IT-Dokumentation
Service
Warum Sie eine IT-Dokumentation benötigen
Eine IT-Dokumentation hält Wissen im Unternehmen verfügbar, macht Abläufe nachvollziehbar und reduziert Risiken. Sie unterstützt gesetzliche Pflichten, etwa das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO, den Nachweis technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO sowie die GoBD-konforme Verfahrensdokumentation. Wenn Prozesse, Systeme und Verantwortlichkeiten klar beschrieben sind, gelingen Audits schneller, Übergaben und On-/Offboarding reibungsloser und Störungen werden gezielter behoben.
Kurz: Gute Dokumentation verbindet Compliance mit Alltagstauglichkeit. Sie spart Zeit und somit Geld, sobald etwas ungeplant passiert.
Wiki.js als Wissensmanagement-Tool
Um eine IT-Dokumentation nach IT-Grundschutz (ISO 27001) des Bundesamts für Sicherheit in der Informationstechnik (BSI) umzusetzen, nutzen wir die kostenlose Open-Source-Lösung Wiki.js.
Wiki.js kombiniert eine moderne Oberfläche mit Markdown- und WYSIWYG-Editor oder wahlweise direkten HTML-Injections, granularen Rollenrechten und einer Anbindungen an LDAP und Active Directory.
Unser Wiki.js-Prototyp bildet alle Basis-Anforderungen des BSI-Grundschutzes ab und kommt mit Betrachtungen der potenziellen Gefährdungen sowie beispielhaften Darstellungen und Konzepten daher. Die Installation dauert nur wenige Minuten und ist äußerst ressourcenarm.
Die konkreten Inhalte liegen in der lokalen Datenbank ab und können zusätzlich über Git synchronisiert werden, wodurch (bei Bedarf sekündlich) automatische und revisionssichere Backups der Wiki-Struktur und -Inhalte erzeugt werden können. Gegen Alternativen, die ebenfalls in einen intensiven Auswahlprozess getestet und mit wissenschaftlichen Methoden bewertet wurden, setzt es sich durch seine schlanke Architektur, Container- und plattformübergreifende Unterstützung sowie die transparente, lizenzkostenfreie Open-Source-Basis (AGPLv3) durch. Das Ergebnis ist ein flexibel betreibbares System ohne Vendor-Lock-in, das Autor:innen wie Admins wenig im Weg steht.
IT-Grundschutz nach ISO 27001 und BSI-Vorgaben
ISO 27001 legt Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) fest. Der BSI-IT-Grundschutz übersetzt dies in eine praxistaugliche Methode mit Bausteinen, Maßnahmenkatalogen und einem klaren Vorgehensmodell (u. a. BSI-Standards 200-1/-2/-3). Unternehmen verbinden so internationale Anforderungen mit nationalen Best Practices – bis hin zur ISO 27001-Zertifizierung auf Basis von IT-Grundschutz. Die systematische Herangehensweise stärkt Governance, Risikosteuerung und kontinuierliche Verbesserung (PDCA-Zyklus) und schafft eine belastbare Grundlage für Prüfungen und Audits.
Umsetzung der ISO 27001/BSI-Vorgaben in Wiki.js
In Wiki.js lässt sich ein ISMS strukturiert abbilden:
Die Navigationsstruktur folgt den BSI-Bausteinen (z. B. ORP, CON, OPS, SYS). Richtlinien, Prozesse, Rollen, Geltungsbereiche, Risiko- und Maßnahmenpläne erhalten konsistente Vorlagen. Eine umfangreiche Versionshistorie und die Git-Synchronisation sorgen für nachvollziehbare Änderungen und einfache Freigaben. Über LDAP/AD werden Berechtigungen gesteuert, Backups kombinieren Datenbank- und Git-Pfad.