Reiss_5-FragenSie kennen Manuela Reiss als Autorin des Praxisbuchs IT-Dokumentation. Hier im Blog hat sie zu diesem Thema bereits zwei Beiträge veröffentlicht: IT-Dokumentation – Was ist das? und So gelingt Sie: eine jederzeit aktuelle IT-Dokumentation. Nun hat sie seit einiger Zeit ihren eigenen Blog itdoku-kompakt.de, was wir zum Anlass genommen haben, mit ihr ein Interview zu führen. Viel Vergnügen beim Lesen wünscht Ihnen die Hanser Update Redaktion!

 

Frau Reiss, Sie sind freiberufliche Beraterin und Trainerin im Bereich IT-Dokumentation. Was sind typische Probleme in der IT-Dokumentation, die Ihnen in der Praxis begegnen?

Das größte Problem bei den meisten Unternehmen ist die Unsicherheit darüber, wo sie mit ihrer IT-Dokumentation stehen und ob diese den verschiedenen Anforderungen genügt. Viele Kunden und Seminarteilnehmer sagen mir zu Beginn des Gesprächs „Wir stehen ganz am Anfang und haben noch keine IT-Dokumentation“. Das stimmt aber nur in den seltensten Fällen. Meist wird von den Mitarbeitenden zwar dokumentiert, aber die Dokumente sind nicht allgemein verfügbar, häufig nicht aktuell und nicht standardisiert. Außerdem fehlen festgelegte Verantwortlichkeiten und verbindliche Vorgehensweisen für die Dokumentation sowie allgemeingültige Vorgaben und ein gemeinsames Verständnis über Inhalte und Detaillierungsgrad.

 

Könnten Sie das für unsere Leser an einem Beispiel verdeutlichen?

Aus einer Reihe von Gesetzen und anerkannten Standards ergibt sich die Notwendigkeit die im IT-Betrieb eingesetzten Systeme zu dokumentieren. Dazu gehören neben den funktionalen Systembeschreibungen vor allem auch die Dokumentation der für den Betrieb der Systeme erforderlichen Aufgaben. Zusätzlich müssen sicherheitsrelevante Themen wie Berechtigungen, Backup und Recovery, der Umgang mit Störungen sowie der Wiederanlauf bei Notfällen beschrieben sein. In welcher Form und Ausprägung dies zu erfolgen hat, dazu gibt es keinerlei Vorgaben. Entsprechend unterschiedlich ist hierzu das Verständnis, was man sehr schön am klassischen Betriebshandbuch festmachen kann. Ob nämlich alle genannten Themen gesondert für jedes System unter dem Mantel „Betriebshandbuch“ in einem Dokument beschrieben werden oder ob die Systeme automatisiert inventarisiert und dokumentiert werden und es zusätzlich ein Betriebshandbuch mit Arbeitsanleitungen sowie ggf. ein übergreifendes Backup- und Berechtigungskonzept gibt, muss jede IT-Organisation für sich festlegen. Und da für eine umfassend Konzeption der Dokumentation einschließlich der damit verbundenen Dokumentationsverfahren und deren Umsetzung häufig die Ressourcen und das Know-how fehlen, wird die Dokumentation sich selbst überlassen mit den vorhin genannten Folgen.

 

Betrifft die beschriebene Problematik alle Bereiche der IT-Dokumentation?

In der Tat betrifft dies alle Bereiche. Ein schönes Beispiel bildet das Thema Prozesse und damit die Prozessdokumentation. Die meisten, die von einem Prozess sprechen meinen damit eine Abfolge von Aktivitäten. Aus Sicht der Dokumentation aber ist es endscheidend, ob ich beispielsweise die im Rahmen des täglichen IT-Betriebs durchzuführenden Monitoring-Aufgaben betrachte oder aber beispielsweise den Umgang mit Störungen und den sich daraus ergebenen notwendigen Änderungen im Rahmen des Änderungsmanagements. Für erstere brauche ich vor allem Arbeitsanleitungen sinnvollerweise ergänzt durch Checklisten. Die Störungs- und Änderungsprozesse aber erfordern eine umfassende Prozessdokumentation in Form von Prozessbeschreibungen einschließlich Rollen, Ablaufdiagramme, Inputs und Outputs sowie Kennzahlen. Denn im Gegensatz zu den operativen Tätigkeiten beschreiben Prozesse die operative Ebene nicht detailliert. Im Fokus stehen vielmehr betriebswirtschaftliche Faktoren wie Kosten und Erlöse. Kennzahlen sind daher eine wichtige Prozesseigenschaft.

Außerdem möchte ich noch anfügen, dass auch der Begriff „IT-Dokumentation“ nicht genormt ist. So hängt es vom individuellen Organisationszuschnitt ab, ob Unternehmen beispielsweise das Thema Anforderungs- und Entwicklungsdokumentation der IT-Dokumentation zuordnen oder es getrennt davon betrachten. Wichtig ist zu verstehen, dass es den „richtigen“ Ansatz nicht gibt. Entscheidend aber ist, dass es für alle Bereiche möglichst standardisierte Vorgehensweisen gibt. Und die eindeutige Definition der verschiedenen Begriffe ist hierfür eine Voraussetzung.

 

In Ihrem Blog geben Sie den Lesern wichtige Informationen und ein Glossar zum Thema IT-Dokumentation an die Hand. Ist das Konzept des Glossars schon ein erster Versuch der fehlenden Standardisierung der Begrifflichkeiten entgegenzuwirken?

Der Blog erfüllt mehrere Funktionen. Zusammen mit meinem Mann Georg Reiss, der ja Co-Autor unseres Praxisbuchs ist, möchten wir hier in den Beiträgen verschiedene Themen aus dem Bereich der IT-Dokumentation genauer beleuchten. Außerdem möchten wir unseren Lesern eine Austauschplattform anbieten.

Eine zentrale Rolle spielt dabei in der Tat das Glossar. Zum Einen haben wir selbst bereits beim Schreiben der ersten Beiträge festgestellt, dass es unabdingbar ist, die verwendeten Begriffe im Vorfeld zu definieren. Interessanterweise trägt auch für uns die Notwendigkeit, die in den Beiträgen verwendeten Begriffe zuvor eindeutig schriftlich zu erläutern noch einmal enorm zum eigenen Verständnis bei, da wir jeden Begriff natürlich zuvor recherchieren müssen. Auch aus diesem Grund werden wir das Glossar Schritt-für-Schritt aufbauen. Und wir würden uns freuen, wenn uns die Leser dabei unterstützen durch Input und Kommentaren zu den bereits eingetragenen Begriffen.

Vor allem aber bietet das Glossar einen echten Zusatznutzen für unsere Leser und kann IT-Organisationen als Grundbaustein für ein ihr eigenes Dokumentationsmanagement dienen.

 

Auf welche Themen können Sie Ihre Leser neben dem nützlichen Glosar in nächster Zukunft in Ihrem Blog freuen?

In diesem Jahr standen bereits bzw. stehen noch eine ganze Reihe von Änderungen sowohl bei den Gesetzen, als auch bei Standards an, die Relevanz für die IT-Dokumentation haben. Das anstehende IT-Sicherheitsgesetz ist hierfür ein Beispiel. Außerdem soll im September neue Version der DIN EN ISO 9001:2015 veröffentlicht werden, die indirekt auch Auswirkungen auf die Anforderungen an die IT-Dokumentation haben dürfte. Und bereits mit Wirkung zum 01.01.2015 wurden die GOBS (Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme) und die GDPdU (Grundsätze zum Datenzugriff und Prüfbarkeit digitaler Unterlagen) durch die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) abgelöst. Diesen Themen werden wir uns in den nächsten Beiträgen widmen.

Daneben stehen aber auch allgemeinen Dokumentationsthemen auf der Agenda. Unser aktueller Beitrag beispielsweise befasst sich mit der Frage „Was ist eigentlich ein Dokument?„. Für die Umsetzung in der Praxis hat diese Frage nämlich eine hohe Relevanz.

 

Frau Reiss, wir danken Ihnen für das Interview und freuen uns auf die kommenden Beiträge in Ihrem Blog!