In modern aufgestellten Unternehmen sind oft sehr viele verschiedene IT-Systeme im Einsatz. Für die Verantwortlichen ist es dadurch oft schwer, den Überblick über Server, Clients und Software zu behalten. Ein Betriebshandbuch kann entscheidend dazu beitragen, die anfallenden Kontroll- und Wartungsaufgaben effizienter zu erfüllen und damit Sicherheit und Qualitätssicherung zu verbessern. In diesem Artikel erklären wir, worauf es beim Führen eines IT-Betriebshandbuches ankommt und geben Ihnen einen Leitfaden an die Hand, der Ihrer IT wertvolle Impulse liefert.
Das Betriebshandbuch gewährleistet einen reibungslosen Betrieb der IT-Systeme und Abläufe und schafft so eine wichtige Voraussetzung zur Gewährleistung nachhaltiger Qualität im IT-Betrieb. Es dient als Grundlage für einen kontinuierlichen Verbesserungsprozess und leistet einen entscheidenden Beitrag zur Verfahrensdokumentation für verschiedene Normen, wie beispielsweise ISO 27001.
Leitfaden zur Erstellung Ihres IT-Betriebshandbuchs
Leider fehlt es in der Praxis bislang an Richtlinien und Normen für die Erstellung eines IT-Betriebshandbuchs. Trotz der hohen Relevanz für den IT-Betrieb sind weder Inhalt noch Aufbau des Dokuments bisher einheitlich geregelt.
Zwar steht fest, dass die Behandlung von Notfällen kein Bestandteil des Betriebshandbuchs sein sollte, da es sich hierbei nicht um normale Betriebsabläufe handelt. Vielmehr ist das Notfallmanagement in einem separaten Notfallhandbuch zu dokumentieren, welches das Betriebshandbuch ergänzt. Darüber hinaus sucht man jedoch vergebens nach Leitlinien für die Gestaltung des Dokuments.
Nachfolgend finden Sie daher Empfehlungen zur Gestaltung eines IT-Betriebshandbuchs, welche sich in der Praxis im IT-Betrieb bei mittelständischen Unternehmen bewährt haben:
1. Prozessfokus
Das IT-Betriebshandbuch bildet nicht nur die Grundlage für den IT-Betrieb, sondern wird in der Praxis häufig auch als Basis für verschiedene Audits und Zertifizierungen herangezogen. Daher empfiehlt es sich unbedingt, die Dokumentation der IT-Prozesse in den Vordergrund zu rücken.
Die eingesetzten Hard- und Software-Systeme sollten davon getrennt beschrieben werden, da einzelne Komponenten oft an mehreren Prozessen beteiligt sind. So kann in den jeweiligen Prozessbeschreibungen auf die beteiligten Systemkomponenten und ihre detaillierte Dokumentation verwiesen werden.
2. Aktualität
Entscheidend für den praktischen Mehrwert eines IT-Betriebshandbuchs ist dessen Aktualität. Nur, wenn das Dokument ständig den aktuellsten Stand der IT-Umgebung abbildet, kann ein reibungsloser IT-Betrieb zweifelsfrei sichergestellt werden. Daher ist unbedingt eine laufende Aktualisierung des Betriebshandbuchs zu gewährleisten.
3. Struktur
Eine saubere Struktur hilft nicht nur den Mitarbeitern des IT-Betriebs, bei Bedarf schnell auf die für sie relevanten Informationen zuzugreifen, sondern schafft auch die Basis für reibungslose Audits und Zertifizierungen.
Folgender Aufbau hat sich in der Praxis bei verschiedenen mittelständischen Unternehmen bewährt:
I. Service Desk
Hier gilt es, die Leistungen zu beschreiben, welche der Service Desk als Single Point of Contact erbringt. Zusätzlich sind an dieser Stelle die Service Level zu dokumentieren, welche der Leistungserbringung durch den Service Desk zugrunde liegen.
II. Organisation des IT-Betriebs
In diesem Abschnitt werden die relevanten Ansprechpartner für den IT-Betrieb sowie ihre jeweiligen Verantwortlichkeiten definiert. Außerdem sind hier regelmäßig stattfindende Abstimmungsrunden, z. B. Betriebsmeetings, inklusive ihrer Besetzung festzuhalten.
III. Informationsfluss
Der Informationsfluss zwischen den IT-Betriebsverantwortlichen spielt für reibungslose Abläufe eine entscheidende Rolle. Dieses Kapitel regelt jedoch nicht nur den Informationsfluss innerhalb der IT-Organisation, sondern ebenso in Richtung der Endanwender.
IV. Systembeschreibung
Dieser Abschnitt liefert eine gesamtheitliche Beschreibung der vorhandenen Systemarchitektur einschließlich der technischen Schnittstellen. Außerdem empfiehlt es sich, an dieser Stelle zu dokumentieren, welche Anforderungen im Rahmen eines Informationssicherheitsmanagement-Systems an die Systemarchitektur gestellt werden und wie diese in der Praxis erfüllt werden. Diese Informationen bilden eine wichtige Grundlage für eine spätere Zertifizierung des ISMS.
V. Systemkomponenten
Ausgehend von der ganzheitlichen Systembeschreibung, gilt es im nächsten Schritt die einzelnen Systemkomponenten wie Server, Clients und Software-Komponenten zu dokumentieren.
VI. Betrieb und Administration
Aufbauend auf die Zusammensetzung der Systemlandschaft empfiehlt es sich, deren Betrieb und Administration im Detail zu betrachten. Folgende Themen sollten in diesem Kontext beschrieben werden:
- Systemadministration
- Benutzerverwaltung
- Bereitstellung von Arbeitsmitteln
- On- und Offboarding von Mitarbeitern
- Bereitstellung virtueller Maschinen
- Regelmäßig anfallende „Housekeeping“-Aufgaben, z. B. Überprüfung von Gastbenutzern, Gruppen, Active Directory Daten
VII. Ticketsystem
Das Ticketsystem schafft einen standardisierten Prozess für Anfragen an den IT-Support, deren Verwaltung und eine effiziente Problemlösung. Damit bildet das Ticketsystem die zentrale Schnittstelle zwischen den Endanwendern und dem Service Desk. Daher sollte dem Ticketsystem unbedingt ein eigenes Kapitel im Betriebshandbuch gewidmet werden, das seine Komponenten und Funktionsweisen beschreibt.
VIII. Monitoring
Nur durch eine laufende Überwachung der IT-Prozesse können reibungslose Abläufe und eine uneingeschränkte technische Arbeitsfähigkeit der Mitarbeiter gewährleistet werden. An dieser Stelle sollten die eingesetzten Monitoring-Lösungen je IT-System beschrieben werden, damit im Notfall rechtzeitig eingegriffen und der betroffene Ablauf korrigiert werden kann.
IX. Backup und Archivierung
Kommt es in einem Notfall zum Datenverlust, so ist eine schnelle Wiederherstellung der letzten Datenstände entscheidend, um wirtschaftliche Verluste zu vermeiden. Backup- und Archivsysteme sind deshalb integrale Bestandteile der IT-Umgebung und sollten in jedem Fall im Betriebshandbuch dokumentiert werden.
Die tatsächliche Handhabung im Notfall sollte hingegen Teil des eingangs erwähnten Notfallhandbuchs sein.
X. Troubleshooting
Eine schnelle Identifizierung und Beseitigung von Fehlern und Problemen stellt sicher, dass das betroffene IT-System schnell wieder einsatzbereit ist. Insbesondere nach Changes oder Updates kann das Troubleshooting eine wichtige Rolle spielen.
Das Betriebshandbuch sollte an dieser Stelle klar strukturierte Vorgehensweisen für die Fehlersuche und -behebung in relevanten Systemen liefern, um im Ernstfall den zeitlichen Aufwand für die Behebung zu reduzieren.
Abbildung individueller Gegebenheiten entscheidend
Selbstverständlich hängen Aufbau und Umfang eines IT-Betriebshandbuchs immer von der konkreten Ausgestaltung der IT-Landschaft und -Prozesse ab. Der hier beschriebene Leitfaden soll lediglich als Orientierungshilfe bei der Formulierung des Handbuchs dienen. Um langfristig reibungslose Abläufe und eine hohe Qualität des IT-Betriebs zu gewährleisten, gilt es die individuellen Besonderheiten des jeweiligen Unternehmens zu berücksichtigen und entsprechend zu dokumentieren.
