For GDPR er det et sett av regler som alle virksomheter med persondata må oppfylle. Du vet kanskje i hvilke ERP, CRM og andre datasystemer persondataene finnes. Like oversiktlig er det ikke hvor på de underliggende serverne og databasene informasjonen befinner seg, eller integrasjonen mellom disse. Kanskje flyter dataene til både interne og eksterne systemer som datavarehus eller leverandør-systemer. For å være i samsvar med GDPR må du ha kontroll med og dokumentasjon på dette. Det er naturligvis noe du trenger internt, men også i tilfelle av en ekstern GDRP-revisjon.
Situasjonen for virksomheter flest er at dokumentasjonen kan ha vært god ved etableringen av en ny løsning. Kanskje har leverandøren levert dokumentasjon i form av et word- eller pdf-dokument, kanskje har man gjort tilsvarende selv eller kanskje står noe vakkert plassert i en ringperm et eller annet sted. Realiteten er ofte at dokumentasjonen er utdatert og lite tilgjengelig. Veldig mye er dessuten ikke dokumentert i det hele tatt.
Kartlegger automatisk
PSWiki er en robot (PowerShell modul) som kartlegger virtuelle servere og automatisk produserer dokumentasjon i et wiki-format – et format mange er godt kjent med fra Wikipedia. I samarbeid med en god kunde ble ideén unnfanget og utviklet. Løsningen kan både brukes ved opprettelse av nye tjenester eller for å skaffe oversikt i etterkant.
Dokumentasjonen har klikkbare lenker som du kan surfe rundt i. For eksempel kan du klikke på en virtuell server og se detaljer som funksjon, hardware-konfigurasjon, IP-adresse, osv. I tillegg kan du se hvilke tjenester denne serveren er en del av, hvem som har ansvaret for tjenesten og hvem som har ansvaret for serveren.
Mange virksomheter følger ulike ISO-standarder for dokumentasjon av rutiner. En ting er pålagte krav om dette, en annen er at det er meget nyttig å ha rutinene dokumentert. Dette gjelder selvsagt alle typer rutinert for alle mulige avdelinger og formål.
PSWiki produserer datagrunnlaget fra serverne i vSphere, Azure eller AWS, slik at du kan koble rutiner, tjenester og servere sammen i en tjenestekatalog. Dokumentasjonen kan knyttes videre til intranettet slik at folk uten noen som helst IT-bakgrunn kan finne frem.
Tjenestekatalogen
Alle virksomheter bør ha som internt krav at en ny tjeneste skal bli dokumentert fra fødselen av, både for å sikre realisering i samsvar med intensjonene og en riktig driftssituasjon.
- Hvem meldte inn behovet?
- Hvem vurderte behovet?
- Hvem tok beslutningen? (ledergruppen?)
- Er tjenesten forretningskritisk?
- Hvordan blir tjenesten fortløpende realisert IT-teknisk?
Eksterne leverandører vil som regel tydeliggjøre en SLA (Service Level Agreement) med krav til oppetid, rutiner for oppdatering og forretningskritisk betydning. Veldig ofte ser vi at dette mangler for internt driftede tjenester og applikasjoner som virksomheter selv utvikler. Også dette bør man naturligvis ha samme kontroll med.
Etter hvert som tjenestene dokumenteres bygges det fortløpende opp en tjenestekatalog hvor man enkelt får oversikt med hvem som eier tjenesten, hvem som har forvaltingsansvaret og hvilke sikkerhetskrav det stilles til tjenesten.
Tjenesten
Koblingen mellom den automatisk dokumenterte serveren og tjenestekatalogen skjer når man definerer en ny tjeneste. Her fyller du inn informasjon etter en ferdig definert mal tilpasset ditt behov. Du kan velge om du vil ha én mal for alle tjenester, eller skille mellom applikasjonstjenester og infrastrukturtjenester.
Confluence
Wiki-funksjonaliteten bygger på Atlassian Confluence. En av flere fordeler med dette er innebygd funksjonalitet som for eksempel historikk, slik at man gå tilbake å se når endringer har oppstått, og hva som er endret.
GitHub
PSWiki er åpent tilgjengelig på min GitHub side og kan fritt lastes ned og tilpasses ditt behov. Hvis du syntes dette er interessant for deg eller din bedrift, men trenger bistand for å komme i gang, ta kontakt med meg, så bistår jeg mer enn gjerne.