Glossar
Dokumentationskonzept
Ein Dokumentationskonzept definiert Ziele, Struktur, Zuständigkeiten und Prozesse für die gesamte Dokumentation der IT-Organisation oder eines IT-Bereichs. Es konkretisiert die Vorgaben der Dokumentationsrichtlinie und legt fest, wie IT-Betriebs-, Anwendungs-, Service-, ISMS- und Notfalldokumentation sowie dokumentationsrelevante Aspekte im Kunden- und Lieferantenmanagement in der Praxis aufgebaut, verknüpft und gesteuert werden.
Das Dokumentationskonzept in der Praxis
Das Dokumentationskonzept übersetzt die grundsätzlichen Regeln der Dokumentationsrichtlinie in ein konkretes Arbeits- und Umsetzungsmodell. Im Mittelpunkt stehen:
- die Dokumentationsarchitektur
- die Zuständigkeiten und Rollen
- die Dokumentationsprozesse
- die Werkzeuge und Plattformen
Für die verschiedenen Aufgabenbereiche des operativen IT-Betriebs stellt es folgende Informationen bereit:
IT-Betrieb (System- und Plattformbetrieb)
- Welche Betriebsdokumente sind für Systeme, Plattformen und Infrastrukturen vorzusehen (Betriebskonzepte, Systemakten, Betriebshandbücher, Nachweise)?
- Wie und wo werden diese Informationen bzw. Dokumente verwaltet und gepflegt?
Anwendungsmanagement / Anwendungsbetrieb
- Wie wird die Dokumentation über den gesamten Anwendungslebenszyklus (Entwicklung → Übergabe → Betrieb → Ablösung) organisiert?
IT-Servicemanagement (ITSM)
- Wie und wo werden Services dokumentiert (Servicekatalog, Servicebeschreibungen, SLAs)?
- Wie sind Service-Dokumente mit System-, Betriebs-, Sicherheits- und Notfalldokumenten verknüpft?
- Wie fließen Prozessdokumentationen (Incident, Change, Problem, Request usw.) in die Dokumentationsarchitektur ein?
Kunden- und Lieferantenmanagement
- Wie werden Dokumentations- und Nachweispflichten in Verträgen, SLAs, OLAs und Leistungsbeschreibungen abgebildet?
- Wie werden vom Dienstleister gelieferte Dokumente (z. B. Betriebs-, Sicherheits-, Notfalldokumente, Reports) in die eigene Dokumentationslandschaft integriert?
ISMS (Informationssicherheit)
- Wie werden Sicherheitsleitlinien, Sicherheitskonzepte, themenspezifische Richtlinien, Risiko- und Maßnahmenunterlagen, Protokolle und Berichte in die Gesamtarchitektur eingebettet?
- Wie werden ISMS-Anforderungen an dokumentierte Informationen (z. B. gemäß ISO/IEC 27001/27002 oder BSI) umgesetzt?
Notfallmanagement
- Wie sind Notfallkonzepte, Notfallhandbücher, Wiederanlaufpläne und Übungsnachweise strukturiert und mit Betriebs-, Service- und Sicherheitsdokumentation verknüpft?
- Wie wird sichergestellt, dass notfallrelevante Informationen im Ernstfall auffindbar und nutzbar sind (z. B. Druckversionen, Offline-Zugriff)?
Das Dokumentationskonzept dient damit als Vorgabe für alle, die Dokumentation erstellen, pflegen oder nutzen.
Abgrenzung und Synonyme
Abgrenzung zur Dokumentationsrichtlinie
Dokumentationsrichtlinie:
- ist das verbindliche Regelwerk (Policy), das Ziele, Grundsätze und Mindestanforderungen für Dokumentation festlegt.
Dokumentationskonzept:
- beschreibt konkret, wie diese Vorgaben umgesetzt werden: Architektur, Rollen, Prozesse, Plattformen, Sichten, Verknüpfungen.
Synonyme
- Konzept Dokumentationsmanagement
- Konzept IT-Dokumentation
Verwandte Begriffe
- Dokumentationsrichtlinie
- Dokumentationsmanagement
- Dokumentationsarchitektur
- Dokumententyp / Dokumentenart
- Dokumentierte Informationen / Aufzeichnungen
FAQ Dokumentationskonzept
Brauche ich neben der Dokumentationsrichtlinie wirklich noch ein Dokumentationskonzept?
Nicht zwingend. Die Richtlinie sagt „was und warum“ (Ziele, Grundsätze, Mindestanforderungen) und das Konzept beschreibt „wie konkret“ (Struktur, Rollen, Prozesse, Plattformen, Sichten). In der Praxis werden diese Punkte häufig in einem gemeinsamen Dokument abgebildet. Ob dieses dann als Richtlinie oder als Konzept verwaltet wird, ist abhängig von der internen Organisation.
Wie berücksichtigt das Dokumentationskonzept externe Dienstleister und Cloud-Provider?
Es sollte klar regeln, welche Dokumente und Nachweise vom Provider zu liefern sind, wie diese in die eigene Dokumentationsarchitektur integriert werden, welche Dokumente weiterhin in der Verantwortung des Auftraggebers liegen und wie Dokumentationsanforderungen in Verträgen, SLAs und OLAs verankert werden.
Wo ist das Dokumentationskonzept im Dokumentensystem verortet?
Das Dokumentationskonzept ist dem operativen IT-Management zuzuordnen. Es ist verantwortlich für die Prozesse zur Verwaltung der Bereitstellung, Sicherheit und Verfügbarkeit von Systemen und Plattformen und stellt die Verbindung zum strategischen IT-Management her.