Neue Ausgabe „Praxisbuch IT-Dokumentation“

Nachdem wir bereits vor zwei Jahren das Praxishandbuch überarbeitet und dabei wesentlich erweitert hatten, haben wir uns entschieden, ein weiteres „Major Update“ vorzunehmen. Die Triebfeder hierfür waren zum einen die erheblichen Veränderungen und Erweiterungen bei den gesetzlichen Anforderungen und zum anderen die steigende Bedeutung der Verzahnung bzw. der Schnittstellen zwischen der IT-Organisation und den Business-Einheiten. Seit dem 18. Januar 2016 ist die neue Auflage im Handel erhältlich.

 

Jeder braucht sie, kaum ein Unternehmen hat sie: Dokumentationsrichtlinie und Dokumentationskonzept

richtlinien

Gerade am Beginn eines neuen Jahres nehmen sich viele IT-Organisationen vor, nun endlich die Dokumentation „in Angriff“ zu nehmen. Und für viele bedeutet dies lange Zeit Versäumtes nachzuholen. Gerade in einer solchen Situation hilft es aber nicht, „blindwütig“ die vermeintlich geforderten Dokumente zu erstellen. Fehlen organisatorische Vorgaben und Hilfen für die Umsetzung, ist die Gefahr groß, dass die Optimierung der IT-Dokumentation auch im nächsten Jahr wieder auf der Agenda steht.

Von anderen Managementansätzen lernen

Das Informationssicherheitsmanagementsystem gemäß der ISO 27xx Normanreihe hat für viele IT-Organisationen, auch getrieben durch neue It-bezogenen Gesetze, eine wesentliche Bedeutung erlangt. Sucht man im Internet nach „Schritte zur Einführung“ von Informationssicherheit, findet man mehrere tausend Ergebnisse. Beim Querlesen dieser Einträge wird immer wieder so oder ähnlich die folgenden Vorgehensweise benannt: Weiterlesen …

Die IT-Dokumentation im Griff – eine Dokumentationslandkarte hilft dabei

landkarte-hilft

Die „IT-Dokumentation im Griff“, so lautet der Titel meines aktuellen Seminars. Dahinter steckt die Erkenntnis, dass es in  vielen IT-Organisationen nicht an Dokumenten mangelt. Da gibt es „bergeweise“ Excel-Listen, automatisch erzeugte Berichte und Auswertungen, mühsam erstellte Handbücher, von externen Beratern verfasste Dokumente und gesammelte Informationen in diversen Formaten. Es fehlen jedoch Strukturen und Vorgaben, wie mit der Flut der Dokumente zu umzugehen ist. Wie erste Schritte in Richtung einer strukturierten IT-Dokumentation aussehen können, erfahren meine Teilnehmer ausführlich im Seminar und Sie komprimiert im nachstehenden Beitrag.

Die Server vieler Unternehmen beherbergen gigabyteweise Dokumente. Steht jedoch ein Audit an oder hat sich ein Mitarbeiter der Revision angekündigt, lautet häufig die erste Frage: Haben wir das dokumentiert und wenn ja wo finden wir das bzw. die entsprechenden Dokumente? und Wie heißt das Dokument und welche Version ist die aktuelle? Weiterlesen …

Was ist ein Dokument?

dokument-antique

„Ich dokumentiere nicht gerne“ ist ein Satz, den ich häufig höre. Dahinter versteckt sich meist die Aussage „Ich schreibe nicht gerne“. Doch müssen Dokumente immer geschrieben werden oder was ist eigentlich ein Dokument?

Gibt man den Begriff „Dokument“ in Wikipedia ein, findet sich hier eine ganze Liste verschiedener Definitionen. So steht er u.a. für ein Schriftstück im Allgemeinen, aber auch für Urkunde bzw. amtliches Dokument, als Beleg zu einer öffentlichen oder behördlichen Angelegenheit. Und als elektronisches Dokument bezeichnet Wikipedia Text-, Bild- und/oder Audioinformationen, die durch Digitalisieren in Dateiform angelegt oder überführt wurden.

Weiterlesen …

Von der Pflicht zur Kür

kuer-zur-pflicht

Für mich ist nach wie vor die Konzeption, Erstellung, Qualitätssicherung und Pflege von Dokumenten eine spannende Herausforderung. Ich bin mir aber durchaus bewusst, dass das Thema IT-Dokumentation wohl nur bei den wenigsten eine ähnliche Begeisterung hervorrufen dürfte.

Meistens wird die Dokumentation als lästige Pflicht betrachtet, die man „irgendwie“ erledigen muss. Doch was muss eigentlich dokumentiert werden?  Und vor allem Dingen warum überhaupt? Weiterlesen …

Das neue IT-Sicherheitsgesetz – Wen betrifft es?

it-sicherheit

Die Bundesregierung hat am 17. Dezember 2014 den Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz – IT-SiG) beschlossen. Es ist anzunehmen, dass dieses Gesetz noch in diesem Jahr in Kraft tritt.

Der bereits überarbeitete Gesetzentwurf definiert Anforderungen an die IT-Sicherheit kritischer Infrastrukturen, also der Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind. Wer davon betroffen sein wird und mit welchen Auswirkungen stellen wir Ihnen heute schon einmal vor.

Weiterlesen …

Aufwachen! Aktualisierungen nicht verschlafen!

schlafende-dogge2

Jeder weiß es, aber es gelingt trotzdem nur selten: Da wurde das Sicherheitskonzept schon über ein Jahr nicht mehr aktualisiert, das IT-Notfallhandbuch steht in einer uralten Version im Schrank und wo sich die aktuellen Versionen der verschiedenen Konzepte befinden, wissen nur deren Ersteller.

Ohne feste Regeln, d.h. Dokumentationsverfahren für die regelmäßige Überprüfung und Überarbeitung der Dokumente, wird an dem beschriebenen Zustand auch nichts ändern. Nicht umsonst fordern relevante Standards die Einrichtung von Verfahren zur Lenkung von Dokumenten. Weiterlesen …