Vorbereitet für den IT-GAU: Der „rote Ordner“

Jeder hofft, dass es nie passieren wird. Nur wenige trifft der Super-GAU in der IT. Doch eine gute Vorbereitung ist auf jeden Fall Pflicht. Ein wesentlicher Bestandteil eines guten Desaster Recovery-Plans ist er: der „rote Ordner“.

Der Ordner für den IT-Notfall

Der Ordner für den IT-Notfall

Papier ist alles

Fällt im Produktivumfeld des Unternehmens ein Server aus, so ist dies sicherlich schlimm. Einige Dienste sind damit nicht verfügbar. Ein Stillstand sollte aber nicht die Folge sein, wenn die „lebensnotwendigen“ Systeme redundant ausgelegt wurden. Was aber, wenn ein entscheidender Single Point of Failure einen Hardware-Ausfall erleidet? Z.B. das Storage-System, welches aus Kostengründen nicht gespiegelt wurde?

Störungsmanagement

Eine gute Vorbereitung auf jede Art eines größeren Ausfalls ist im IT-Management von entscheidender Bedeutung. Darunter fällt auch, was ich als „roten Ordner“ bezeichne. Ja genau – jener vom Typ Leitz oder eines anderen Herstellers, der gelochtes Papier aufnimmt. Und am besten jederzeit griffbereit im Regal des IT-Leiters zu finden ist.

„Das steht in meinen E-Mails“

Die tägliche IT-Routine lässt den totalen Ausfall beinahe in Vergessenheit geraten. Ist die gesamte EDV-Umgebung aber lahmgelegt, tritt genau dieser Katastrophenfall ein: kein Zugriff auf Dateien am Server oder im Intranet-Portal, kein Zugriff auf E-Mails und den Cloudspeicher – ja nicht einmal die Anmeldung am PC ist mehr möglich, da selbst das Active Directory nicht mehr zur Verfügung steht. Und jetzt?

Die gute, alte Ablage

Auch wenn Sie jetzt meinen, der eine oder andere Weg zu den wichtigen Support-Dokumenten sollte auch dann noch möglich sein – darauf sollten Sie sich nicht verlassen. Der „rote Ordner“ will gepflegt sein. Hier muss (!) im Notfall alles zu finden sein, was für den schnellen Wiederherstellungsprozess benötigt wird.

Keine Dokumentation, ein Notfallplan

Um keine Missverständnisse aufkommen zu lassen: der „rote Ordner“ ist keine Dokumentation für den Betrieb der IT-Umgebung. Die ist am Server – und damit auch im Backup – gut aufgehoben. Hier geht es um andere Dinge. Um welche, das sollten Sie solange noch Zeit dazu ist, in Ruhe durchspielen. Welche Systeme könnten ausfallen? In welchem Umfang wird dadurch die Verfügbarkeit aller Dienste beeinträchtigt? Denken Sie dabei nicht nur an die IT. Es könnte einen längeren Stromausfall geben. Ein Defekt der Klimaanlage könnte die IT zum Herunterfahren der Systeme zwingen. Wo ist der Schutzschalter (FI). Auch eine Abbildung mit Erklärung kann eine gute Hilfe sein und Zeit sparen.

Ein Ordner – nicht nur für den IT-Leiter

Kennen Sie das Szenario? Ein Mitarbeiter pflegt gewissenhaft seine Unterlagen. Man kann sich zu jeder Zeit auf seine Sorgfalt verlassen. Wenn der Kollege aber nicht verfügbar ist, gibt es ein großes Problem. Dasselbe gilt auch für unseren „roten Ordner“. Kein Problem, wenn dieser nur von einer Person gepflegt wird. Er sollte aber im Notfall jederzeit zur Verfügung stehen – vorab kommuniziert, ohne weitere Nachfragen. Der Kollege im Urlaub sollte kein zusätzlicher Stressfaktor sein.

Was gehört in den Ordner?

Wie bereits erwähnt sind die Inhalts des GAU-Ordners von der jeweiligen Umgebung abhängig. Ein Blick auf die dokumentierte IT-Umgebung sollte also die ersten Hinweise liefern. Die folgenden Punkte sind also eher als „Anreize“ zu verstehen:

  • Hardware-Wartungsverträge: Nicht nur im beschriebenen Extrem-Szenario ist es immer empfehlenswert, die wichtigsten Daten der Hardware-Supportverträge zur Hand zu haben. Vollständigkeit ist hier die Devise (siehe folgende).
  • Telefonnummern: Neben allen wichtigen Nummern des IT-Support müssen an dieser Stelle auch alle Hotline-Nummern der Hersteller aufgelistet sein. Die Nummer des Hausmeisters und der Hausverwaltung gehört ebenso in diese Liste wie jene des Elektrikers und des Providers.
  • Seriennummern: Ohne vollständige Daten der betroffenen Geräte machen es Hersteller meist unmöglich, einen entsprechenden Support-Call (z.B. für den vertraglich gesicherten 5-Stunden Hardware-Tausch) zu eröffnen. Zumindest verzögern fehlende Angaben unnötig die zügige Abwicklung des Störfalls.
  • Modellbezeichnung: Auch hier gilt: je vollständiger die Angaben, umso einfacher und schneller die Reaktion des Herstellers.
  • Vertragsnummern: Nicht nur für die Software und den Support. Auch für die vereinbarten Hardwareverträge sind alle Vertragsdetails im Notfall wichtig.

Das Ablaufdatum

Eine besondere Gefahrenquelle stellt die Vergesslichkeit der IT-Zuständigen dar. Es ist aber auch nicht leicht, den Überblick über alle Systeme und deren „Versicherung“ in Form von Verträgen zu behalten. Auch hier sollte eine Liste geführt werden – digital am Server und zusätzlich als Kopie in Druckform. Nichts ist schlimmer, als im Moment des Super-GAUs zu bemerken, dass die Verlängerung der Wartung einfach verschlafen wurde. Eine einfache Tabelle, sei es auf dem SharePoint-Server oder als Excel-Datei, mit den Vertragsdaten und dazugehörigen Datumsangaben (wann verlängert, Laufzeit bis) sollte ausreichen. Eine regelmäßige Pflege vorausgesetzt.

Die Checkliste für den roten Ordner

Vorbereitung ist alles

Weniger ist mehr

Legen Sie keine Duplikate von Verträgen in diesen Ordner. Diese gehören in andere Ablagen. Hier geht es um die kompakte Übersicht, die ohne zeitaufwendiges Durchlesen auch von Stellvertretern schnell und einfach ausgewertet werden können. Der rote Ordner ist dünn und effizient. Ein Index hilfreich. Betroffenes System, Ansprechpartner, Kommunikationsdaten, Vertragsdaten, etc. Geben Sie den Ordner einem „unbedarften“ Kollegen. Findet er sich zurecht, dann stimmt die Richtung.

Einfach und zielorientiert

Was für den Ersteller eines Dokuments völlig selbstverständlich, kann für einen Außenstehenden ein Buch mit sieben Siegeln sein. Steht die gesamte IT, so liegen die Nerven meist blank. Hektik ist angesagt – und der Druck der Geschäftsleitung tut das Übrige. Auch in so einem Fall sollte der „rote Ordner“ seine Lesbarkeit behalten. Auch für die Sekretärin. Auch für den stellvertretenden Kollegen. Nur so stellt er die optimale Hilfe dar. Unverständlichkeit ist in diesem Moment fast so katastrophal wie Unvollständigkeit. Denken Sie daran: Es geht im Notfall um Zeit! Und das Telefon wird nicht stillstehen.

Das Planspiel

Überlassen Sie diesen Moment in der IT-Geschichte Ihres Unternehmens nicht dem Zufall. Wenn die Wahrscheinlichkeit auch für noch so gering eingeschätzt wird: er wird kommen – die Frage ist nur wann. Mein Tipp: Lehnen Sie sich für einen Moment zurück und beurteilen Sie Ihre Reaktionsfähigkeit für diesen Fall – ohne PC, ohne SmartPhone, ohne Kollegen. Alles was Ihnen bleibt ist jener „rote Ordner“. Wenn Sie beim Brainstorming dann auch noch den IT-Support und einige Kollegen hinzuziehen, sollten Sie auf einem guten Weg sein. Und nicht vergessen: der Ordner will gut gepflegt sein. Sonst rächt er sich fürchterlich.


Anzeige



Teile diesen Artikel

Das könnte dich auch interessieren …

2 Antworten

  1. AM sagt:

    Hallo,

    der Artikel umreißt grob das Kernthema „Business Contiunity Management“. Das BSI hat mit BSI-Standard 100-4: Notfallmanagement für BCM einen wahrhaft hohen deutschen IT-Grundschutz Standard abgeliefert. Wer Backgroundinfos benötigt findet sie dort.

    Besten Gruß
    AM

  2. Kaisa sagt:

    Sehr guter und informativer Artikel über das IT Management. Der Tipp eine Übersicht über die E-Mail zu machen, ist ein sehr guter Hinweis.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*