Aufbau und Umsetzung einer professionellen IT-Dokumentation

Aufbau und Umsetzung einer professionellen IT-Dokumentation


(z.B. IT-Handbuch, Notfallplan, Verfahrensanweisungen, QM-Handbuch, Richtlinien etc…)


Eine fehlende, unvollständige, unübersichtliche oder gar veraltete Dokumentation der Unternehmens-IT kann schnell zu großen Problemen (Sicherheitslücken, eingeschränkte Performances, Imageverlust, Schadensersatzforderungen, Existenzbedrohung) führen.

Es empfiehlt sich daher, die Änderungen der Technik, der Prozesse und der Verantwortlichkeiten im IT-Bereich kontinuierlich und systematisch in einer IT-Dokumentation zu beschreiben.


IT-Dokumentation


In immer komplexeren IT-Systemen wird das Wissen über den exakten IST-Zustand des Netzwerks zur Voraussetzung für relevante Entscheidungen. Aktuelle Informationen zum IST-Zustand der IT- Infrastruktur sollten deshalb jederzeit griffbereit und aktuell sein. Eine umfassende IT-Dokumentation ist das Fundament aller IT-Prozesse, Entscheidungen, Planungen und Investitionen.

Bei einem Ausfall von IT-Systemen, sind fehlende Informationen über das Netzwerk unternehmenskritisch bis existenzbedrohend. Liegen in diesem Moment keine exakten Daten vor, kann die Wiederherstellung des Betriebs sehr zeitintensiv und sehr kostspielig werden. Eine umfassende IT-Dokumentation ist deshalb im Notfall von zentraler Bedeutung.


Der Begriff IT-Dokumentation bedeutet in diesem Zusammenhang mehr als die reine Auflistung der eingesetzten IT-Systeme, Software und Zugangsdaten. Neben der Möglichkeit, den reibungslosen Geschäftsbetrieb sicher und im Notfall möglichst schnell wiederherzustellen, erfüllt eine umfassende IT-Dokumentation auch wesentliche rechtliche Aspekte.

Was ist eine IT-Dokumentation?


Als IT-Dokumentation wird das gezielte Auffindbar- und Nutzbarmachen aller Informationen rund um die Informationstechnologie eines Unternehmens bezeichnet. Bestenfalls beschreibt sie systematisch, strukturiert und umfassend all das, was im gesamten Unternehmensbereich IT existiert, wie es betrieben wird und wie dessen Schutz und Schadensabwehr aussehen.

Bevor aber das Netzwerk dokumentiert wird, steht eine umfassende Inventarisierung an. Bestandsaufnahme aller Daten und Dokumente, die in Zusammenhang mit der Unternehmens-IT stehen.


Kommt es zum Ausfall von IT-Systemen, sind fehlende Informationen über das Netzwerk unternehmenskritisch und existenzbedrohend. Liegen in diesem Moment keine validen Daten vor, kann die Wiederherstellung des Betriebs sehr zeitintensiv und sehr kostspielig werden. Eine verfügbare und umfassende IT-Dokumentation ist deshalb im Notfall von großer Bedeutung.

Der Begriff IT-Dokumentation bedeutet in diesem Zusammenhang viel mehr als die reine Auflistung der eingesetzten IT-Systeme, Software und Zugangsdaten. Neben der Möglichkeit, den reibungslosen Geschäftsbetrieb sicher und im Notfall schnellstmöglich wiederherzustellen, erfüllt eine umfassende IT-Dokumentation auch wesentliche rechtliche Aspekte.

Was ist die Inventarisierung?


Bei der Inventarisierung werden alle Daten und Dokumente in Zusammenhang mit dem IT-Netzwerk des Unternehmens in einem Datenstamm erfasst. Dieser Datenstamm stellt das Fundament der Dokumentation dar.


In einer unternehmensspezifischen Dokumentationsvorlage werden die inventarisierten Daten thematisch und fachlich zueinander in Beziehung beziehungsweise in Abhängigkeit gesetzt. So wird aus den einzelnen Daten eine dokumentierte Information. Je besser dieser IT-Beziehungen und IT-Abhängigkeiten dokumentiert werden, desto aussagekräftiger ist die IT-Dokumentation.


Die IT-Dokumentation sollte sich immer auf dem aktuellen Stand befinden. Daher ist bei jeder Änderung des IT-Netzwerkes nach der ersten Inventarisierung eine systematische Anpassung der Daten erforderlich.

Was beinhaltet eine optimale IT-Dokumentation?


  • Infrastruktur der Unternehmens-IT

  • Netzwerke, Server, Clients

  • Software, Lizenzen, Anwendungen, IT Services

  • Pläne, Konzepte und Richtlinien zu Datensicherheit und Schadensabwehr, sowie  Verantwortungsträger und Verantwortlichkeiten

  • Organigramme, Ablaufpläne, Verantwortlichkeiten und Kompetenzen der IT-Abteilung

  • IT-Betrieb (Incident-Change-Problemmanagement)

  • Sicherheitskonzepte (Zugriffskontrollsysteme, Firewalls, Datensicherung)

  • Software-Inventarisierung und Lizenzanalyse

  • Übersicht der eingesetzten Produkte und Lizenzmanagement

Die Basis jeder guten IT-Dokumentation ist eine lückenlose und aktuelle Bestandsaufnahme der gesamten IT-Umgebung.


Welchen Nutzen bringt eine systematische IT-Dokumentation?


Zur schnellen Behebung von IT-Störungen und auch bei einem Virenbefall oder Datendiebstahl müssen die Komponenten und Prozesse im Netzwerk bekannt sein. Und bei fehlender Übersicht über Lizenz- und Wartungsverträge besteht schnell das Risiko, dass Anwendungen überlizenziert werden oder Wartungsverträge für längst ausgemusterte Komponenten weiterhin bestehen. Auch sollte bekannt sein, welche Arbeitsplätze und Abläufe bei Updates oder technischen Änderungen betroffen sind.


Die IT-Dokumentation schafft den Überblick und liefert Informationen zur:

  • Darstellung von Beziehungen und Abhängigkeiten zwischen Unternehmensbereichen und/oder Prozessen,

  • Erfassung aller den Prozessen zugrundeliegenden Ressourcen und Verantwortlichkeiten.

Eine IT-Dokumentation stellt nicht nur die Basis für die Administration, Pflege und Wartung der IT-Infrastruktur, also auch der Netzwerke, Komponenten und Peripherien, dar. Systematisch und umfassend ausgeführt ermöglichen die dokumentierten Informationen zusätzlich die

  • Optimierung von Einkauf, Wartung und Lizenzmanagement,

  • Einfache Umsetzung gesetzlicher Anforderungen und Standards, etwa in Datenschutz      Qualitätsmanagement

  • Analyse von Risikoszenarien

  • Planung und Erstellung von IT-Sicherheits- und Notfallkonzepten.