IT-Systemdokumentation im Griff

Papiertiger

Die rasante Entwicklung neuer Technologien sowie die zunehmende Komplexität der heutigen Systeme bei stetig steigenden Compliance-Anforderungen mit entsprechenden Nachweispflichten machen es schwer, eine anforderungsgerechte IT-Systemdokumentation aufzubauen. Welche Anforderungen erfüllt werden müssen und die erforderlichen Schritte zur Erstellung der Systemdokumentation zeigt dieser Beitrag auf.
Das Asset- & Lifecycle-Management bildet die Basis für viele wichtige IT-Management- wie auch kaufmännische Aufgaben. Im Juli-Heft widmet sich ... (mehr)

Die Fachliteratur diskutiert die steigenden Anforderungen und die damit einhergehende, sich ändernde Rolle von IT-Organisationen ausführlich. Demnach geht es nicht mehr allein um die reibungslose Bereitstellung von IT-Technik, sondern vielmehr um die Unterstützung des Business durch die IT. Die Basis aber bildet nach wie vor die "klassische IT", die die IT-Systeme und die Infrastruktur bereitstellt und bei der Verlässlichkeit, Sicherheit und Fehlerfreiheit im Vordergrund stehen.

Um deren Dokumentationsanforderungen geht es bei den folgenden Betrachtungen, also um die Dokumentation der eingesetzten Hardwarekomponenten (Server- und Clientsysteme), der darauf laufenden Softwaresysteme und Dienste wie beispielsweise des eingesetzten Verzeichnisdienstes sowie die Dokumentation der Infrastrukturkomponenten. Zusammenfassend bezeichnen wir diese als Systemdokumentation.

Gestaltung einer Systemdokumentation

Im Vordergrund steht dabei die Frage: Wie kann die Systemdokumentation so gestaltet werden, dass sie den verschiedenen Anforderungen gerecht wird und für die unterschiedlichen Nutzergruppen einen Mehrwert liefert? Hierzu ein Beispiel: Die neue Datenschutzgrundverordnung fordert von den Unternehmen vollständige Transparenz über die Verarbeitung ihrer personenbezogenen Daten. Dies erfordert Antworten auf beispielsweise die folgenden Fragen:

- Wie sind die Datenströme in den verschiedenen Anwendungen?

- Wer hat zu welchem Zeitpunkt welchen Zugriff auf die Daten?

- In welchen Systemen werden personenbezogene Daten gespeichert?

- Wie sind die Systeme abgesichert?

Diese Informationen sind nicht nur für den operativen IT-Betrieb, sondern vor allem auch im Störungfall wichtig.

Ausgehend von den vorstehenden Überlegungen geht es im ersten Schritt darum, die erforderlichen Inhalte einer Systemdokumentation zu identifizieren. "Die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Loadtests ohne Server

Für Loadtests der eigenen Server bietet sich die Cloud an, denn kurz getaktet lassen sich dort viele Rechnerinstanzen starten, die das eigene Budget nur wenig belasten. Noch flexibler, günstiger und besser skalierbar sind Tests mit einer Serverless-Infrastruktur wie AWS Lambda. Wir führen vor, wie Sie dort mit Serverless Artillery eigene Loadtests starten. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018