SharePoint Betrieb: IT-Governance als unverzichtbarer Baustein im Unternehmen

SharePoint Betrieb: IT-Governance als unverzichtbarer Baustein im Unternehmen

Ihre Verantwortung? Das Leiten und Führen einer IT-Abteilung (auch unabhängig von SharePoint) wird nicht selten bestimmt durch die Delegation an Experten innerhalb und außerhalb des eigenen Unternehmens. Dennoch muss sich hier der Verantwortliche immer absichern, dass alles Mögliche getan worden ist, um den besten Schutz vor unerwarteten Ausfällen zu gewährleisten. Denn falls ein Ausfall der SharePoint Umgebung vorliegt, müssen alle darauffolgenden Arbeitsschritte ohne langes Suchen und Delegieren automatisch erfolgen. Im besten Fall können aber die hier beschriebenen Beispiele schon dazu beitragen, dass Ausfallzeiten minimiert oder gar vermieden werden können, um – je nach Unternehmensgröße und Tätigkeit – signifikante Kosten einzusparen.

Jedes System und jede Anwendung, die im Unternehmen eingesetzt wird, muss im Detail geprüft und im täglichen Betrieb ordnungsgemäß eingebettet werden – alles, was darüber hinaus geschieht, stellt ein Risiko für den Betrieb dar! Des Weiteren müssen neben der primären Plattform (z.B. SharePoint) auch alle angrenzenden Systeme gleichwertig betrachtet werden (z.B. Active Directory, SAP, cloud-basierte Anwendungen, etc.). Was bedeutet aber nun „ordnungsgemäß“?

Die folgenden Grundsäulen eines ordnungsgemäßen Betriebs sollten in jedem Fall als unverzichtbare Werkzeuge eingesetzt werden, um optimal auf Betriebsstörungen reagieren zu können oder diese im Vorfeld zu verhindern:
  • IT-Governance als aktive Gestaltung Ihrer Unternehmensprozesse
  • Aktive Dokumentation Ihrer Systeme (mehr dazu bald in Teil 2)
  • Überwachung Ihrer Systeme (mehr dazu bald in Teil 3)

Governance als aktive Gestaltung Ihrer Unternehmensprozesse

Über die IT-Governance werden Regeln definiert, deren Ziel es ist, dass die Systeme und Anwendungen den Anforderungen der Anwender und denen des Unternehmens entsprechen und diese auch langfristig betrieben werden können. Hierzu werden in der IT-Governance Rollen, Verantwortlichkeiten und Regeln definiert, nach denen Erst-Installationen, Folgekonfigurationen wie auch der Betrieb selbst durchgeführt werden sollen. Da sich diese Anforderungen im Lauf der Zeit ändern, ist es wichtig die IT-Governance immer als lebendes Dokument zu verstehen, welches bei Bedarf angepasst wird. Diese Rollen, Verantwortlichkeiten und Regeln sind somit in die Unternehmensprozesse eingebunden und müssen stets die folgenden „W“-Fragen beantworten:


Wer darf Wann Was Wie und Wo in Welchem Bereich bearbeiten?


In der Praxis hat es sich bewährt, dass die IT-Governance gemeinsam mit der Systemdokumentation in einem Dokument verfasst wird. Damit sollen die folgenden Ziele verfolgt werden:
  • Vermeiden von redundanter Dokumentation
  • Geringere Fehleranfälligkeit bei der Dokumentation
  • Schnelleres Auffinden von Informationen
  • Konzentration auf den eigentlichen Betrieb, der täglichen Arbeit
In jedem Fall ist aber dafür Sorge zu tragen, dass diese Governance-Richtlinien als Regel für alle projekt- und betriebsbedingten Aktivitäten übernommen und auch eingehalten werden. Somit muss diese Dokumentation nicht nur von einer verantwortlichen Stelle freigegeben werden, sondern auch für alle neuen internen wie externen Teammitglieder transparent im Rahmen einer Übergabe dargestellt werden.

Checkliste IT-Governance

Eine allgemeingültige Beispiel Governance kann natürlich nicht gegeben werden, da jede Umgebung unterschiedlich betrachtet werden muss. Dennoch kann der folgende Auszug Ihnen gegebenenfalls helfen, Ihre „Regeln“ zu überprüfen:

Rollen und Verantwortlichkeiten
Eine Rolle dient grundsätzlich dazu, einen Verantwortungsbereich abzugrenzen und vor allem ein Ansprechpartner für interne wie auch externe Zwecke zu definieren. Die Anzahl der Rollen wie auch die zugehörige Hierarchie können beliebig gestaltet, sollten aus Erfahrung jedoch so einfach wie möglich – und so komplex wie nötig – aufgebaut werden. Typischerweise sind mindestens die Rollen „Betrieb Infrastruktur“, „Anwendungsbetrieb und -support“, „Anwender Fachabteilungen“ und „Lenkungsausschuss“ vorhanden.

Informationsmanagement
Der Umgang mit Informationen gehört bekanntlich mit zu den wichtigsten Aufgaben im täglichen Betrieb. Dazu gehört unter anderem der richtige Umgang bei der Bearbeitung und Speicherung von Dokumentation, Passwörtern oder ggf. auch Entwicklungsressourcen. Strategisch sollten in diesem Rahmen definiert werden wie Informationen z.B. mit Metadaten angereichert werden, um einfacher über Suchoberflächen oder intuitive Navigationsstrukturen wiedergefunden zu werden. Des Weiteren sollten die Lebenszyklen der Informationen definiert werden (z.B. wie lange Sie Ihre Daten aufbewahren wollen bzw. müssen), um ein unkontrolliertes Wachstum der Daten zu verhindern.

Drittprodukte und externe Ansprechpartner / SLAs
Neben der Dokumentation von der Infrastruktur selbst, wie auch der integrierten Anwendungen, kommt es nicht selten vor, dass Drittprodukte eingesetzt werden. Nach der erfolgreichen Installation von Drittprodukten werden jedoch oftmals die notwendigen Dokumentationen, evtl. SLAs (Service Level Agreements) und Kontaktdaten nicht hinterlegt. Eine einfache Auflistung mit verlinkten Dokumentationen und Kontaktdaten kann im Fall von Betriebsstörungen sehr viel Zeit bei der Lösungsfindung ersparen.

Transition to Support Regeln
Egal ob neue Projekte wie Eigenentwicklungen, allgemeine Änderungen an den Systemen oder Installationen von Drittprodukten, allen ist gemeinsam, dass diese Informationen für den Betrieb nicht nur übergeben, sondern ggf. schon vor dem „Projektstart/Änderung“ genehmigt werden müssen, um evtl. neue Ressourcen (Mitarbeiter, Hardware, Lizenzen, etc.) freizugeben. Andernfalls besteht hier das Risiko, dass kein Support für diese Änderung gewährleistet werden kann; im schlimmsten Fall könnte diese Änderung ohne vorherige ordnungsgemäße Abstimmung auch schnell zu Systemausfällen führen.

Betriebsprozesse und -durchführung
Wie auch in den übergeordneten „Rollen und Verantwortlichkeiten“ müssen je nach Unternehmensgröße Betriebseinheiten definiert werden, um typischerweise die folgenden Aktivitäten durchzuführen: Incident Management, Change Management, Monitoring, Reporting, Fehlerprotokollierung, Backup & Archivierung, Update- wie auch Patchmanagment.

Eigenentwicklungen
Werden im Unternehmen Eigenentwicklungen (somit losgelöst von Standardfeatures) eingeführt, sollten hier strategisch dringend Regelungen getroffen werden, wie diese Eigenentwicklungen durchzuführen sind (z.B. mit einer bestimmten Technologie, Spezifikationsform, etc.). Ob diese Eigenentwicklungen intern oder extern umgesetzt werden, darf keinen Unterschied für den Betrieb haben. Für beide Bereiche müssen die gleichen Regeln gelten, damit zu jedem beliebigen Zeitpunkt ein projektfremder (interner oder externer) Mitarbeiter den aktuellen Stand der Implementierung mit einem Minimalaufwand übernehmen kann.

Allgemeine technische Vorgaben
Oftmals ist es unabdingbar, Limitierungen für die technischen Ressourcen zu setzen (Anzahl Versionen, max. Dateigrößen, etc.), damit die eingesetzte Farm nicht nur aufgrund des initialen Sizings den ursprünglichen Kostenplan nicht „über den Haufen“ wirft, sondern vor allem mithilfe von Monitoringtools eine rechtzeitige Reaktion aufgrund von Prognosedaten ermöglicht (z.B. wachsender Festplattenspeicher).

Diese Liste kann natürlich beliebig erweitert werden. Die Grenzen sollten hier durch die eigenen Erfahrungen und einen pragmatischen Ansatz gesetzt werden. Zu wenig oder zu viele Regeln können ggf. in gleichem Maße Schaden herbeiführen.

Mitarbeiterplanung als wichtige Steuerinstanz

Wurden alle verantwortlichen Mitarbeiter geschult, ist der erste Schritt für einen ordnungsgemäßen Betrieb vollzogen. Dennoch sollte immer eine Vertreterrolle für eine geplante und ungeplante Abwesenheit von Mitarbeiter definiert werden (z.B. im Falle eines Urlaubes oder einer unerwarteten Erkrankung des Mitarbeiters). Die Vertreterrolle ist i.d.R. natürlich nicht so routiniert und vertraut mit dem notwendigen System wie der Mitarbeiter, der täglich damit arbeitet; dennoch kann und muss dieser im Fehler- oder Ausfallsituation des Systems reaktionsfähig sein- spätestens mit der Zuhilfenahme der erstellten Betriebsdokumentation.

Die Vertretung kann je nach Unternehmenssituation auf verschiedene Arten geplant werden:
  • …durch interne Mitarbeiter mit vergleichbarer Erfahrung
    • Der Optimalfall, bei dem lediglich eine Übergabe von aktuellen Informationen und Aufgaben erforderlich ist.
    • Geeignet, wenn ausreichend Personal zur Verfügung steht
  • …durch interne Mitarbeiter mit systemfremder Erfahrung
    • Hier ist die Dokumentation und Übergabe elementar und von hoher Relevanz
    • Es müssen nicht nur aktuelle Aufgaben, sondern auch grundlegendes Know How weitergegeben werden
  • …durch erfahrene, externe Dienstleister
    • I.d.R. werden hier erfahrene Mitarbeiter eingesetzt, die bereits Erfahrung mit unternehmensfremden Systemen wie auch des jeweiligen Produktes haben
    • Vertragliche und rein organisatorische Themen müssen im Vorfeld geklärt werden (SLA, Zugriffsmethoden auf interne Server, NDA, Ansprechpartner, Prozesse, Kommunikationsarten, etc.)
In jedem Fall muss die Vertretung nicht nur identifiziert werden, sondern auch seine zeitliche Verfügbarkeit garantiert werden.

Die Informationen, die bei einem „Handover“, z.B. vor einem Urlaub, übergeben werden müssen, richten sich natürlich nach der Betriebsdokumentation wie Wissensstand der Zielperson. Eine Übergabe sollte immer rechtzeitig durchgeführt werden, um auch (oft vernachlässigt) zu überprüfen, ob alle notwendigen Zugangsinformation und -rechte vorhanden sind. Über die bevorstehende Vertretung sollten die Betriebsteilnehmer (Mitarbeiter oder externe Dienstleister) informiert werden, damit im Fehlerfall die richtigen Ansprechpartner ohne Zeitverzug angeschrieben werden. Grundsätzlich sollte aber im Rahmen der Betriebsdokumentation bzw. der Governance ein Betriebspostfach (mitarbeiterunabhängig) eingerichtet werden.

Steht nach der Vertretung der Hauptverantwortliche wieder zur Verfügung, dann müssen diesem Mitarbeiter alle kürzlichen Ereignisse mitgeteilt werden, damit ein „lückenloser“ Betrieb fortgesetzt werden kann.

Vertreterregelungen dienen nicht nur für den temporären „Ersatz“ eines Mitarbeiters z.B. bei einem geplanten Urlaub, sondern auch für den Fall, dass der Mitarbeiter das Unternehmen beispielsweise verlassen würde.

Versichern Sie sich, dass die Vertretung darüber aufgeklärt ist, welche Bereiche bei einem Ausfall von SharePoint betroffen sind und welche Vorgänge unverzüglich eingeleitet werden müssen, um den Betrieb wieder gewährleisten zu können.

SharePoint Betrieb – So geht es weiter…

Wenn Sie eine funktionierende IT-Governance entwickelt haben und auch danach arbeiten, ist das ein solider Grundstein für den Betrieb Ihrer IT-Umgebung. Aufbauend darauf empfehle ich Ihnen Ihre Systeme umfassend zu dokumentieren und zu überwachen. In Kürze werde ich in weiteren Blogbeiträgen darüber berichten.



Gerne informieren wir Sie per E-Mail über neue Blogbeiträge.
Bitte tragen Sie Ihre E-Mail-Adresse in das Formular ein, wenn wir Sie über neue Beiträge informieren sollen. Ihre personenbezogenen Daten, insbesondere die E-Mail-Adresse wird auf Grundlage Ihrer Einwilligung erhoben und verarbeitet. Die Einwilligung erteilen Sie uns mit dem Abonnieren der Blogbeiträge. Weitere Informationen zum Newsletter, Ihren Rechten und zum Versand finden Sie hier: Newsletter Informationen. 
* Angaben erforderlich
SharePoint Betrieb: IT-Governance als wichtiger Baustein im Unternehmen

Laslo Birnstill

Als SharePoint Solution Architekt und technischer Projektleiter verfügt Herr Birnstill über ein tiefes Know-How bei der Gestaltung und Einführung von unternehmensweiten Governance Richtlinien in allen Bereichen. Mit Beginn von SharePoint 2003 schaffte er Transparenz bei allen SharePoint Aktivitäten im Unternehmen sowohl in den Fach- als auch in den IT Abteilungen und konnte damit innovative Lösungen für individuellen Kundenanforderungen umsetzen. Kontaktieren Sie Herrn Birnstill, wenn Sie Fragen zum Artikel haben oder weitere Informationen wünschen, per E-Mail oder telefonisch unter 0721 / 66 98 98 38.

Kontakt

NEXT ITERATION
Gesellschaft für Software Engineering mbH

Bahnhofplatz 8
76137 Karlsruhe

Telefon

Tel: +49 (0)721 66 98 98 38
UMS: +49 (0)361.30265777.283

info@nextiteration.de

Social

Wir teilen auf unseren Social Media Kanälen spannende Neuigkeiten aus der SharePoint Welt mit Ihnen

Facebook
Twitter
Instagram
Xing

Referenzen

Eine Auswahl unserer Referenzen sowie ausführliche Case Studies finden Sie hier: Zu den SharePoint Referenzen.