Atlassian hat es wieder getan: die Preise für die Atlassian Cloud steigen – und damit auch für Confluence. Viele Unternehmen gehen diesen Schritt mit, obwohl die Kosten jedes Jahr spürbar steigen. Dabei gibt es leistungsfähige Alternativen, die gerade für kleine und mittelständische Unternehmen interessant sind.
Wir selbst haben den Schritt vor einigen Jahren gemacht – von Confluence zu BookStack. Heute können wir sagen: BookStack ist bei uns nicht nur Confluence-Ersatz, sondern die zentrale Plattform für Unternehmensdokumentation und Informationssicherheit.
Unternehmensdokumentation und ISMS – vereint in BookStack
BookStack bildet bei uns nicht nur Regelwerke, Prozesse und Dokumentationen ab, sondern auch unser Informationssicherheits-Managementsystem (ISMS). Bei unserer Tochter, der NETWAYS Managed Services GmbH, ist dieses ISMS durch den TÜV Nord zertifiziert worden.
Damit ist Informationssicherheit kein „Extra“ oder lästiger Sidekick, sondern fester Bestandteil unserer Unternehmensdokumentation. Das hat uns auch im Audit einen positiven Aspekt eingebracht. Denn Prüfer:innen achten besonders darauf, ob Informationssicherheit in der Organisation isoliert als separates System behandelt wird – oder ob sie wirklich in die täglichen Abläufe und die gesamte Dokumentation integriert ist.
Im Audit bedeutet das: Wenn Prozesse, Richtlinien und Sicherheitsanforderungen nicht an verschiedenen Stellen gesucht werden müssen, sondern an einem zentralen Ort sauber dokumentiert sind, wird das als höhere Reife und bessere Verankerung der Informationssicherheit bewertet. Genau diesen Eindruck konnten wir durch die Integration in BookStack vermitteln – und damit punkten.
Verlinkte Richtlinien statt Doppelpflege
Viele Vorgaben und Richtlinien gelten nicht nur für ein Team oder einen Bereich, sondern werden gemeinsam genutzt. Statt diese mehrfach zu pflegen, können wir sie in BookStack einfach verlinken und zusätzlich mit eigenen Labels versehen.
Damit integrieren sich zentrale Dokumente nahtlos in unser Regelwerk – ohne redundante Kopien. Das spart Pflegeaufwand, vermeidet Fehlerquellen und stellt sicher, dass immer die aktuelle Fassung genutzt wird. Besonders für Audits ist das ein großer Vorteil, da jederzeit klar erkennbar ist, welche Richtlinien gültig sind und in welchem Kontext sie bei uns angewendet werden.
Gelenkte Dokumente normgerecht abbilden
Ein Kernpunkt der Informationssicherheit ist der Umgang mit gelenkten Dokumenten. In BookStack haben wir das mit Hilfe von Tags gelöst. So können wir nicht nur individuelle Tags für unsere Bedürfnisse anlegen und optisch nach Wunsch gestalteten, sondern auch einfach Dokumente finden, welche entsprechende Eigenschaften haben, da diese Labels überall klickbar sind und somit zu Suchfiltern werden.
- Labels kennzeichnen Status wie „Entwurf“ oder„Freigegeben“.
- Bereiche, damit der Export alle Informationen enthält
- Schutzklassen und Kategorien
- Manuelle Erweiterungen sorgen für zusätzliche Nachweise bei Bedarf.
So erfüllen wir die Anforderungen der ISO-Normen und bleiben gleichzeitig flexibel. Das bedeutet konkret: Wir können einerseits den geforderten Nachweis über Gültigkeit, Version und Status unserer Dokumente jederzeit erbringen, andererseits behalten wir die Freiheit, Prozesse so abzubilden, wie sie in unserem Alltag tatsächlich gelebt werden. Änderungen lassen sich transparent nachverfolgen, Verantwortlichkeiten sind eindeutig dokumentiert, und dennoch bleibt das System schlank genug, um es ohne großen administrativen Aufwand zu pflegen. Genau diese Kombination aus Normtreue und Praxistauglichkeit macht BookStack für uns so wertvoll.
Die REST-API: Automatisierung & Erweiterungen
Ein echter Mehrwert von BookStack ist die REST-API. Darüber generieren wir z. B. automatisch Thumbnails für Shelves und Books – das sorgt für Konsistenz und bessere Orientierung.
Auch Mitarbeiterprofile, Stellenzuordnungen und Audit-Vorlagen werden bei uns per API gepflegt und automatisiert. So wird BookStack vom Dokumentationswerkzeug zur zentralen Plattform für Unternehmensprozesse.
Verbesserte Suche mit Bordmitteln
Ein Aha-Erlebnis war die Erweiterung der Suche: wir wollten gezielt in bestimmten Bereichen (Shelves) suchen. Gelöst haben wir das mit den vorhandenen Template-Funktionen von BookStack – ganz ohne Core-Hacks oder Sonderlösungen. Das Ergebnis: schnellere Ergebnisse, bessere Nutzung.
Erweiterter PDF-Export
Für Audits oder externe Anforderungen ist der PDF-Export ein unverzichtbares Feature. Standardmäßig exportiert BookStack die Inhalte in ein sauberes PDF-Dokument – uns war das aber nicht genug. Gerade im Kontext der Informationssicherheit ist es entscheidend, dass auch der Status eines Dokuments jederzeit klar erkennbar ist.
Deshalb haben wir den Export erweitert: Beim Erzeugen eines PDFs werden nun auch alle Labels ausgegeben. So ist sofort sichtbar, ob ein Dokument ein Entwurf oder gültige Richtlinie ist und in welchen Bereich es gehört. Damit bleiben Status, Freigaben und Bereich auch außerhalb von BookStack jederzeit nachvollziehbar.
Technisch setzen wir dabei auf eigene Header- und Footer-Templates, in die wir die relevanten Daten automatisch einziehen. So stehen im Export nicht nur der eigentliche Inhalt, sondern auch kontextuelle Informationen wie Gültigkeit, Freigabe-Status oder Verantwortlichkeiten.
Das ist ein Detail, das auf den ersten Blick unscheinbar wirkt, in der Praxis aber enorm wichtig ist: Bei einem Audit zählt nicht nur, dass ein Dokument existiert, sondern auch, dass klar erkennbar ist, welche Version gültig ist und welchen Status sie hat. Durch die Erweiterung des PDF-Exports können wir diese Nachweise ohne Zusatzaufwand führen – schlank, transparent und revisionssicher.
Integration statt Insellösung
Die Installation von BookStack ist schnell erledigt – das ist wirklich kein Hexenwerk. Die eigentliche Stärke zeigt sich aber erst, wenn BookStack in die bestehende Systemlandschaft integriert wird. Denn Unternehmensdokumentation ist nie alleinstehend, sondern berührt fast alle Bereiche der IT.
Bei uns bedeutet das zum Beispiel die Anbindung an Asset-Management-Systeme wie Snipe-IT, die Verknüpfung mit Monitoring-Lösungen oder die Einbettung in bestehende Authentifizierungs- und Rechtekonzepte. Aber auch Schnittstellen zu Ticket-Systemen, CMDBs oder Collaboration-Tools können spannend sein, wenn Dokumentation nicht isoliert, sondern im täglichen Arbeitsablauf verfügbar sein soll.
Genau an dieser Stelle unterstützen wir bei NETWAYS: nicht zwingend bei der Installation – die ist einfach – sondern bei der Integration in komplexe Umgebungen. Wir helfen dabei, BookStack so einzubetten, dass es Teil der Gesamtarchitektur wird und sich nahtlos in Prozesse, Workflows und Sicherheitsanforderungen einfügt.
Fazit: Bookstack als Confluence-Alternative
Viele Unternehmen fragen sich aktuell, wie sie mit den steigenden Preisen in der Atlassian Cloud umgehen sollen. Für uns war das damals der Anlass, nach Alternativen zu schauen – und wir haben mit BookStack eine Lösung gefunden, die heute weit mehr ist als nur Ersatz.
BookStack hat sich bei uns als zentrale Plattform für Unternehmensdokumentation und ISMS etabliert. Wir können damit alle Anforderungen an Informationssicherheit und Auditierbarkeit erfüllen, Prozesse automatisieren und gleichzeitig unsere tägliche Dokumentation übersichtlich und leicht zugänglich halten.
Das Schöne daran: BookStack ist nicht nur funktional stark, sondern auch angenehm schlank, einfach zu bedienen und flexibel erweiterbar. Mit REST-API, Templates und Erweiterungen wie dem PDF-Export können wir es genau an unsere Bedürfnisse anpassen. Für uns ist es inzwischen nicht nur eine gute, sondern eine richtig geniale Lösung – und wir sind überzeugt, dass es auch für viele andere Unternehmen eine spannende Alternative sein kann.
0 Kommentare