Reiss_vorgestellt!In diesem Interview dreht sich alles um Manuela Reiss, unserer Spezialistin in Punkto IT-Dokumentation! Sie kennen sie bereits aus ihren Beiträgen so gelingt sie: eine jederzeit aktuelle IT-Dokumentation  und IT-Dokumentation – Was ist das? hier auf Hanser Update. Gerade ist die zweite Auflage ihres Buches IT-Dokumentation erschienen. 

Sie haben gerade die 2. Auflage Ihres Praxisbuchs IT-Dokumentation veröffentlicht. Wie fühlt sich das an?

Nach den vielen Monaten, die wir mit der Erstellung der neuen Auflage befasst waren, ist dies natürlich ein sehr schöner Moment. Für uns fast noch wichtiger aber ist jedes Mal der Tag der Manuskriptabgabe. Wir werden immer gefragt, wie lange es dauert, ein solches Buch zu verfassen. So einfach lässt sich das aber nicht beantworten. Wir beide sind aus verschiedenen Blickwinkeln heraus permanent in der Praxis mit den im Buch behandelten Themen befasst. Das Sammeln neuer Informationen und Anregungen und die Auseinandersetzung mit dem Thema IT-Dokumentation ist also eine Daueraufgabe. Mit der Erstellung der Texte für die neue Auflage waren wir dann ca. zwei Monate befasst. In dieser Zeit dreht sich erfahrungsgemäß fast alles um das Buch, einschließlich vieler interner Diskussionen. Erst wenn dann das Manuskript beim Verlag ist, kehrt wieder Alltag ein.

Was sollte der Leser über Ihr Buch wissen?

Unser Buch behandelt die IT-Dokumentation und damit ein Thema, das sich so einfach gar nicht greifen und umreißen lässt. Wie wir bereits in unserem Beitrag Dokumentation – was ist das? hier im Blog ausgeführt haben, gibt es nicht nur eine Sicht auf das Thema. So benötigen Admins andere Informationen und Dokumente als beispielsweise die Supportmitarbeiter oder die IT- bzw. Unternehmensleitung. Und Abschlussprüfer und Auditoren haben wiederum eigene Dokumentationsanforderungen. Die Frage was im Rahmen der IT-Dokumentation zu dokumentieren ist und mit welchem Detaillierungsgrad lässt sich daher nicht einfach beantworten. In unserem Buch aber müssen bzw. wollen wir natürlich alle Anforderungen und Sichten berücksichtigen. Dass damit nicht jedes Thema für jeden Leser gleichermaßen wichtig sein kann, ist uns bewusst. Unser Ziel ist es, den Lesern ein Framework mit Best-Practice-Ansätzen anzubieten, das sie für ihr Unternehmen adaptieren können.

Gibt es eine Stelle oder ein Kapitel, das Ihnen besonders am Herzen liegt?

In der Tat. Wir erleben es in den Unternehmen immer wieder, dass die mühselig erstellen Dokumente nicht nutzbar sind, weil sie veraltet und nicht wieder auffindbar auf irgendeinem Dateishare ihr Dasein fristen. Nach unserer Erfahrung ist das größte Hemmnis für eine aktuelle IT-Dokumentation das Fehlen geeigneter Dokumentationsprozesse. Aus diesem Grund beschäftigen wir uns in einem Kapitel mit dem Thema Dokumentationsmanagement. Ohne ein solches ist es kaum möglich, eine nachhaltige Dokumentation bzw. IT-Dokumentation aufzubauen. Denn ohne festgelegte Verantwortlichkeiten, Richtlinien und definierte Dokumentationsverfahren ist es sehr schwierig, aus einer unzusammenhängenden Sammlung von Dokumenten eine ganzheitliche Dokumentation aufzubauen. Nach unserer Überzeugung muss auch die Dokumentation in ein Managementsystem eingebunden sein und die Erstellung und Durchsetzung einer Dokumentationsrichtlinie und / oder eines Dokumentationskonzepts ist dabei der erste und wichtigste Schritt. Darüber hinaus beschäftigen wir uns in diesem Kapitel mit ganz praktischen Fragestellungen wie beispielsweise der Erstellung geeigneter Vorlagen und der Klassifizierung von Dokumenten als Basis einer Dokumentationslandkarte.

Mit den Modifikationen in den Gesetzen hat sich in den vergangenen zwei Jahren doch recht viel geändert, oder? Welche Auswirkungen hat das auf die IT-Dokumentation und im speziellen auf die 2. Auflage Ihres Buches gehabt?

In den letzten Jahren sind die Anforderungen an die Unternehmen vor allem im Bereich der IT-Sicherheit bzw. der Informationssicherheit deutlich gestiegen. Hervorzuheben ist hier das in 2015 veröffentlichte IT-Sicherheitsgesetz in Kombination mit dem ebenfalls 2015 verabschiedeten IT-Sicherheitskatalog. Demzufolge müssen Unternehmen, die den kritischen Infrastrukturen angehören, also u. a. Energieversorgung, Verkehr, Finanzen, den Nachweis der Umsetzung von Informationssicherheitsstandards erbringen. Für eine compliance-gerechte Organisation reicht die Fokussierung auf IT-Sicherheit damit nicht mehr aus. Sie wird in die Informationssicherheitsprozesse eingebunden. Das hat Auswirkungen auf die Organisation der IT und damit auf deren Dokumentation. Hierzu werden wir demnächst im Blog einen Beitrag veröffentlichen. Weiterhin sind die bereits ergrauten Grundsätze ordnungsgemäßer Speicherbuchführung (GoBS) nach nunmehr 20 Jahren überarbeitet und in 2015 in eine neue Verwaltungsvorschrift, die GoBD, überführt worden. Die bisher schon zentrale Forderung nach einer Verfahrensdokumentation wurde in Ihrer Bedeutung noch verstärkt. Einzuhalten sind die Anforderungen von allen buchführungspflichtigen Unternehmen in Deutschland, und das sind die Allermeisten. Und diese Liste lässt sich noch fortsetzen. In der neuen Auflage unseres Buches berücksichtigen wir diese neuen Anforderungen natürlich. Dabei ist es uns wichtig, diese nicht nur aufzuzählen, sondern soweit möglich auch die sich daraus ableitenden konkreten Dokumentationsanforderungen zu beschreiben.

Vielen Dank für das interessante Interview!