EU-DSGVO: Die TOP 4 der IT-Dokumentation

Im Hinblick auf die EU-DSGVO hört man das Wort Dokumentation immer häufiger. Besonders das Thema IT-Dokumentation wird immer wichtiger. Warum das so wichtig ist, ist schnell auf den Punkt gebracht. Je umfassender eine IT-Dokumentation ist, desto einfacher wäre es für einen „fachkundigen Dritten“ das System neu aufzubauen. Anhand der IT-Dokumentation können Sie Prozesse beleuchten, Schwachstellen entdecken diese klassifizieren und mittels einer Risikoanalyse bewerten, um Sie dann am Ende mit geeigneten Maßnahmen reduzieren zu können. Damit das alles gelingt sollte die IT-Dokumentation ausfolgenden Punkten bestehen.

1.     Geräte

Es ist hierbei sehr wichtig, dass klar erkennbar ist, welche einzelnen Geräte sich in der IT-Landschaft befinden. Es muss sofort ersichtlich sein, wie sie adressiert werden, wo sie zu finden sind, welche eindeutigen Merkmale sie besitzen und welche Aufgaben ihnen zugeteilt sind. Am besten wäre es, wenn man daraus auch direkt ablesen könnte, wie es um die Gerätegarantie und um die Gerätesupportpacks bestellt ist.

 

2.     Logik

Alle vernetzten Systeme folgen einer sogenannten Logik. Hier ist in einem einfachen, abstrakten Schema dargestellt, wie einzelne Geräte und oder Segmente miteinander vernetzt sind. Daraus abzuleiten sind grundlegenden Zusammenhänge auf dessen Basis man sich einen ersten Überblick über die Gesamtstruktur verschaffen kann.

 

3.     Schnittstellen

Nur wer seine Schnittstellen und Datenübergabepunkte genau beschreibt kann auch den Informationsfluss von verarbeiteten Daten erkennen. Heutzutage ist es so, dass nahezu alle Programme und Systeme mit denen gearbeitet werden eine Übergabeschnittstelle zu dritten Systemen besitzen, welche auch aktiv genutzt werden. Eine ordentliche Dokumentation dieser Schnittstellen mit Beschreibung der Daten, Datenformate, Lager- und Austauschorte sowie Abläufe ist unbedingt anzufertigen. Nur damit kann im Fehlerfall eine geeignete Troubleshooting Roadmap erstellt werden und der Fehler systematisch aufgedeckt werden. Auch die Inbetriebnahme von neuen Systemen welche in den Informationsfluss eingreifen ist somit deutlich einfacher.

 

4.     Software und Lizenzen

Insbesondere bei Anpassungen und Erweiterungen von verschiedenen Systemen ist es besonders wichtig, dass Softwareeinstellungen und lizensierte Module inklusive Schlüsseln, Kundennummern und Supportverträgen dokumentiert sind. Ohne diese Dokumentation kommt man in der Regel nicht weit und beginnt im Fall der Fälle erst einmal mit einer zeitintensiven Suche nach eben diesen Informationen.

 

Auch wenn es keine einheitliche Vorlage gibt wie die Dokumentation auszusehen hat, so ist man sich in der Fachwelt einig, dass eine Struktur hermuss. Eine Dokumentation die aus reinen Informationssammlungen besteht ist genauso effektiv wie keine Dokumentation. Man sollte sich vor Augen halten das gerade im Punkt IT eine gute IT-Dokumentation über die Unternehmensfortführung im Krisenfall entscheidend ist und damit eine der wichtigsten Dokumente, die man pflegen und führen sollte.