Von der Pflicht zur Kür

Für mich ist nach wie vor die Konzeption, Erstellung, Qualitätssicherung und Pflege von Dokumenten eine spannende Herausforderung. Ich bin mir aber durchaus bewusst, dass das Thema IT-Dokumentation wohl nur bei den wenigsten eine ähnliche Begeisterung hervorrufen dürfte.

Meistens wird die Dokumentation als lästige Pflicht betrachtet, die man „irgendwie“ erledigen muss. Doch was muss eigentlich dokumentiert werden?  Und vor allem Dingen warum überhaupt? Zur Beantwortung dieser Frage müssen natürlich die Anforderungen des einzelnen Unternehmens betrachtet werden. So unterliegen beispielsweise Banken, Finanzdienstleister und Versicherungen den Anforderungen der Mindestanforderungen an das Risikomanagement (MaRisk) und Unternehmen, die im medizinischen Umfeld tätig sind kennen eine ganze Reihe branchenspezifischer Verordnungen. Unabhängig von spezifischen gesetzlichen Verpflichtungen aber gilt für alle Geschäftsführungen, unabhängig davon ab es sich um eine kleine Steuerkanzlei oder um eine Aktiengesellschaft handelt, die Verpflichtung zur Führung eines ordnungsmäßigen IT-Betriebs.

Das klingt zugegebenermaßen sehr allgemein, hat aber durchaus greifbare Konsequenzen. Hieraus nämlich leitet sich nämlich die Verpflichtung ab, die

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit
  • Zweckmäßigkeit
  • Wirtschaftlichkeit

des IT-Betriebs sicher zu stellen und dies auch nachweisen zu können. Und beides ist ohne eine angemessene Dokumentation nicht möglich. Allein aus der Anforderung die Verfügbarkeit des Betriebs sicher zu stellen, leiten sich Anforderungen an eine ganze Reihe Dokumenten ab. Natürlich wird eine Dokumentation der Systeme benötigt, genauso wichtig aber sind Beschreibungen der regelmäßig zu erledigenden Aufgaben im operativen Betrieb. Hinzu kommt die Dokumentation für das Störungsmanagement. Daneben wird eine Notfalldokumentation benötigt, die die Bereitstellung der kritischen IT-Services in Notfällen ermöglicht. Bei einem Notfall hängt die Handlungsfähigkeit nämlich vor allem auch von der Qualität, der Aktualität und der Verfügbarkeit der IT-Notfalldokumentation ab. Und für alle Bereiche werden zusätzlich Nachweisdokumente in Form von Berichten, Protokollen usw. benötigt.

Im Vordergrund steht der Nutzen der Dokumentation

Eine ausschließliche Betrachtung der gesetzlichen Notwendigkeiten birgt jedoch die Gefahr, dass die IT-Dokumentation auf das für das Audit notwendige Mindestmaß beschränkt und anschließend (bis zum nächsten Audit) abgeheftet und vergessen wird. Dass aber eine aktuelle und an den Abläufen ausgerichtete IT-Dokumentation einen Mehrwert darstellt und den IT-Betrieb wirksam unterstützen kann, wird dabei häufig übersehen. Dabei ist die Erleichterung der Einarbeitung neuer Mitarbeiter nur ein Aspekt. Viel wichtiger aber ist, dass eine angemessene IT-Dokumentation die Abläufe im IT-Betrieb unterstützen und verbessern kann. So kann beispielsweise bei Störungen zielgerichtet gehandelt werden, wenn die schon einmal entwickelten Lösungswege dokumentiert sind und diese Lösung auch ohne langes Suchen zur Verfügung steht.

In einer von Personalabbau, Effizienzsteigerung und Kosteneinsparung geprägten Zeit müssen auch IT-Abteilungen zunehmend ihre „Daseinsberechtigung“ unter Beweis stellen und die Realisierung einer effektiven und schlanken Organisation nachweisen. Serviceorientierung (und damit die Ausrichtung an den Bedürfnissen der Kunden) sowie Prozessorientierung rücken daher immer häufiger in den Mittelpunkt. Sind die Aufgaben und Abläufe einer IT-Organisation nicht beschreiben, besteht das Risiko, dass jeder seine Aufgaben nach eigenem Gutdünken variiert und damit heute so und morgen so agiert. Und dies kostet Zeit und damit auch Geld. Die Notwendigkeit einer solchen Dokumentation gilt nicht nur für große Betriebe mit einer umfangreichen IT-Abteilung. Gerade auch wenn der Administrator als „Einzelkämpfer“ fungiert und/oder externe Dienstleister den IT-Betrieb in Dienstleistung erbringen, erweisen sich Unternehmen einen Bärendienst, wenn sie meinen auf eine IT-Dokumentation verzichten zu können. Denn die Verantwortung bleibt letztlich beim Auftraggeber. In diesem Fall kann der Ausfall des einzigen Administrators oder des Dienstleisters existenzbedrohende Folgen für das Unternehmen haben. Es lohnt sich also durchaus einmal über die Frage „Was muss ich als Unternehmen gemäß gesetzlicher Vorgaben dokumentieren?“ hinauszugehen und stattdessen die IT-Dokumentation als Investment in das eigene Unternehmen zu betrachten.

Wichtig ist eine ganzheitliche IT-Betriebsdokumentation

Was aber sollte aus Sicht des IT-Betriebs sinnvollerweise dokumentiert werden? Wichtig ist, dass die Dokumentation sowohl den operativen Betrieb, als auch bei einer prozess- und serviceorientierten Unternehmensausrichtung das IT-Servicemanagement unterstützt. Dem entsprechend sollte die IT-Betriebsdokumentation  die nachfolgenden Komponenten berücksichtigen, wobei die konkrete Ausprägung vom jeweiligen Grad der Service- und Prozessorientierung der IT-Organisation abhängt.

  • Systeme: Systeme bilden die Basis für die Bereitstellung von IT-Dienstleistungen, unabhängig davon, welchen Reifegrad eine IT-Organisation hinsichtlich Service- und Prozessorientierung erreicht hat. Die Einrichtung und Pflege einer Systemdokumentation mit Systemakten für die einzelnen Systeme ist daher zwingend erforderlich. Diese muss die eingesetzten Hardwarekomponenten genauso beinhalten wie Beschreibungen des Verzeichnisdienstes und der eingesetzten Anwendungen u.a. Zusätzlich gehören diverse Pläne, wie beispielsweise Netzwerkpläne, zur Systemdokumentation.
  • Operative Tätigkeiten: Dieser Teil der IT-Dokumentation unterstützt in Form von Ablaufbeschreibungen, Arbeitsanleitungen, Checklisten und Zeitplänen die Abläufe des täglichen operativen IT-Betriebs. Sind die operativen Tätigkeiten gut und nachvollziehbar dokumentiert, erleichtern sie nicht nur die Routinearbeiten. Außerdem können personelle Ausfälle leichter kompensiert werden und neue Mitarbeiter sich schneller einarbeiten. Zudem bleibt wertvolles Know-how erhalten, wenn Mitarbeiter das Unternehmen verlassen. Dieser Teil der Dokumentation wird häufig als Betirebshandbuch bezeichnet.
  • Prozesse: Gemäß ISO 9000 ist ein Prozess „ein Satz von in Wechselbeziehung oder Wechselwirkung stehenden Tätigkeiten, der Eingaben in Ergebnisse umwandelt“. Mit Blick auf die Dokumentation beschreibt beschreibt ein Prozess  eine Kette aufeinander aufbauender definierter und dokumentierter Aktivitäten mit einem definierten Anfang, einen beschriebenen Ablauf und einem definierten Ende. Die einzelnen Aktivitäten sind dabei voneinander abhängig. Im Gegensatz zu den operativen Tätigkeiten beschreiben Prozesse die operative Ebene nicht detailliert. Im Fokus stehen vielmehr  betriebswirtschaftliche Faktoren wie Kosten und Erlöse. Kennzahlen sind daher eine wichtiges Prozesseigenschaft. Die Dokumentation von Prozessen erfolgt in Prozessbeschreibungen. Die Summe aller Prozessbeschreibungen bildet die Prozessdokumentation.
  • IT-Services: Ein IT-Service beschreibt eine Dienstleistung, die für einen oder mehrere Kunden von einem IT Service Provider bereitgestellt wird. Die Aufgabe von IT-Servicemanagement ist es, die Qualität und Quantität der IT-Services zu planen, zu überwachen und zu steuern, mit dem übergeordneten Ziel, dass die IT-Services die bestmögliche Unterstützung für die Geschäftsprozesse erbringen. Das wichtigste Dokument ist der IT-Servicekatalog.

Im Rahmen dieses Blogs werden wir uns noch ausführlicher mit den hier beschriebenen Bereichen befassen. Wenn Sie vorab Fragen dazu haben, können Sie uns diese aber bereits im Bereich FAQ stellen. Und natürlich freue ich mich über Ihre Kommentare zum Beitrag.

Teilen
Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

2 Kommentare:

  1. Guten Tag Frau Reiss
    Ich habe Ihr Buch „IT-Dokumentation“ mit Interesse gelesen und ich habe einiges davon profitieren können. Nun stehe ich vor der Herausforderung, ein IT-Architektur Repsitory strukturgerecht in die IT-Dokumentation einzufügen. Aus meiner Sicht sind darin sowohl IT-Rahmendokumente (Prizipien, Standards, Richtlinien etc.) als auch Systemdokumente (Infrastruktur Architektur, Informationssystem Architektur, Anwendungsübersichten, Schnittstellen etc.) enthalten. Wie sollen diese in die IT-Dokumentation eingefügt werden? Zudem stellt sich für mich die Frage wo die IT-Governance Prozesse (Qualitäts Management, Finanz Management, IT-Architektur Management etc.) dokumentiert werden sollen. Auch betreffend die Dokumente des eigentlichen Managements der IT (Protokolle von Abteilungssitzungen, Organisationsreglemente etc.) ist mir unklar, wo diese zu platzieren sind.

    Ich bedanke mich mi Voraus für Ihre Rückmeldung zu meinen Fragen und verbleibe mit freundlichen Grüssen
    Armin Müller, Principal Infosys

    1. Sehr geehrter Herr Müller,
       
      bei vielen Kunden habe ich mit der folgenden Zuordnung gut Erfahrungen gemacht: Die IT-Governance-http://itdoku-kompakt.de/wp-admin/#comments-form/Risk-/Compliance-Dokument werden den Rahmendokumenten zugeordnet. Gemäß unserer Definition handelt es sich hierbei um eine Dokumentenklasse, die in verschiedene Unterklassen, wie beispielsweise IT-Organisation und IT-Strategie unterteilt werden kann. Die Klassen wiederum können verschiedene Dokumententypen wie beispielsweise Richtlinien, Leitlinien aber auch Nachweisdokumente wie beispielsweise die von Ihnen genannten Protokolle beinhalten (siehe hierzu unser Glossar). Somit können Sie hier auch die Standards, Richtlinien usw. aus Ihrem IT-Architektur Repository einordnen. Die Klassen bilden also die organisatorische Struktur der Dokumente. Die Dokumententypen sind hingegen inhaltlich definiert, können in jeder Klasse vorkommen und können unterschiedlichen Dokumentationsprozessen unterliegen (Richtlinien durchlaufen beispielsweise immer einen Freigabeprozess).
       
      Die Infrastruktur-, Architektur- , Schnittstellen-Dokumente und Anwendungsübersichten würde ich der Dokumentenklasse Betriebsdokumente zuordnen. Diese kann ebenfalls in verschiedene Unterklassen wie Systemdokumente und Architekturdokumente unterteilt werden und Dokumententypen wie Systemakten, Übersichtspläne, Handbücher und natürlich Nachweisdokumente beinhalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.