Dokumentasjon
Dokumentasjon er mer enn bare notater; det er en strategisk ressurs som sikrer at IT-infrastrukturen kan driftes, feilsøkes, og vedlikeholdes effektivt, uavhengig av enkeltpersoners kunnskap. Uten god dokumentasjon blir systemer sårbare, og feilsøkingstid øker drastisk.
Mål og prinsipper for dokumentasjon
Dokumentasjon må være relevant, oppdatert, nøyaktig og tilgjengelig.
Hvorfor dokumentere?
- Kontinuitet: Sikrer at nye ansatte, vikarer eller konsulenter raskt kan sette seg inn i systemene. Reduserer “bussfaktoren” (hvor avhengig driften er av én enkelt person).
- Kvalitet og effektivitet: Standardiserte rutiner reduserer feil og gir raskere respons ved nedetid.
- Sikkerhet og revisjon: Nødvendig for å bevise overholdelse av lovverk (som GDPR) og interne sikkerhetsretningslinjer.
- Endringsstyring: Dokumentasjon av “før” og “etter” endringer er kritisk for å rulle tilbake systemer eller forstå hvorfor en feil oppstod.
Dokumentasjonens livssyklus
Dokumentasjon er et levende dokument som må vedlikeholdes:
- Opprettelse: Dokumenteres før eller under implementering.
- Bruk/Revisjon: Brukes og oppdateres hver gang en endring skjer.
- Arkivering: Eldre, irrelevante dokumenter fjernes fra aktiv bruk, men arkiveres for historisk referanse.
Sentrale dokumentasjonsområder
IT-drift krever dokumentasjon på flere nivåer, fra det overordnede til det detaljerte.
Infrastrukturdokumentasjon (Oversiktsnivå)
Dette gir det store bildet av IT-miljøet.
- Nettverkskart: Visuell oversikt over nettverksinfrastrukturen, inkludert rutere, svitsjer, brannmurer, trådløse aksesspunkter, og koblingen mellom fysiske lokasjoner. Må inkludere logiske detaljer som VLAN-segmentering og IP-adresseskjema.
- Server- og Systemoversikt: En sentral database som lister opp alle servere (fysiske og virtuelle), deres rolle (Webserver, DHCP), operativsystem, versjon, fysisk plassering, og hvem som er systemansvarlig.
Prosess- og rutinedokumentasjon
Dette er den praktiske dokumentasjonen som forteller hvordan oppgaver skal utføres. Dette er essensielt for å sikre ensartethet og kvalitet.
- Standard operasjonsprosedyrer (SOPs): Steg-for-steg manualer for gjentakende, kritiske oppgaver.
- Eksempler: Hvordan opprette en ny bruker i Active Directory, hvordan oppdatere DNS-oppføringer, eller hvordan restarte en kritisk applikasjon.
- Driftsrutiner for sikkerhet: Prosedyrer for:
- Patch Management: Hvordan tester man oppdateringer før utrulling?
- Sikkerhetskopiering: Hvordan verifiserer man at sikkerhetskopieringen lykkes, og hvor ofte testes gjenoppretting?
- Endringsstyringsprosess: Dokumenterer hvem som må godkjenne en endring, hvordan den testes, og hvordan den implementeres.
Detaljdokumentasjon
Denne dokumentasjonen er for de tekniske detaljene man ikke husker i hodet.
- Konfigurasjonsfiler: Lagring av originalfiler og versjonskontroll av konfigurasjonsfiler for nøkkelutstyr (rutere, brannmurer, svitsjer).
- Tilgangsdetaljer: Detaljer om administrative brukerkontoer, passordhvelv (sikker lagring) og nøkkelservere.
- Lisensdokumentasjon: Oversikt over programvarelisenser, utløpsdatoer, og hvor lisensnøkler er lagret.
- Feilsøkingsguider (Troubleshooting): Dokumentasjon av løsninger på tidligere, komplekse feil. Hvis en server krasjet og det tok åtte timer å fikse, skal løsningen dokumenteres umiddelbart etterpå.
Verktøy og beste praksis
Riktig verktøy og praksis gjør dokumentasjon enklere.
Verktøy for dokumentasjon
- Wiki-systemer (Confluence, SharePoint): Gode for å lagre flytende prosess- og rutinedokumentasjon, da de er enkle å redigere og lenke mellom.
- CMDB (Configuration Management Database): En database som lagrer detaljert og relasjonell informasjon om IT-aktiva og deres innbyrdes avhengigheter. Dette er kjernen i strukturert dokumentasjon.
- Passordhvelv (f.eks. Keepass): Verktøy for sikker lagring av sensitive tilgangsdetaljer. Passord skal aldri lagres i ubeskyttede dokumenter.
Driftsansvar
- Integrer dokumentasjon i prosessen: Sikre at dokumentasjon ikke er en ettertanke. Hvis du gjør en endring på en brannmur, skal du oppdatere brannmursdokumentet samtidig.
- Målgruppe: Skriv dokumentasjonen slik at den er forståelig for den tiltenkte målgruppen (f.eks. nivå 1 support eller en seniorarkitekt).
- Regelmessig revisjon: Sett av tid til å gjennomgå og validere kritisk dokumentasjon (f.eks. gjenopprettingsplaner) minst årlig.
God dokumentasjon er et tegn på modenhet og profesjonalitet i en IT-driftsorganisasjon og er avgjørende for å oppfylle kravene til en forsvarlig IT-drift.
Relaterte kompetansemål
- planlegge, innføre og dokumentere IT-systemer slik at de er stabile, sikre og effektive gjennom hele livssyklusen
- bruke og gjøre rede for rutiner og systemer for avviksrapportering og vurdere tiltak for håndtering av avvik
- reflektere over og anvende virksomhetens retningslinjer for datasikkerhet og personvern i virksomheten
- vurdere og gjøre rede for konsekvensene ved sikkerhetsbrudd for virksomheten, samfunnet og individet og foreslå tiltak
- utarbeide bestillinger og anbud knyttet til innkjøp av løsninger, systemer og tjenester og vurdere tekniske, økonomiske og bærekraftige forhold ved tilbudene
- gjøre rede for og følge virksomhetens rutiner knyttet til anskaffelser, implementering, oppsett, drift og avhending av utstyr
- dokumentere og reflektere over hvordan eget utført arbeid understøtter virksomhetens drift, tjenester og produkter
- planlegge, gjennomføre og dokumentere brukerstøtte tilpasset oppdrag, målgruppe, kanal og teknologi
- gjennomføre opplæring og veiledning i relevante IT-løsninger tilpasset oppdrag, målgruppe, kanal og teknologi
- lese, forstå og utforme dokumentasjon og spesifikasjoner
- gjøre rede for og reflektere over hvordan gjeldende lover og regler i arbeidslivet og etiske retningslinjer påvirker eget arbeid
- anvende gjeldende regelverk for personvern og informasjonssikkerhet i eget arbeid og reflektere over konsekvensene hvis regelverket ikke følges
- utforske og bruke metoder for feilsøking, utføre utbedringer og dokumentere løsninger