Jump to content
Sign in to follow this  
Mr.C64

IT-Dokumentation und Notfallplan Software

Recommended Posts

Hallo Allerseits,

 

Ich möchte jetzt endlich mal das Thema: IT-Notfallplan und IT-Dokumentation in Angriff nehmen.

Beim Googlen nach einer geeigneten Software dafür sind mir Docusnap und I-doit ins Auge gefallen.

Mein erster Gedanke war ohhh jeee.....sieht alles sehr komplex aus. Mein zweiter Gedanke war Euch einfach mal zu Fragen wie Ihr sowas erstellt.

Ich würde mich sehr über Eure Hilfe, Tips und Vorschläge ect. freuen, denn ich bin echt ratlos, wie ich die ganze Sache am besten angehen soll.

 

Vielen Dank und viele Grüße   

Share this post


Link to post
Share on other sites

Moin,

 

das ist wie immer eine Frage der Anforderungen. Was willst bzw. musst du denn erreichen?

 

Man kann sowas per Texteditor machen, per Kladde oder mit ausgefeilter Software. Man kann das mit einer dreistelligen Menge von Projekttagen an externe Berater vergeben oder ganz selbst machen. Kann alles sinnvoll sein und hängt von Zielen und Vorgaben ab.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hallo Nils,

danke für Deine Antwort.

Wir streben die ISO 27001 Zertifizierung an, da wir Zulieferer für die Automobilindustrie sind.

Wir benötigen dazu eine prozessorientierte IT-Notfallplanung auf Basis vom BSI-Standart.

Hmmm das ist ein echt schwieriges Thema :(

 

 

 

Share this post


Link to post
Share on other sites

Moin

 

Wie sieht denn der BSI-Standard aus? Gibt es beim BSI eine Art Vorlage? Wurde schon einmal geschaut beim BSI?

 

Ob man erstmal mit Gedanken zur Dokumentation beginnt? Sich Stichworte notiert? Skizzen macht händisch? Die an die Wand klebt? Falls man über ein Tafel verfügt, oder/und ein Flipchart, sind keine schlechten Hilfsmittel.

 

Was gibt es denn zu Dokumentieren? Manche Kollegen haben Excel-Tabellen, beginnend mit mit den IP-Adressenraum, mit dessen Aufteilung. Listen mit den Geräten und deren Konfiguration. Die LAN-Schränke und Kästen an der Wand, deren Inhalt, Konfiguration der Switche darain. Die Leitungsinfrastruktur.

 

 

Edited by lefg
  • Thanks 1

Share this post


Link to post
Share on other sites

Moin,

 

na, das ist ja jetzt schon ganz was anderes. ISO 27001 (bzw. in Deutschland besser BSI-200) ist ein sehr umfangreicher und strukturierter Standard. Typischerweise geht man sowas mit externer Beratung an.

 

Beide Standards geben vor allem organisatorische Richtlinien vor, aber keine konkreten Tools oder Vorgehensweisen. Letztere sind wahlfrei, müssen nur eben die Anforderungen des Standards erfüllen. Man braucht nicht zwingend eine spezialisierte Software dafür, je nach Umfang kann es aber sinnvoll sein. Umgekehrt reicht eine Software allein aber nicht aus, es kommt vor allem auf die Prozesse an.

 

Wenn eine Zertifizierung erforderlich ist, wird man einen hohen Erfüllungsgrad brauchen. Das kann man, ausreichend Ressourcen vorausgesetzt, auch selbst machen, aber in dem Fall ist externe Unterstützung sehr sinnvoll. Die Zertifizierung selbst erfolgt dann durch eine dritte Stelle, die solche Audits durchführen und abnehmen darf.

 

Je nach Unternehmen bedeutet das ein Projekt von einem halben bis zweieinhalb Jahren, und das läuft nicht nebenbei, sondern erfordert ein höheres Maß an Einbindung. Es ist auch kein (reines) IT-Thema, sondern involviert mindestens die Führungsebene.

 

Gruß, Nils

PS. Nur um es erwähnt zu haben, ich weiß Dienstleister, die sowas machen. Die findet man aber natürlich auch per eigener Recherche.

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb Mr.C64:

Hallo Nils,

danke für Deine Antwort.

Wir streben die ISO 27001 Zertifizierung an, da wir Zulieferer für die Automobilindustrie sind.

Wir benötigen dazu eine prozessorientierte IT-Notfallplanung auf Basis vom BSI-Standart.

Hmmm das ist ein echt schwieriges Thema :(

 

 

 

Dann holste dir mal schön jemanden, der das schon mal gemacht hat. Sonst wird das nix...

  • Thanks 1

Share this post


Link to post
Share on other sites

Moin,

hatte ich leider aus Versehen in einem falschen Beitrag geantwortet...

 

Wir sind seit Februar dabei und wohl vor Juni nicht fertig - inkl. externer Unterstützung.

 

Und wie schon geschrieben, die IT ist nur ein Teil vor allem muss die GL ins Boot, sonst wird das nichts.

 

Und - das kostet Geld, wir gehen bei uns von etwa 45.000,00 € aus... :-)

 

Auf jeden Fall einen externen dazu holen!

  • Thanks 1

Share this post


Link to post
Share on other sites
vor 20 Stunden schrieb Nobbyaushb:

..... die IT ist nur ein Teil vor allem muss die GL ins Boot, .....

 

Moin Norbert

 

Kannst Du mir/uns das bitte erläutern?

 

Muss die IT die GL ins Boot holen? Oder ist es nicht eher umgekehrt? Die GL braucht/will eine Zertifizierung des Unternehmens. Muss sie dazu dann nicht die nötigen Massnahmen einleiten für das ganze Unternehmen, damit jemanden beauftragen, der sich damit wirklich auskennt? Und auch die IT muss wohl vorgeprüft werden, festgestellt welche Massnahmen durchzuführen sind.

 

Mag es auch sonst jemand erläutern aus seiner Sicht?

 

 

Edited by lefg

Share this post


Link to post
Share on other sites

In der Regel ist die Geschäftsleitung der Stakeholder bei sowas. Insofern stimmt schon, dass die GL das Thema lostritt, die IT danach aber federführend tätig ist. Der Stakeholder ist aber am Drücker, wenn die IT, aus welchen Gründen auch immer, bei anderen Unternehmensbereichen auf Granit beißt.

Share this post


Link to post
Share on other sites
vor 4 Minuten schrieb DocData:

die IT danach aber federführend tätig ist.

 

Aus meiner Sicht, natürlich begrenzter Erfahrung, kann die IT sowas wohl nicht leisten. Dazu fehlen meist wohl die Leute und Kenntnisse und auch die Zeit dafür. Meist(oft) handelt es sich doch um eine 1-3-Personen-IT, einen Administrator, eine Halbtagskraft für den Help, einen kaufmannsichen Azubi.

Am 21.11.2018 um 07:27 schrieb Mr.C64:

Ich möchte jetzt endlich mal das Thema: IT-Notfallplan und IT-Dokumentation in Angriff nehmen.

 

Und wenn der TO das schreibt, ist doch wohl anzunehmen, dass er keine Zertifizierung federführend leiten kann.

Share this post


Link to post
Share on other sites

Deswegen holt man sich externe Hilfe. Und eine "...1-3-Personen-IT, einen Administrator, eine Halbtagskraft für den Help, einen kaufmannsichen Azubi..." wird keine 27001 Zertifizierung machen...

Share this post


Link to post
Share on other sites

Moin,

 

gut, aber da sind wir uns ja nun schon eine Weile einig. Gibt es noch was zum Thema? Hat der TO noch konkrete Fragen an uns?

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...