Digitale Geschäftsprozesse
IT-Governance: Der Schlüssel zu einem erfolgreichen SharePoint-Betrieb

IT-Governance: Der Schlüssel zu einem erfolgreichen SharePoint-Betrieb

Das Leiten und Führen einer IT-Abteilung, insbesondere im Kontext von SharePoint, erfordert nicht nur technisches Know-how, sondern auch eine solide Governance-Struktur. Die IT-Governance dient als aktive Gestaltung Ihrer Unternehmensprozesse und stellt sicher, dass Systeme und Anwendungen den Anforderungen der Anwender und des Unternehmens entsprechen. 

Was bedeutet IT-Governance? 

IT-Governance definiert Regeln und Richtlinien, die sicherstellen, dass Systeme und Anwendungen den Anforderungen der Anwender und des Unternehmens entsprechen. Es beantwortet Fragen wie: „Wer darf wann, was, wie und wo bearbeiten?“ Diese Regeln und Richtlinien sind in die Unternehmensprozesse eingebunden und müssen ständig aktualisiert werden, um den sich ändernden Anforderungen gerecht zu werden. 

IT-Governance als unverzichtbarer Baustein im Unternehmen 

Ihre Verantwortung? Das Leiten und Führen einer IT-Abteilung (auch unabhängig von SharePoint) wird nicht selten bestimmt durch die Delegation an Experten innerhalb und außerhalb des eigenen Unternehmens. Dennoch muss sich hier der Verantwortliche immer absichern, dass alles Mögliche getan worden ist, um den besten Schutz vor unerwarteten Ausfällen zu gewährleisten. Denn falls ein Ausfall der SharePoint Umgebung vorliegt, müssen alle darauffolgenden Arbeitsschritte ohne langes Suchen und Delegieren automatisch erfolgen. Im besten Fall können aber die hier beschriebenen Beispiele schon dazu beitragen, dass Ausfallzeiten minimiert oder gar vermieden werden können, um – je nach Unternehmensgröße und Tätigkeit – signifikante Kosten einzusparen.

Jedes System und jede Anwendung, die im Unternehmen eingesetzt wird, muss im Detail geprüft und im täglichen Betrieb ordnungsgemäß eingebettet werden – alles, was darüber hinaus geschieht, stellt ein Risiko für den Betrieb dar! Des Weiteren müssen neben der primären Plattform (z.B. SharePoint) auch alle angrenzenden Systeme gleichwertig betrachtet werden (z.B. Active Directory, SAP, cloud-basierte Anwendungen, etc.). Was bedeutet aber nun „ordnungsgemäß“?

Die folgenden Grundsäulen eines ordnungsgemäßen Betriebs sollten in jedem Fall als unverzichtbare Werkzeuge eingesetzt werden, um optimal auf Betriebsstörungen reagieren zu können oder diese im Vorfeld zu verhindern:

Gerne unterstützen wir beim Betrieb von SharePoint. Mehr dazu erfahren Sie auf unserer Seite SharePoint Beratung.

Modern Teamwork mit Microsoft 365

Governance als aktive Gestaltung Ihrer Unternehmensprozesse

Über die IT-Governance werden Regeln definiert, deren Ziel es ist, dass die Systeme und Anwendungen den Anforderungen der Anwender und denen des Unternehmens entsprechen und diese auch langfristig betrieben werden können. Hierzu werden in der IT-Governance Rollen, Verantwortlichkeiten und Regeln definiert, nach denen Erst-Installationen, Folgekonfigurationen wie auch der Betrieb selbst durchgeführt werden sollen. Da sich diese Anforderungen im Lauf der Zeit ändern, ist es wichtig die IT-Governance immer als lebendes Dokument zu verstehen, welches bei Bedarf angepasst wird. Diese Rollen, Verantwortlichkeiten und Regeln sind somit in die Unternehmensprozesse eingebunden und müssen stets die folgenden „W“-Fragen beantworten:

 

Wer darf Wann Was Wie und Wo in Welchem Bereich bearbeiten?

 


In der Praxis hat es sich bewährt, dass die IT-Governance gemeinsam mit der Systemdokumentation in einem Dokument verfasst wird. Damit sollen die folgenden Ziele verfolgt werden:

  • Vermeiden von redundanter Dokumentation
  • Geringere Fehleranfälligkeit bei der Dokumentation
  • Schnelleres Auffinden von Informationen
  • Konzentration auf den eigentlichen Betrieb, der täglichen Arbeit

In jedem Fall ist aber dafür Sorge zu tragen, dass diese Governance-Richtlinien als Regel für alle projekt- und betriebsbedingten Aktivitäten übernommen und auch eingehalten werden. Somit muss diese Dokumentation nicht nur von einer verantwortlichen Stelle freigegeben werden, sondern auch für alle neuen internen wie externen Teammitglieder transparent im Rahmen einer Übergabe dargestellt werden.

Checkliste IT-Governance

Eine allgemeingültige Beispiel Governance kann natürlich nicht gegeben werden, da jede Umgebung unterschiedlich betrachtet werden muss. Dennoch kann der folgende Auszug Ihnen gegebenenfalls helfen, Ihre „Regeln“ zu überprüfen:

Rollen und Verantwortlichkeiten

Eine Rolle dient grundsätzlich dazu, einen Verantwortungsbereich abzugrenzen und vor allem einen Ansprechpartner für interne wie auch externe Zwecke zu definieren. Die Anzahl der Rollen wie auch die zugehörige Hierarchie können beliebig gestaltet, sollten aus Erfahrung jedoch so einfach wie möglich – und so komplex wie nötig – aufgebaut werden. Typischerweise sind mindestens die Rollen „Betrieb Infrastruktur“, „Anwendungsbetrieb und -support“, „Anwender Fachabteilungen“ und „Lenkungsausschuss“ vorhanden.

Informationsmanagement

Der Umgang mit Informationen gehört bekanntlich mit zu den wichtigsten Aufgaben im täglichen Betrieb. Dazu gehört unter anderem der richtige Umgang bei der Bearbeitung und Speicherung von Dokumentation, Passwörtern oder ggf. auch Entwicklungsressourcen. Strategisch sollte in diesem Rahmen definiert werden wie Informationen z.B. mit Metadaten angereichert werden, um einfacher über Suchoberflächen oder intuitive Navigationsstrukturen wiedergefunden zu werden. Des Weiteren sollten die Lebenszyklen der Informationen definiert werden (z.B. wie lange Sie Ihre Daten aufbewahren wollen bzw. müssen), um ein unkontrolliertes Wachstum der Daten zu verhindern.

Drittprodukte und externe Ansprechpartner / SLAs

Neben der Dokumentation von der Infrastruktur selbst, wie auch der integrierten Anwendungen, kommt es nicht selten vor, dass Drittprodukte eingesetzt werden. Nach der erfolgreichen Installation von Drittprodukten werden jedoch oftmals die notwendigen Dokumentationen, evtl. SLAs (Service Level Agreements) und Kontaktdaten nicht hinterlegt. Eine einfache Auflistung mit verlinkten Dokumentationen und Kontaktdaten kann im Fall von Betriebsstörungen sehr viel Zeit bei der Lösungsfindung ersparen.

Transition to Support Regeln

Egal ob neue Projekte wie Eigenentwicklungen, allgemeine Änderungen an den Systemen oder Installationen von Drittprodukten, allen ist gemein, dass diese Informationen für den Betrieb nicht nur übergeben, sondern ggf. schon vor dem „Projektstart/Änderung“ genehmigt werden müssen, um evtl. neue Ressourcen (Mitarbeiter, Hardware, Lizenzen, etc.) freizugeben. Andernfalls besteht hier das Risiko, dass kein Support für diese Änderung gewährleistet werden kann; im schlimmsten Fall könnte diese Änderung ohne vorherige ordnungsgemäße Abstimmung auch schnell zu Systemausfällen führen.

Betriebsprozesse und -durchführung

Wie auch in den übergeordneten „Rollen und Verantwortlichkeiten“ müssen je nach Unternehmensgröße Betriebseinheiten definiert werden, um typischerweise die folgenden Aktivitäten durchzuführen: Incident Management, Change Management, Monitoring, Reporting, Fehlerprotokollierung, Backup & Archivierung, Update- wie auch Patchmanagment.

Eigenentwicklungen

Werden im Unternehmen Eigenentwicklungen (somit losgelöst von Standardfeatures) eingeführt, sollten hier strategisch dringend Regelungen getroffen werden, wie diese Eigenentwicklungen durchzuführen sind (z.B. mit einer bestimmten Technologie, Spezifikationsform, etc.). Ob diese Eigenentwicklungen intern oder extern umgesetzt werden, darf keinen Unterschied für den Betrieb machen. Für beide Bereiche müssen die gleichen Regeln gelten, damit zu jedem beliebigen Zeitpunkt ein projektfremder (interner oder externer) Mitarbeiter den aktuellen Stand der Implementierung mit einem Minimalaufwand übernehmen kann.

Allgemeine technische Vorgaben

Oftmals ist es unabdingbar, Limitierungen für die technischen Ressourcen zu setzen (Anzahl Versionen, max. Dateigrößen, etc.), damit die eingesetzte Farm nicht nur aufgrund des initialen Sizings den ursprünglichen Kostenplan nicht „über den Haufen“ wirft, sondern vor allem mithilfe von Monitoringtools eine rechtzeitige Reaktion aufgrund von Prognosedaten ermöglicht (z.B. wachsender Festplattenspeicher).

Diese Liste kann natürlich beliebig erweitert werden. Die Grenzen sollten hier durch die eigenen Erfahrungen und einen pragmatischen Ansatz gesetzt werden. Zu wenig oder zu viele Regeln können ggf. in gleichem Maße Schaden herbeiführen.

Mitarbeiterplanung als wichtige Steuerinstanz

Wurden alle verantwortlichen Mitarbeiter geschult, ist der erste Schritt für einen ordnungsgemäßen Betrieb vollzogen. Dennoch sollte immer eine Vertreterrolle für geplante und ungeplante Abwesenheiten von Mitarbeitern definiert werden (z.B. im Falle eines Urlaubes oder einer unerwarteten Erkrankung des Mitarbeiters). Die Vertreterrolle ist i.d.R. natürlich nicht so routiniert und vertraut mit dem notwendigen System wie der Mitarbeiter, der täglich damit arbeitet; dennoch kann und muss dieser im Fehler- oder in der Ausfallsituation des Systems reaktionsfähig sein- spätestens mit der Zuhilfenahme der erstellten Betriebsdokumentation.

Die Vertretung kann je nach Unternehmenssituation auf verschiedene Arten geplant werden:

  • …durch interne Mitarbeiter mit vergleichbarer Erfahrung
    • Der Optimalfall, bei dem lediglich eine Übergabe von aktuellen Informationen und Aufgaben erforderlich ist.
    • Geeignet, wenn ausreichend Personal zur Verfügung steht
  • …durch interne Mitarbeiter mit systemfremder Erfahrung
    • Hier ist die Dokumentation und Übergabe elementar und von hoher Relevanz
    • Es müssen nicht nur aktuelle Aufgaben, sondern auch grundlegendes Know How weitergegeben werden
  • …durch erfahrene, externe Dienstleister
    • I.d.R. werden hier erfahrene Mitarbeiter eingesetzt, die bereits Erfahrung mit unternehmensfremden Systemen wie auch des jeweiligen Produktes haben
    • Vertragliche und rein organisatorische Themen müssen im Vorfeld geklärt werden (SLA, Zugriffsmethoden auf interne Server, NDA, Ansprechpartner, Prozesse, Kommunikationsarten, etc.)

In jedem Fall muss die Vertretung nicht nur identifiziert, sondern auch ihre zeitliche Verfügbarkeit garantiert werden.

Die Informationen, die bei einem „Handover“, z.B. vor einem Urlaub, übergeben werden müssen, richten sich natürlich nach der Betriebsdokumentation und dem Wissensstand der Zielperson. Eine Übergabe sollte immer rechtzeitig durchgeführt werden, um auch (oft vernachlässigt) zu überprüfen, ob alle notwendigen Zugangsinformation und -rechte vorhanden sind. Über die bevorstehende Vertretung sollten die Betriebsteilnehmer (Mitarbeiter oder externe Dienstleister) informiert werden, damit im Fehlerfall die richtigen Ansprechpartner ohne Zeitverzug angeschrieben werden. Grundsätzlich sollte aber im Rahmen der Betriebsdokumentation bzw. der Governance ein Betriebspostfach (mitarbeiterunabhängig) eingerichtet werden.

Steht nach der Vertretung der Hauptverantwortliche wieder zur Verfügung, dann müssen diesem Mitarbeiter alle kürzlichen Ereignisse mitgeteilt werden, damit ein „lückenloser“ Betrieb fortgesetzt werden kann.

Vertreterregelungen dienen nicht nur für den temporären „Ersatz“ eines Mitarbeiters z.B. bei einem geplanten Urlaub, sondern auch für den Fall, dass der Mitarbeiter das Unternehmen beispielsweise verlassen würde.

Versichern Sie sich, dass die Vertretung darüber aufgeklärt ist, welche Bereiche bei einem Ausfall von SharePoint betroffen sind und welche Vorgänge unverzüglich eingeleitet werden müssen, um den Betrieb wieder gewährleisten zu können.

SharePoint Betrieb – So geht es weiter…

Wenn Sie eine funktionierende IT-Governance entwickelt haben und auch danach arbeiten, ist das ein solider Grundstein für den Betrieb Ihrer IT-Umgebung. Aufbauend darauf empfehle ich Ihnen Ihre Systeme umfassend zu dokumentieren und zu überwachen. Lesen Sie hierzu gerne meinen weiterführenden Artikel über die Dokumentation der SharePoint Umgebung.