Menu
IT-Dokumentation - Der Blog

IT-Dokumentation: Rechtliche Aspekte zusammentragen und Ziele definieren

Mo, 12. Mai 2014

Zu Beginn sollten Sie sich überlegen, ob es Vorgaben seitens Gesetzgeber, Banken oder Versicherungen gibt, die Sie in Ihrer IT-Dokumentation berücksichtigen müssen. Vergessen Sie die Stakeholder des Unternehmens nicht! Sie können davon ausgehen, dass Sie auf der Suche nach rechtlichen Anforderungen fündig werden. Sie werden feststellen, dass eine IT-Dokumentation nicht nur nice-to-have ist, sondern eine Notwendigkeit darstellt und einen großen Mehrwert bringen kann.

Unverhofft kommt oft

Kennen Sie das? Da muss seitens der IT plötzlich eine Anforderung erfüllt werden, von der Sie vorher noch nie etwas gehört haben. Die Frage, die sich Ihnen stellt: „Hätte man das nicht früher kommunizieren können?“ Klar hätte man, aber seit wann werden IT-Abteilungen vorabinformiert? Genauso sieht es auch mit der Anforderung an eine IT-Dokumentation aus. Wird jemand die IT davon in Kenntnis setzen, dass ein Wirtschaftsprüfer im Hause ist? Das vielleicht gerade noch, denn die Person braucht eventuell Zugriff auf Informationen. Aber dass dieser Prüfer dann auch noch Fragen an die IT haben wird – wie werden Sie darauf vorbereitet sein? Selbst wenn Sie vorab informiert werden, die Zeit dürfte Recht knapp werden, wenn Sie sich des Themas nicht vorher in aller Ausführlichkeit angenommen haben. IDW PS330 wird das Dokument vermutlich heißen, mit dem Sie da konfrontiert werden. Viel Glück, wenn Sie da nicht mit einer ganzen Menge ausführlicher Dokumentation auftauchen. Eine entsprechende Historie wird vorausgesetzt, Sie müssen das ja schließlich schon seit Jahren gewährleisten. Gehen Sie also ruhig davon aus, dass Sie bei der Recherche von rechtlichen Aspekten und Anforderungen fündig werden.

Anforderungen von dritten Parteien berücksichtigen

Abhängig von der Branche in der Sie tätig sind, können sich eventuell weitere Anforderungen ergeben. Auch Ihre Kunden oder Dienstleister haben möglicherweise Vorstellungen, die sie erfüllen müssen. Lassen Sie sich dadurch aber bitte nicht gleich abschrecken. Beginnen Sie einfach mit dem Projekt. Softwarehersteller können jederzeit bei Ihnen anklopfen und Einsicht in Ihre Softwareverwendung verlangen. Datenschutzbehörden verlangen Auskunft über Einhaltung der Datenschutzgesetze. Das betrifft nicht nur große Firmen, das zieht sich durch alle Unternehmensgrößen.

Am Anfang das Ziel vor Augen

Definieren Sie von Beginn an was mit der Erstellung der IT-Dokumentation erreicht werden soll. Eine Dokumentation einfach um der Dokumentation willen, damit eine vorhanden ist? Oder eine Dokumentation, die das Unternehmen auch voran bringt und einen großen Mehrwert erzeugen kann? Beginnen Sie einfach. Lassen Sie neue Erkenntnisse in einem zweiten Durchlauf einfließen. Im ersten Schritt ist es wichtig, überhaupt eine IT-Dokumentation zu erstellen. Damit erhalten Sie eine optimale Basis für spätere Optimierungen.

Ziel sollte es sein, bei Zeiten mit der IT-Dokumentation anzufangen und diese im Laufe der Zeit zu verfeinern. Damit erreichen Sie eine qualitativ hochwertige Dokumentation, wenn diese auch mal durch Dritte geprüft wird. Und Sie können auf eine entsprechende Historie verweisen, Sie kümmern sich also schon länger darum.

Es gibt keinen Grund den Projektstart noch weiter vor sich her zu schieben.