wznutzer 35 Geschrieben 8. Mai 2020 Melden Teilen Geschrieben 8. Mai 2020 (bearbeitet) Guten Morgen, evtl. habe ich das falsche Forum gewählt. Es soll hier nicht um technische Fragen gehen und auch nicht um die Strategie. Da bin ich meiner Meinung nach gut aufgestellt. Mir geht es um die Dokumentation. Wie muss das Backup und das Testen der Wiederherstellung dokumentiert werden um z. B. als Administrator oder auch als Geschäftsführer seinen rechtlichen Pflichen nachzukommen? Es geht nicht darum sich in irgendeiner Art davon zu stehlen, sondern möglichst alles richtig zu machen. Ich erzähle einfach mal wie ich das mache um sozusagen an der Kritik zu lernen. Das Backup ist in allen Einzelheiten dokumentiert. Zu den Einzelheiten zählen: Quelle, Ziel, Art des Backups (voll oder differentiell), welche Daten, Aufbewahrungsdauer, welcher User hat Zugriff, mit welchem User wird das Backup erstellt, Rotation der Medien, Backupintervall. Außerdem gibt es zu jeder Angabe eine Bemerkung warum das genau so gemacht wird. Bei der täglichen Kontrolle wird der Kontrolleur und der Zeitpunkt dokumentiert. Außerdem werden die Daten in unregelmäßigen Intervallen wiederhergestellt und getestet ob die Daten korrekt sind. Da wird der Zeitpunkt, die Daten und der Tester dokumentiert. Die Dokumentation ist so gestaltet, dass ein fachkundiger Dritter alles wiederherstellen könnte. Natürlich muss das jemand sein, der Ahnung hat. Also keine Bilderbuch-Schritt-für-Schritt-Anleitung. Da das aber alles die meiste Zeit in, sagen wir, Personalunion durch mich geschieht, ist zwar alles dokumentiert aber es findet keine Kontrolle durch eine weitere Person statt. Nun ist es so, dass der Geschäftsführer ja nicht selber IT-Experte sein muss. Er muss aber trotzdem sicherstellen, dass die delegierte Arbeit getan wird. Die Idee ist nun folgende: Man dokumentiert was der Geschäftsführer prüfen muss. Der GF prüft also nicht das Backup selber, sondern das Protokoll der Prüfung und protokolliert das dann selber. Wenn z. B. festgelegt wird, dass in einem bestimmten Zeitraum die Wiederherstellung geprüft werden muss, prüft der GF anhand dem Protkoll ob das gemacht wurde und wirkt darauf hin, dass es gemacht wird. Natürlich geht das Szenario von verantwortungsvollen beteiligten Personen aus. Mir ist schon klar, dass man auch etwas protokollieren kann ohne es gemacht zu haben. Darum geht es nicht. Das wäre dann ja vorsätzliches betrügen. Ich bin auf eure Kritik gespannt. bearbeitet 8. Mai 2020 von wznutzer Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 8. Mai 2020 Melden Teilen Geschrieben 8. Mai 2020 Moin, da muss sich jedes Unternehmen selbst überlegen, wie es das nachweisen will. Es gibt da keine Vorgaben. Es gibt ja nicht mal Vorgaben, was denn technisch genau zu tun ist. Selbst wenn ihr sowas wie eine QM-Zertifizierung hättet oder anstreben würdet, hättet ihr an der Stelle erhebliche Freiheitsgrade. Pauschal klingt es sinnvoll, was du beschreibst. Viel mehr wird man an dieser Stelle nicht sagen können. Positiv finde ich vor allem, dass (und wie) du dir darüber Gedanken machst - Daumen hoch dafür. Gruß, Nils Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Mai 2020 Melden Teilen Geschrieben 8. Mai 2020 Es erinnert mich an die Überprüfung unserer Werkzeugsätze wöchendlich auf Vollzähligkeit und Brauchbarkeit der Werkzeuge. Zu jedem Satz gab es ein Buch, in dem der Mechaniker unter anderen die Kontrolle und Ergebnis zu protokollieren hatte. Ich als Meister hatte Dienstaufsicht, Stichproben zu machen, Werkzeug und Einträge im Buch. Die Bücher wurden monatlich dem nächsthöheren Führer vorgelegt zur Überprüfung der korrekten Führung. Das war eine sehr wirkungsvolle Vorgensweise. Weitere Einzelheiten spare ich mal. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.