Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Documentatiebeleid instellen voor Workspace-configuraties

Goede documentatie van je Workspace-configuratie voorkomt dat kennis verdwijnt als een beheerder vertrekt. Leer wat je vastlegt, waar je het bewaart en hoe je het actueel houdt.

schedule5 min lezen event1 Jun 2026 updateBijgewerkt 16 wkn open_in_new data_object

Een documentatiebeleid voor je Workspace-configuratie zorgt dat kennis behouden blijft, ook als een beheerder vertrekt. Veel configuraties zitten in het hoofd van een persoon. Vertrekt die, dan staat de opvolger voor een raadsel. In dit artikel laten we zien hoe je een documentatiebeleid opstelt dat dit voorkomt.

Waarom documentatie geen luxe is

Stel dat de beheerder die de Workspace heeft ingericht vertrekt. De nieuwe beheerder kijkt naar de instellingen en vraagt zich af waarom extern delen beperkt is, waarom een bepaalde organisatie-eenheid bestaat en wat die ene mailroutering doet. Zonder documentatie is elk antwoord giswerk, en aanpassen wordt gevaarlijk omdat niemand de gevolgen kent.

Documentatie lost dit op. Het legt niet alleen vast wat de configuratie is, maar ook waarom. Dat waarom is vaak waardevoller dan het wat, want het wat kun je terugvinden in de console, maar het waarom zit alleen in iemands hoofd.

info

Leg het waarom vast, niet alleen het wat

De beste documentatie legt de redenen achter keuzes vast, niet alleen de keuzes zelf. Dat extern delen beperkt is, zie je in de console. Waarom het beperkt is, en welk incident of beleid daartoe leidde, staat nergens tenzij je het opschrijft. Juist die context voorkomt dat iemand later onbedoeld een belangrijke instelling terugdraait.

Wat je moet documenteren

Niet alles hoeft gedocumenteerd, maar de kern wel. De volgende onderwerpen horen in je configuratiedocumentatie.

Onderwerp Wat je vastlegt
Beveiliging Tweestapsverificatie, wachtwoordbeleid en toegangsregels, met de reden erachter
Structuur Organisatie-eenheden, groepen en waarom ze zo zijn ingedeeld
Beleidskeuzes Deelbeleid, app-toegang en andere bewuste keuzes met motivatie
Procedures Onboarding, offboarding, escalatie en noodprocedures
Integraties Koppelingen met andere systemen en hoe ze werken

Documenteer ook de toegang zelf: wie de super admins zijn, wie welke gedelegeerde rol heeft, en waar het noodherstelaccount staat. Deze informatie is cruciaal en mag niet alleen in iemands hoofd zitten.

warning

Zet geen geheimen in gewone documenten

Wees voorzichtig met het documenteren van wachtwoorden en geheimen. Zet nooit gevoelige inloggegevens in een gewoon document dat breed gedeeld wordt. Gebruik daarvoor een goed beveiligde wachtwoordmanager of kluis. De documentatie verwijst naar waar het geheim staat, maar bevat het zelf niet.

Waar en hoe je het bewaart

Documentatie die niemand kan vinden, helpt niet. Bewaar het centraal, op een plek die de beheerders kennen en kunnen bereiken, ook als de hoofdbeheerder er niet is. Een Google Site of een gedeelde Drive werkt goed, omdat het meegroeit en versiebeheer biedt.

Een documentatiebeleid opzetten

  1. Bepaal welke onderwerpen je documenteert, minimaal beveiliging, structuur, beleid en procedures.
  2. Kies een centrale, beveiligde plek waar alle beheerders bij kunnen.
  3. Leg per onderwerp niet alleen het wat maar ook het waarom vast.
  4. Bewaar geheimen apart in een wachtwoordmanager en verwijs ernaar.
  5. Wijs iemand aan die verantwoordelijk is voor het actueel houden.
  6. Plan een vaste review, bijvoorbeeld elk kwartaal, om verouderde informatie bij te werken.

Documentatie actueel houden

Het grootste gevaar van documentatie is dat ze veroudert. Verouderde documentatie is soms erger dan geen documentatie, omdat ze vals vertrouwen geeft. Iemand handelt op basis van een document dat niet meer klopt en maakt daardoor een fout.

lightbulb

Koppel bijwerken aan elke wijziging

Maak documentatie bijwerken onderdeel van het wijzigingsproces. Verander je een belangrijke instelling, dan hoort het bijwerken van de documentatie bij die wijziging, niet als losse taak achteraf. Door het te koppelen aan de wijziging zelf, blijft het automatisch actueel en vergeet je het niet.

Verdeel de verantwoordelijkheid duidelijk. Zo voorkom je dat documentatie niemands taak is en daardoor blijft liggen.

Rol Verantwoordelijkheid
Beheerder Documenteert eigen wijzigingen direct: wat en waarom. Houdt de operationele documentatie en procedures actueel.
IT-manager Stelt het documentatiebeleid op en bewaakt naleving. Wijst de verantwoordelijke aan en plant de periodieke reviews zodat documentatie niet sluipend veroudert.

Veelgestelde vragen

Hoe gedetailleerd moet documentatie zijn?

Gedetailleerd genoeg dat een nieuwe beheerder de configuratie begrijpt zonder de vorige te kunnen vragen. Leg de belangrijke keuzes en hun reden vast. Je hoeft niet elke triviale instelling te beschrijven, wel de bewuste en gevoelige.

Waar bewaar ik de documentatie het best?

Op een centrale, beveiligde plek die alle beheerders kennen en kunnen bereiken, ook bij afwezigheid van de hoofdbeheerder. Een gedeelde Drive of Google Site werkt goed dankzij versiebeheer en toegankelijkheid.

Moet ik wachtwoorden documenteren?

Niet in gewone documenten. Geheimen horen in een beveiligde wachtwoordmanager of kluis. De documentatie verwijst naar waar het geheim staat, maar bevat het zelf niet, om lekken te voorkomen.

Hoe voorkom ik dat documentatie veroudert?

Koppel het bijwerken aan het wijzigingsproces zelf en plan periodieke reviews. Wijs iemand aan die eindverantwoordelijk is. Documentatie die niemand bijhoudt, veroudert altijd en wordt dan een risico in plaats van een hulp.

Wie moet de configuratiedocumentatie kunnen inzien?

Alle beheerders die met de Workspace werken, plus een aangewezen eindverantwoordelijke. Beperk schrijfrechten tot wie wijzigingen mag doorvoeren, maar zorg dat leesrechten breed genoeg zijn dat niemand afhankelijk is van één persoon.

Lees ook een Acceptable Use Policy en de admin-checklist voor de aansluitende onderwerpen.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Acceptable Use Policy opstellen voor Workspace

Een Acceptable Use Policy legt vast wat wel en niet mag met je Google Workspace. Leer welke onderwerpen je behandelt, hoe je de policy opbouwt en hoe je hem echt laat leven binnen je organisatie.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

Workspace-governancebeleid opstellen

Een goed governancebeleid zorgt voor consistente afspraken over hoe Workspace wordt beheerd, beveiligd en gebruikt. Leer hoe je een governancedocument opstelt dat werkt voor zowel IT als medewerkers.

schedule6 min label2 gedeelde tags
Lees verder arrow_forward

Beheerderswaarschuwingen instellen in Google Workspace

Met beheerderswaarschuwingen ontvang je automatisch een melding bij beveiligingsincidenten, verdacht gedrag of systeemwijzigingen, zodat je proactief reageert zonder handmatig logs te controleren.

schedule5 min label1 gedeelde tag
Lees verder arrow_forward

Forensisch onderzoek uitvoeren in Google Workspace

Forensisch onderzoek reconstrueert na een incident wie wat deed, wanneer en met welke data. In Google Workspace gebruik je de audit- en onderzoekstool, Vault-holds en de audit-logs om bewijs veilig te stellen, een tijdlijn op te bouwen en de keten van bewaring intact te houden.

schedule6 min label1 gedeelde tag
Lees verder arrow_forward

Geavanceerde mail-routingregels instellen in Google Workspace

Met routingregels in de Admin-console bepaal je wat er met in- en uitgaande mail gebeurt: doorsturen, kopieren, headers toevoegen of blokkeren, per organisatie of organisatie-eenheid. Test elke regel zorgvuldig voor je hem breed uitrolt.

schedule4 min label1 gedeelde tag
Lees verder arrow_forward