Jump to content
Mr.C64

IT-Dokumentation und Notfallplan Software

Empfohlene Beiträge

Hallo Allerseits,

 

Ich möchte jetzt endlich mal das Thema: IT-Notfallplan und IT-Dokumentation in Angriff nehmen.

Beim Googlen nach einer geeigneten Software dafür sind mir Docusnap und I-doit ins Auge gefallen.

Mein erster Gedanke war ohhh jeee.....sieht alles sehr komplex aus. Mein zweiter Gedanke war Euch einfach mal zu Fragen wie Ihr sowas erstellt.

Ich würde mich sehr über Eure Hilfe, Tips und Vorschläge ect. freuen, denn ich bin echt ratlos, wie ich die ganze Sache am besten angehen soll.

 

Vielen Dank und viele Grüße   

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

das ist wie immer eine Frage der Anforderungen. Was willst bzw. musst du denn erreichen?

 

Man kann sowas per Texteditor machen, per Kladde oder mit ausgefeilter Software. Man kann das mit einer dreistelligen Menge von Projekttagen an externe Berater vergeben oder ganz selbst machen. Kann alles sinnvoll sein und hängt von Zielen und Vorgaben ab.

 

Gruß, Nils

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Nils,

danke für Deine Antwort.

Wir streben die ISO 27001 Zertifizierung an, da wir Zulieferer für die Automobilindustrie sind.

Wir benötigen dazu eine prozessorientierte IT-Notfallplanung auf Basis vom BSI-Standart.

Hmmm das ist ein echt schwieriges Thema :(

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

Wie sieht denn der BSI-Standard aus? Gibt es beim BSI eine Art Vorlage? Wurde schon einmal geschaut beim BSI?

 

Ob man erstmal mit Gedanken zur Dokumentation beginnt? Sich Stichworte notiert? Skizzen macht händisch? Die an die Wand klebt? Falls man über ein Tafel verfügt, oder/und ein Flipchart, sind keine schlechten Hilfsmittel.

 

Was gibt es denn zu Dokumentieren? Manche Kollegen haben Excel-Tabellen, beginnend mit mit den IP-Adressenraum, mit dessen Aufteilung. Listen mit den Geräten und deren Konfiguration. Die LAN-Schränke und Kästen an der Wand, deren Inhalt, Konfiguration der Switche darain. Die Leitungsinfrastruktur.

 

 

bearbeitet von lefg
  • Danke 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

na, das ist ja jetzt schon ganz was anderes. ISO 27001 (bzw. in Deutschland besser BSI-200) ist ein sehr umfangreicher und strukturierter Standard. Typischerweise geht man sowas mit externer Beratung an.

 

Beide Standards geben vor allem organisatorische Richtlinien vor, aber keine konkreten Tools oder Vorgehensweisen. Letztere sind wahlfrei, müssen nur eben die Anforderungen des Standards erfüllen. Man braucht nicht zwingend eine spezialisierte Software dafür, je nach Umfang kann es aber sinnvoll sein. Umgekehrt reicht eine Software allein aber nicht aus, es kommt vor allem auf die Prozesse an.

 

Wenn eine Zertifizierung erforderlich ist, wird man einen hohen Erfüllungsgrad brauchen. Das kann man, ausreichend Ressourcen vorausgesetzt, auch selbst machen, aber in dem Fall ist externe Unterstützung sehr sinnvoll. Die Zertifizierung selbst erfolgt dann durch eine dritte Stelle, die solche Audits durchführen und abnehmen darf.

 

Je nach Unternehmen bedeutet das ein Projekt von einem halben bis zweieinhalb Jahren, und das läuft nicht nebenbei, sondern erfordert ein höheres Maß an Einbindung. Es ist auch kein (reines) IT-Thema, sondern involviert mindestens die Führungsebene.

 

Gruß, Nils

PS. Nur um es erwähnt zu haben, ich weiß Dienstleister, die sowas machen. Die findet man aber natürlich auch per eigener Recherche.

  • Like 1
  • Danke 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Stunde schrieb Mr.C64:

Hallo Nils,

danke für Deine Antwort.

Wir streben die ISO 27001 Zertifizierung an, da wir Zulieferer für die Automobilindustrie sind.

Wir benötigen dazu eine prozessorientierte IT-Notfallplanung auf Basis vom BSI-Standart.

Hmmm das ist ein echt schwieriges Thema :(

 

 

 

Dann holste dir mal schön jemanden, der das schon mal gemacht hat. Sonst wird das nix...

  • Danke 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

hatte ich leider aus Versehen in einem falschen Beitrag geantwortet...

 

Wir sind seit Februar dabei und wohl vor Juni nicht fertig - inkl. externer Unterstützung.

 

Und wie schon geschrieben, die IT ist nur ein Teil vor allem muss die GL ins Boot, sonst wird das nichts.

 

Und - das kostet Geld, wir gehen bei uns von etwa 45.000,00 € aus... :-)

 

Auf jeden Fall einen externen dazu holen!

  • Danke 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 20 Stunden schrieb Nobbyaushb:

..... die IT ist nur ein Teil vor allem muss die GL ins Boot, .....

 

Moin Norbert

 

Kannst Du mir/uns das bitte erläutern?

 

Muss die IT die GL ins Boot holen? Oder ist es nicht eher umgekehrt? Die GL braucht/will eine Zertifizierung des Unternehmens. Muss sie dazu dann nicht die nötigen Massnahmen einleiten für das ganze Unternehmen, damit jemanden beauftragen, der sich damit wirklich auskennt? Und auch die IT muss wohl vorgeprüft werden, festgestellt welche Massnahmen durchzuführen sind.

 

Mag es auch sonst jemand erläutern aus seiner Sicht?

 

 

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

In der Regel ist die Geschäftsleitung der Stakeholder bei sowas. Insofern stimmt schon, dass die GL das Thema lostritt, die IT danach aber federführend tätig ist. Der Stakeholder ist aber am Drücker, wenn die IT, aus welchen Gründen auch immer, bei anderen Unternehmensbereichen auf Granit beißt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 4 Minuten schrieb DocData:

die IT danach aber federführend tätig ist.

 

Aus meiner Sicht, natürlich begrenzter Erfahrung, kann die IT sowas wohl nicht leisten. Dazu fehlen meist wohl die Leute und Kenntnisse und auch die Zeit dafür. Meist(oft) handelt es sich doch um eine 1-3-Personen-IT, einen Administrator, eine Halbtagskraft für den Help, einen kaufmannsichen Azubi.

Am 21.11.2018 um 07:27 schrieb Mr.C64:

Ich möchte jetzt endlich mal das Thema: IT-Notfallplan und IT-Dokumentation in Angriff nehmen.

 

Und wenn der TO das schreibt, ist doch wohl anzunehmen, dass er keine Zertifizierung federführend leiten kann.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Deswegen holt man sich externe Hilfe. Und eine "...1-3-Personen-IT, einen Administrator, eine Halbtagskraft für den Help, einen kaufmannsichen Azubi..." wird keine 27001 Zertifizierung machen...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

gut, aber da sind wir uns ja nun schon eine Weile einig. Gibt es noch was zum Thema? Hat der TO noch konkrete Fragen an uns?

 

Gruß, Nils

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:


×