Mis dokumentatsioon? Miks? Kellelt? Kuidas?

Kas te olete mõelnud stsenaariumile, kus Teie IT ühel päeval otsustab töölt lahkuda, temaga juhtub õnnetus või on vajalik süsteemi üle andmine kolmandatele isikutele? Oletame, et Teie infosüsteemis on 100 arvutit, 10 serverit ning hunnik erinevaid võrguseadmeid. Kõik need seadmed on kuidagi konfigureeritud, ühenduses üksteisega, need pakuvad teatud teenuseid ning nendesse saab autentida läbi teatud kasutajanime või parooli. Loomulikult on võimalik infosüsteemi administreerida ka ilma paroolideta, ilma dokumentatsioonita jne – tegelikult on see aga lisavaev. Palju kulub näiteks aega näiteks printeri parooli resetmisele? 5-10 minutit. Arvuti parooli resetimisele? Umbes sama aeg. Mida tähendab IT süsteemi edasi ehitamine ilma dokumentatsioonita? Üks näide siit. Võimalikke konflikte, vigu, täiendavat aega ehitamiseks jne.

Peamine kaotus on aga see, et tekkinud intsidente ei ole võimalik niivõrd kiiresti lahendada, eriti kui on spetsialist vahetunud. Seeläbi võib kahju juba osutuda tuntavaks või isegi oluliseks.

Dokumentatsioonile esitatavad elementaarsed nõuded:

  • dokumentatsioon peab olema asjakohane
  • peab olema arusaadav kolmandale osapoolele
  • dokumentatsiooni kirjutades tuleb silmas pidada lugeja eeldusi ja oskusi
  • peaks sisaldama varundamisjuhendit ja taastamise juhendit
  • soovitused teenuste monitoorimiseks
  • turvapoliitika
  • infrastruktuur peab olema kaardistatud
  • konfiguratsiooniklassid ja seal sees olevad konfiguratsiooniüksused peavad olema kirejldatud (arvutid, võrguseadmed, lisaseadmed, tarkvara, asukohad).
  • lisatud peab olema kaabeldusse puutuv dokumentatsioon
  • dokumentatsioon peab olema ühtlustatud konfiguratsiooniüksuste lõikes
  • konfiguratsiooniüksused peavad olema üksteisele viidatud
  • hea oleks ka asjasse puutunud seadmetega seoses intsidentide/probleemide ning lahenduste nimekiri

Kokkuvõtvalt. Dokumentatsioon peab olema koostatud selliselt, et selle järgi on võimalik IT süsteemi hallata, hooldada, täiendada või uuesti ülesse ehitada.

Ülalkirjeldatu peaks olema jõukohane kõikidele spetsialistidele – keerulisemates süsteemides aga tuleks juhinduda ITIL’i, ISO 20 000, COBIT, jne dokumentides kirjeldatud headest praktikastest.

Kaetud võiksid olla sellised teemad:

  • IT pikaajaline plaan – 3-5 aasta plaan. Kirjeldatud IT ja äri seosed.
  • IT aasta plaan – eelarve. Aasta plaanid ja eesmärgid.
  • IT organisatsiooni plaan – tööülesannete jaotused, teadmiste kirjeldamine, koolitused, jne
  • Äri jätkusuutlikuse plaan – disaster recovery plan. Tarkvarade taastamise plaan. Varuplaan IT vea puhul. Kontaktisikud. Tegutsemisjuhendid.
  • Infrastruktuuri manual/dokumentatsioon – IT arhitektuuri diagramm, riistvara nimekiri, tarkvara nimekiri, süsteemitarkvara nimekiri, äritarkvara nimekiri
  • Arendusmeetodite kirjeldus – arenduse põhimõtted, tehnilised soovitused, konkreetsed meetodid
  • Operatsioonide ja protsesside manual – milliseid operatsioone ja protsesse organisatsioonis erinevatele äripooltele on vajalikud
  • IT turvalisuse dokumentatsioon – mis alustal on turvalisus tagatud, põhimõtted, tegevusplaanid, reeglid ja juhised
  • IT süsteemi hinnangut ja pakkumist saab küsida siit: http://www.visioline.ee/it-hooldus/