12 Argumente für eine IT-Dokumentation

Vor kurzem hat die Fachjournalistin Anita Kehrer ein Interview zum Themenfeld IT-Dokumentation mit mir geführt. In dem in der Mitgliederzeitschrift der German Unix User Group e.V. (GUUG) „Uptimes“ veröffentlichten Interview ging es auch um das Thema der Motivation für die Pflege einer IT-Dokumentation. Eine der Fragen war, ob es nach meiner Erfahrung eher extrinsische Motivationen also „Anschubser“ von außen sind, die IT-Organisationen dazu bringen eine Dokumentation zu erstellen oder ob ich auch Anfragen erhalte, die eigenmotiviert sind. Weiterlesen …

Jeder braucht sie, kaum ein Unternehmen hat sie: Dokumentationsrichtlinie und Dokumentationskonzept

Gerade am Beginn eines neuen Jahres nehmen sich viele IT-Organisationen vor, nun endlich die Dokumentation „in Angriff“ zu nehmen. Und für viele bedeutet dies lange Zeit Versäumtes nachzuholen. Gerade in einer solchen Situation hilft es aber nicht, „blindwütig“ die vermeintlich geforderten Dokumente zu erstellen. Fehlen organisatorische Vorgaben und Hilfen für die Umsetzung, ist die Gefahr groß, dass die Optimierung der IT-Dokumentation auch im nächsten Jahr wieder auf der Agenda steht.

Von anderen Managementansätzen lernen

Das Informationssicherheitsmanagementsystem gemäß der ISO 27xx Normanreihe hat für viele IT-Organisationen, auch getrieben durch neue It-bezogenen Gesetze, eine wesentliche Bedeutung erlangt. Sucht man im Internet nach „Schritte zur Einführung“ von Informationssicherheit, findet man mehrere tausend Ergebnisse. Beim Querlesen dieser Einträge wird immer wieder so oder ähnlich die folgenden Vorgehensweise benannt: Weiterlesen …

Die IT-Dokumentation im Griff – eine Dokumentationslandkarte hilft dabei

Die „IT-Dokumentation im Griff“, so lautet der Titel meines aktuellen Seminars. Dahinter steckt die Erkenntnis, dass es in  vielen IT-Organisationen nicht an Dokumenten mangelt. Da gibt es „bergeweise“ Excel-Listen, automatisch erzeugte Berichte und Auswertungen, mühsam erstellte Handbücher, von externen Beratern verfasste Dokumente und gesammelte Informationen in diversen Formaten. Es fehlen jedoch Strukturen und Vorgaben, wie mit der Flut der Dokumente zu umzugehen ist. Wie erste Schritte in Richtung einer strukturierten IT-Dokumentation aussehen können, erfahren meine Teilnehmer ausführlich im Seminar und Sie komprimiert im nachstehenden Beitrag.

Die Server vieler Unternehmen beherbergen gigabyteweise Dokumente. Steht jedoch ein Audit an oder hat sich ein Mitarbeiter der Revision angekündigt, lautet häufig die erste Frage: Haben wir das dokumentiert und wenn ja wo finden wir das bzw. die entsprechenden Dokumente? und Wie heißt das Dokument und welche Version ist die aktuelle? Weiterlesen …

Was ist ein Dokument?

„Ich dokumentiere nicht gerne“ ist ein Satz, den ich häufig höre. Dahinter versteckt sich meist die Aussage „Ich schreibe nicht gerne“. Doch müssen Dokumente immer geschrieben werden oder was ist eigentlich ein Dokument?

Gibt man den Begriff „Dokument“ in Wikipedia ein, findet sich hier eine ganze Liste verschiedener Definitionen. So steht er u.a. für ein Schriftstück im Allgemeinen, aber auch für Urkunde bzw. amtliches Dokument, als Beleg zu einer öffentlichen oder behördlichen Angelegenheit. Und als elektronisches Dokument bezeichnet Wikipedia Text-, Bild- und/oder Audioinformationen, die durch Digitalisieren in Dateiform angelegt oder überführt wurden.

Weiterlesen …

Von der Pflicht zur Kür

Für mich ist nach wie vor die Konzeption, Erstellung, Qualitätssicherung und Pflege von Dokumenten eine spannende Herausforderung. Ich bin mir aber durchaus bewusst, dass das Thema IT-Dokumentation wohl nur bei den wenigsten eine ähnliche Begeisterung hervorrufen dürfte.

Meistens wird die Dokumentation als lästige Pflicht betrachtet, die man „irgendwie“ erledigen muss. Doch was muss eigentlich dokumentiert werden?  Und vor allem Dingen warum überhaupt? Weiterlesen …

Das neue IT-Sicherheitsgesetz – Wen betrifft es?

Die Bundesregierung hat am 17. Dezember 2014 den Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz – IT-SiG) beschlossen. Es ist anzunehmen, dass dieses Gesetz noch in diesem Jahr in Kraft tritt.

Der bereits überarbeitete Gesetzentwurf definiert Anforderungen an die IT-Sicherheit kritischer Infrastrukturen, also der Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind. Wer davon betroffen sein wird und mit welchen Auswirkungen stellen wir Ihnen heute schon einmal vor.

Weiterlesen …

Aufwachen! Aktualisierungen nicht verschlafen!

Jeder weiß es, aber es gelingt trotzdem nur selten: Da wurde das Sicherheitskonzept schon über ein Jahr nicht mehr aktualisiert, das IT-Notfallhandbuch steht in einer uralten Version im Schrank und wo sich die aktuellen Versionen der verschiedenen Konzepte befinden, wissen nur deren Ersteller.

Ohne feste Regeln, d.h. Dokumentationsverfahren für die regelmäßige Überprüfung und Überarbeitung der Dokumente, wird an dem beschriebenen Zustand auch nichts ändern. Nicht umsonst fordern relevante Standards die Einrichtung von Verfahren zur Lenkung von Dokumenten. Weiterlesen …