Warum Ihr Unternehmen ein IT-Betriebshandbuch führen sollte

In modern aufgestellten Unternehmen sind oft sehr viele verschiedene IT-Systeme im Einsatz. Für die Verantwortlichen ist es dadurch oft schwer, den Überblick über Server, Clients und Software zu behalten. Ein Betriebshandbuch kann entscheidend dazu beitragen, die anfallenden Kontroll- und Wartungsaufgaben effizienter zu erfüllen und damit Sicherheit und Qualitätssicherung zu verbessern. In diesem Artikel erklären wir, worauf es beim Führen eines IT-Betriebshandbuches ankommt und geben Ihnen einen Leitfaden an die Hand, der Ihrer IT wertvolle Impulse liefert.


Das Betriebshandbuch gewährleistet einen reibungslosen Betrieb der IT-Systeme und Abläufe und schafft so eine wichtige Voraussetzung zur Gewährleistung nachhaltiger Qualität im IT-Betrieb. Es dient als Grundlage für einen kontinuierlichen Verbesserungsprozess und leistet einen entscheidenden Beitrag zur Verfahrensdokumentation für verschiedene Normen, wie beispielsweise ISO 27001.

Leitfaden zur Erstellung Ihres IT-Betriebshandbuchs

Leider fehlt es in der Praxis bislang an Richtlinien und Normen für die Erstellung eines IT-Betriebshandbuchs. Trotz der hohen Relevanz für den IT-Betrieb sind weder Inhalt noch Aufbau des Dokuments bisher einheitlich geregelt.

 

Zwar steht fest, dass die Behandlung von Notfällen kein Bestandteil des Betriebshandbuchs sein sollte, da es sich hierbei nicht um normale Betriebsabläufe handelt. Vielmehr ist das Notfallmanagement in einem separaten Notfallhandbuch zu dokumentieren, welches das Betriebshandbuch ergänzt. Darüber hinaus sucht man jedoch vergebens nach Leitlinien für die Gestaltung des Dokuments.

 

Nachfolgend finden Sie daher Empfehlungen zur Gestaltung eines IT-Betriebshandbuchs, welche sich in der Praxis im IT-Betrieb bei mittelständischen Unternehmen bewährt haben:

1. Prozessfokus

Das IT-Betriebshandbuch bildet nicht nur die Grundlage für den IT-Betrieb, sondern wird in der Praxis häufig auch als Basis für verschiedene Audits und Zertifizierungen herangezogen. Daher empfiehlt es sich unbedingt, die Dokumentation der IT-Prozesse in den Vordergrund zu rücken.

 

Die eingesetzten Hard- und Software-Systeme sollten davon getrennt beschrieben werden, da einzelne Komponenten oft an mehreren Prozessen beteiligt sind. So kann in den jeweiligen Prozessbeschreibungen auf die beteiligten Systemkomponenten und ihre detaillierte Dokumentation verwiesen werden.

2. Aktualität

Entscheidend für den praktischen Mehrwert eines IT-Betriebshandbuchs ist dessen Aktualität. Nur, wenn das Dokument ständig den aktuellsten Stand der IT-Umgebung abbildet, kann ein reibungsloser IT-Betrieb zweifelsfrei sichergestellt werden. Daher ist unbedingt eine laufende Aktualisierung des Betriebshandbuchs zu gewährleisten.

3. Struktur

Eine saubere Struktur hilft nicht nur den Mitarbeitern des IT-Betriebs, bei Bedarf schnell auf die für sie relevanten Informationen zuzugreifen, sondern schafft auch die Basis für reibungslose Audits und Zertifizierungen.

 

Folgender Aufbau hat sich in der Praxis bei verschiedenen mittelständischen Unternehmen bewährt:

I. Service Desk

Hier gilt es, die Leistungen zu beschreiben, welche der Service Desk als Single Point of Contact erbringt. Zusätzlich sind an dieser Stelle die Service Level zu dokumentieren, welche der Leistungserbringung durch den Service Desk zugrunde liegen.

II. Organisation des IT-Betriebs

In diesem Abschnitt werden die relevanten Ansprechpartner für den IT-Betrieb sowie ihre jeweiligen Verantwortlichkeiten definiert. Außerdem sind hier regelmäßig stattfindende Abstimmungsrunden, z. B. Betriebsmeetings, inklusive ihrer Besetzung festzuhalten.

III. Informationsfluss

Der Informationsfluss zwischen den IT-Betriebsverantwortlichen spielt für reibungslose Abläufe eine entscheidende Rolle. Dieses Kapitel regelt jedoch nicht nur den Informationsfluss innerhalb der IT-Organisation, sondern ebenso in Richtung der Endanwender.

IV. Systembeschreibung

Dieser Abschnitt liefert eine gesamtheitliche Beschreibung der vorhandenen Systemarchitektur einschließlich der technischen Schnittstellen. Außerdem empfiehlt es sich, an dieser Stelle zu dokumentieren, welche Anforderungen im Rahmen eines Informationssicherheitsmanagement-Systems an die Systemarchitektur gestellt werden und wie diese in der Praxis erfüllt werden. Diese Informationen bilden eine wichtige Grundlage für eine spätere Zertifizierung des ISMS.

V. Systemkomponenten

Ausgehend von der ganzheitlichen Systembeschreibung, gilt es im nächsten Schritt die einzelnen Systemkomponenten wie Server, Clients und Software-Komponenten zu dokumentieren.

VI. Betrieb und Administration

Aufbauend auf die Zusammensetzung der Systemlandschaft empfiehlt es sich, deren Betrieb und Administration im Detail zu betrachten. Folgende Themen sollten in diesem Kontext beschrieben werden:

VII. Ticketsystem

Das Ticketsystem schafft einen standardisierten Prozess für Anfragen an den IT-Support, deren Verwaltung und eine effiziente Problemlösung. Damit bildet das Ticketsystem die zentrale Schnittstelle zwischen den Endanwendern und dem Service Desk. Daher sollte dem Ticketsystem unbedingt ein eigenes Kapitel im Betriebshandbuch gewidmet werden, das seine Komponenten und Funktionsweisen beschreibt.

VIII. Monitoring

Nur durch eine laufende Überwachung der IT-Prozesse können reibungslose Abläufe und eine uneingeschränkte technische Arbeitsfähigkeit der Mitarbeiter gewährleistet werden. An dieser Stelle sollten die eingesetzten Monitoring-Lösungen je IT-System beschrieben werden, damit im Notfall rechtzeitig eingegriffen und der betroffene Ablauf korrigiert werden kann.

IX. Backup und Archivierung

Kommt es in einem Notfall zum Datenverlust, so ist eine schnelle Wiederherstellung der letzten Datenstände entscheidend, um wirtschaftliche Verluste zu vermeiden. Backup- und Archivsysteme sind deshalb integrale Bestandteile der IT-Umgebung und sollten in jedem Fall im Betriebshandbuch dokumentiert werden.

 

Die tatsächliche Handhabung im Notfall sollte hingegen Teil des eingangs erwähnten Notfallhandbuchs sein. 

X. Troubleshooting

Eine schnelle Identifizierung und Beseitigung von Fehlern und Problemen stellt sicher, dass das betroffene IT-System schnell wieder einsatzbereit ist. Insbesondere nach Changes oder Updates kann das Troubleshooting eine wichtige Rolle spielen.

 

Das Betriebshandbuch sollte an dieser Stelle klar strukturierte Vorgehensweisen für die Fehlersuche und -behebung in relevanten Systemen liefern, um im Ernstfall den zeitlichen Aufwand für die Behebung zu reduzieren.

Abbildung individueller Gegebenheiten entscheidend

Selbstverständlich hängen Aufbau und Umfang eines IT-Betriebshandbuchs immer von der konkreten Ausgestaltung der IT-Landschaft und -Prozesse ab. Der hier beschriebene Leitfaden soll lediglich als Orientierungshilfe bei der Formulierung des Handbuchs dienen. Um langfristig reibungslose Abläufe und eine hohe Qualität des IT-Betriebs zu gewährleisten, gilt es die individuellen Besonderheiten des jeweiligen Unternehmens zu berücksichtigen und entsprechend zu dokumentieren. 

Suche

Drücken Sie “Enter” zum Starten der Suche