IT-Dokumentation – Was ist das?

In unserem Blog dreht sich alles um das Thema IT-Dokumentation. Doch was ist eigentlich eine IT-Dokumentation? Welche Themen bzw. welche Dokumente können bzw. sollten ihr zugeordnet werden und welche nicht? Und worin unterscheidet sich die IT-Dokumentation von anderen Dokumentationen?

Bereits 2013 habe ich mich in einem Beitrag bei HanserUpdate mit diesen Fragen beschäftigt und dieser Beitrag wird, wie das Google-Ranking zeigt, immer noch häufig aufgerufen. Und da sich die Welt IT-Welt weitergedreht hat, ist es höchste Zeit für ein Update. Zum einen sind die Anforderungen an die Dokumentation in allen Bereichen in den letzten Jahren stark gewachsen (z. B. durch das IT-Sicherheitsgesetz oder das neue Bundesdatenschutzgesetz). Dies wirft unweigerlich auch Fragen nach den Verantwortlichkeiten für die Dokumentation zum Beispiel iin Bezug auf die Informationssicherheit auf. Auf der anderen Seite ist die IT in immer stärkerem Maße in die Geschäftsprozesse integriert, wodurch auch  die Fachbereiche zunehmend in IT-technische Themen eingebunden sind.  Auch das macht die Abgrenzung der Dokumentation nicht leichter. Und da weder Duden, noch Wikipedia oder andere Lexika eine Definition liefern, wundert es nicht, dass fast jeder im IT-Umfeld bei diesem Thema ein anderes Bild im Kopf hat. Aber gibt es überhaupt „die IT-Dokumentation“?

Die verschiedenen Nutzergruppen identifizieren

Wenn mich ein Unternehmen zu einem Beratungsgespräch einlädt, bei dem es um die Optimierung „der IT-Dokumentation“ geht, ist es mir immer wichtig, dass Vertreter aus möglichst vielen  IT-Bereichen und mit unterschiedlichen Funktionen dabei sind. Denn nur so ist es möglich ein gemeinsames Verständnis für die Dokumentation zu entwickeln. Naturgemäß hat jeder Bereich dabei eigene Dokumentationsanforderungen. Während IT-Administratoren möglichst individuell zusammenstellbare, detaillierte Informationen bevorzugen, benötigen Mitarbeiter im Supportbereich vorgangsbezogene Informationen und Anleitungen. Derartige Informationen wiederum sind für die IT-Leitung, Service Manager oder Revisoren sowie Wirtschaftsprüfer zu granular und damit kaum hilfreich. Letztere müssen sich beispielsweise schnell einen Überblick über die vorgegebenen Abläufe und deren korrekte Einhaltung machen können. Dies erfordert eine angemessene Prozess- und Nachweisdokumentation.

Allein die in der folgenden Abbildung gezeigten Abhängigkeiten zwischen Detaillierungsgrad und Nutzergruppe machen deutlich, wie wichtig es ist die Anforderungen der verschiedenen Nutzer der Dokumentation zu berücksichtigen und zeigt auch, dass die häufig gestellte Frage „Wie detailliert muss man eigentlich dokumentieren“ nicht generell beantwortet werden kann.

Was gehört inhaltlich zur IT-Dokumentation?

Darüber hinaus haben die verschiedenen Nutzergruppen natürlich auch inhaltlich völlig unterschiedliche Anforderungen und Zielsetzungen. In der Praxis wird die IT-Dokumentation häufig mit der Dokumentation der IT-Systeme und der Infrastruktur gleichgesetzt und auf diese beschränkt. Eine solche Systemdokumentation ist zwar ein wesentlicher Teil der IT-Dokumention, die Beschränkung darauf lässt aber eine ganze Reihe von Aufgabenbereichen und damit Dokumentationsbereichen unberücksichtigt. Denn wo sollen dann die Dokumente für Aufgabenfelder wie Störungsmanagement, Changemanagement, Anwendungsbetrieb, Informationssicherheitsmanagement, IT-Risikomanagement, IT-Notfallmanagement für die unterschiedlichen Nutzergruppen u.a. zugeordnet werden.

Die Schwierigkeit vieler IT-Organisationen mit der Dokumentation ist nämlich genau darin begründet, dass eine ganzheitliche Betrachtung fehlt. So gibt es zwar vielfach eine recht umfassende, ggf. automatisierte Systemdokumentation, die Revision bemängelt aber häufig das Fehlen von Vorgabedokumenten für das Sicherheitsmanagement. Und die Einbindung der im Ticketsystem erfassten FAQs und Problemlösungen in die Dokumentation fehlt völlig, was häufig zu Redundanzen oder widersprüchlichen Informationen führt und damit letztendlich für keine Nutzergruppe einen Mehrwert bringt.

Bevor über notwendige Dokumente, Dokumentenablagen oder gar die die Anschaffung von Tools nachgedacht wird, müssen daher die folgenden Fragen beantwortet werden: Welche Bereiche gehören bei uns zur IT-Dokumentation und wer ist für welchen Bereich verantwortlich? Gerade bei der IT-Dokumentation ist die Frage der Verantwortlichkeiten nicht leicht zu beantworten, da es eine Reihe von Schnittstellen gibt, unter anderem zu den Fachbereichen, zum Informationssicherheitsbeauftragten und zum Datenschutzbeauftragten. Die Frage betrifft außerdem nicht nur den IT-Betrieb, sondern auch IT-Projekte. Immer häufiger werden nämlich IT-Projekte unter gleichzeitiger Mitwirkung von IT-Entwicklung, IT-Betrieb und Fachbereichen durchgeführt.

In dem von mir entwickelten Vorgehensmodell, das in dem im Januar 2018 erscheinenden Fachbuch ‚Dokumentationsmanagement – Basis für IT-Governance‘ vorgestellt wird (siehe hierzu dokuit.de/neuigkeiten), nimmt die Beantwortung der o.g. Fragen viel Raum ein. Denn erst wenn diese geklärt sind, können die Anforderungen der Zielgruppen identifiziert, die erforderlichen Dokumente ermittelt und die notwendigen Dokumentationsverfahren festgelegt werden. Bewährt hat sich dabei eine Unterscheidung der Aufgaben zunächst in die beiden grundlegenden Bereiche:

  • Aufgabenfelder des IT-Managements: Hierbei ist das Management für die Steuerung des operativen IT-Betriebs verantwortlich und definiert für diesen die Vorgaben. Typische IT-Managementbereiche sind IT-Strategie, Architekturmanagement, Sicherheitsmanagement, IT-Servicemanagement, Risikomanagement und andere.
  • Aufgabenfelder des operativen IT-Betriebs: Hierzu zählen vor allem die Bereiche System- und Infrastrukturbetrieb, Anwendungsbetrieb und das operative IT-Servicemanagement. Letzteres beschreibt Aufgaben der Serviceausführung mit den typischen Prozessen zum Störungsmanagement, Problemmanagement, Change Management, Konfigurationsmanagement usw. Hingegen sind alle Prozesse zur Serviceplanung, -entwicklung und -steuerung den Managementaufgaben zuzuordnen. Der Anwendungsbetrieb wiederum ist verantwortlich für die Verwaltung von Anwendungen über ihren gesamten Lebenszyklus hinweg. Er spielt auch beim Design, beim Testen und bei Verbesserungen von Anwendungen eine wichtige Rolle.

Sind alle Aufgabenbereiche identifiziert (diese sind unternehmensspezifisch und hängen vom Zuschnitt der IT-Organisation im Unternehmen ab), können Themen wie Strukturierung und Klassifizierung der IT-Dokumentation angegangen werden. Sehr hilfreich ist es, wenn dabei die identifizierten Aufgabenbereiche grafisch oder tabellarisch dargestellt und den aktuellen und ggf. zukünftigen Dokumentenablagen und Tools zugeordnet werden. Derartige Ist- und Sollpläne sind auch ein gutes Werkzeug für die Evaluierung von neuen Dokumentationstools und können die Schaffung von Insellösungen verhindern. In nachfolgenden Blogbeiträgen werde ich diese Themen ausführlicher behandeln.

Bleibt die Frage: Was ist eine IT-Dokumentation?

Gemäß unserem Glossar ist eine Dokumentation eine Zusammenstellung von Dokumenten zu einem definierten Sachverhalt in beliebiger Art und auf jeglichem Medium als Ergebnis von Dokumentationstätigkeiten. Dementsprechend umfasst die IT-Dokumentation alle Dokumente, die für den Sachverhalt „IT“ erstellt werden. Somit ist die Definition also eigentlich einfach. Schwieriger ist es jedoch, wie auch der Beitrag zeigt, den Sachverhalt „IT“ und damit den Scope der IT-Dokumentation festzulegen. Denn die alleinige Beschränkung auf die Organisationseinheit IT ist nicht immer anforderungsgerecht (beispielsweise wenn der HelpDesk oder die Softwareentwicklung eigenständige Organsationseinheiten außerhalb der IT darstellen) und muss daher unternehmensspezifisch betrachtet werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.