IT-Systemdokumentation im Griff

Papiertiger

Die rasante Entwicklung neuer Technologien sowie die zunehmende Komplexität der heutigen Systeme bei stetig steigenden Compliance-Anforderungen mit entsprechenden Nachweispflichten machen es schwer, eine anforderungsgerechte IT-Systemdokumentation aufzubauen. Welche Anforderungen erfüllt werden müssen und die erforderlichen Schritte zur Erstellung der Systemdokumentation zeigt dieser Beitrag auf.
Das Asset- & Lifecycle-Management bildet die Basis für viele wichtige IT-Management- wie auch kaufmännische Aufgaben. Im Juli-Heft widmet sich ... (mehr)

Die Fachliteratur diskutiert die steigenden Anforderungen und die damit einhergehende, sich ändernde Rolle von IT-Organisationen ausführlich. Demnach geht es nicht mehr allein um die reibungslose Bereitstellung von IT-Technik, sondern vielmehr um die Unterstützung des Business durch die IT. Die Basis aber bildet nach wie vor die "klassische IT", die die IT-Systeme und die Infrastruktur bereitstellt und bei der Verlässlichkeit, Sicherheit und Fehlerfreiheit im Vordergrund stehen.

Um deren Dokumentationsanforderungen geht es bei den folgenden Betrachtungen, also um die Dokumentation der eingesetzten Hardwarekomponenten (Server- und Clientsysteme), der darauf laufenden Softwaresysteme und Dienste wie beispielsweise des eingesetzten Verzeichnisdienstes sowie die Dokumentation der Infrastrukturkomponenten. Zusammenfassend bezeichnen wir diese als Systemdokumentation.

Gestaltung einer Systemdokumentation

Im Vordergrund steht dabei die Frage: Wie kann die Systemdokumentation so gestaltet werden, dass sie den verschiedenen Anforderungen gerecht wird und für die unterschiedlichen Nutzergruppen einen Mehrwert liefert? Hierzu ein Beispiel: Die neue Datenschutzgrundverordnung fordert von den Unternehmen vollständige Transparenz über die Verarbeitung ihrer personenbezogenen Daten. Dies erfordert Antworten auf beispielsweise die folgenden Fragen:

- Wie sind die Datenströme in den verschiedenen Anwendungen?

- Wer hat zu welchem Zeitpunkt welchen Zugriff auf die Daten?

- In welchen Systemen werden personenbezogene Daten gespeichert?

- Wie sind die Systeme abgesichert?

Diese Informationen sind nicht nur für den operativen IT-Betrieb, sondern vor allem auch im Störungfall wichtig.

Ausgehend von den vorstehenden Überlegungen geht es im ersten Schritt darum, die erforderlichen Inhalte einer Systemdokumentation zu identifizieren. "Die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018