehören in einer IT-Dokumentation?

Die Autoren Manuela Reiss und Georg Reiss haben sich der Thematik in Ihrem Fachbuch „Praxisbuch IT-Dokumentation – Betriebshandbuch, Systemdokumentation und Notfallhandbuch im Griff“ sehr grundlegend genähert und bieten über das Buch hinweg einen detaillierten Einblick in unterschiedliche Dokumentationsmöglichkeiten von Prozessen, Projekten und IT. Dabei geht es auch um diverse Rahmendokumente, die innerhalb der Dokumentation Anwendung finden sollten:

  • IT-Konzept
  • IT-Sicherheitsrichtlinie
  • IT-Risikohandbuch
  • IT-Notfallkonzept
  • IT-Verfahrensverzeichnis
  • IT-Rollenkonzept
  • IT-Betriebsmatrix
  • IT-Gruppenkonzept
  • IT-Namenskonventionen
  • IT-Projektmanagement Handbuch
  • IT-Dokumentationsrichtlinie

Nicht jedes der Rahmendokumente ist auch für jedes Unternehmen relevant, weswegen bereits vor Beginn der Dokumentation selbst eine sinnvolle Auswahl definiert werden muss.

Fazit – IT-Dokumentation ja oder nein?

In vielen Unternehmen steht es vollkommen außer Frage, ob eine IT-Dokumentation notwendig ist oder nicht. Besonders hohe Fluktuation und/oder eine gewisse Unternehmensgröße sind absolute Argumente für eine gute und lückenlose Dokumentation von Prozessen und IT. Für Einzelunternehmer mit dem Ziel des Aufbaus eines größeren Unternehmens mit Angestellten kann sich die frühzeitige Einführung einer IT-Dokumentation ebenfalls lohnen. Ist das jedoch nicht der Fall, würde ich mir beispielsweise keine großartige IT-Dokumentation zulegen, sondern eine eigene kleine Dokumentation aufbauen, die ich beispielsweise einer vertrauten Person im absoluten Ernstfall anvertrauen kann.

Bildquelle: pixabay.com

Wer schreibt hier? Jasmina

Hi! Ich bin Jasmina, die Autorin von onlinelupe.de. Seit 2010 schreibe ich hier über digitales Arbeiten und Selbständigkeit im Internet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert