Wissenswertes

Glossar

Dokumentenmatrix

Eine Dokumentenmatrix ist eine strukturierte, tabellarische Übersicht, die festlegt und visualisiert, welche Dokumente für bestimmte Objekte (Systeme, Services, Prozesse) oder Anforderungen (Normen) existieren müssen. Sie dient als Planungs- und Steuerungsinstrument im Dokumentationsmanagement, um Vollständigkeit, Zuständigkeiten und den Status der Dokumentation transparent zu machen.

Die Dokumentenmatrix als Steuerungsinstrument

Die Dokumentenmatrix ist ein praktisches Arbeitsmittel zur Steuerung von Dokumentationsaufgaben. Statt Dokumente nur in Ordnerstrukturen oder Wikis aufzulisten, stellt sie Dokumente in einer Tabelle nach ausgewählten Dimensionen dar, zum Beispiel:

Prozesse × Dokumententypen
IT-Systeme/Services × Zuordnung Dokumentation (Systemdokumentation, Notfalldokumentation, Prozessdokumentation …)
Organisationseinheiten × Verantwortlichkeiten für Dokumente
Normanforderungen × vorhandene Dokumente/Nachweise

Typische Ziele einer Dokumentenmatrix:

Transparenz: Welche Dokumente gibt es wozu? Wo bestehen Lücken, Überschneidungen oder Doppelstrukturen?
Steuerung: Welche Dokumente müssen bei einem Projekt oder einer Änderung erstellt/aktualisiert werden?
Auditfähigkeit: Wie sind regulatorische Anforderungen (ISO 27001, BSI, NIS2, DSGVO) durch konkrete Dokumente abgedeckt?
Verantwortungsklarheit: Wer ist für welche Dokumente zuständig?

Beispiele

System- und Architekturbetrieb: Matrix „Systemdokumentation“

Zeilen: Alle IT-Systeme.
Spalten: Pflichtdokumente (Betriebskonzept, Systemakte, Handbuch, Wiederanlaufplan).
Zelle: Link zum Dokument + Status (Vorhanden / Fehlt / Veraltet).

Anwendungsmanagement: Matrix „Projektergebnisse“

Welche Dokumente (Lastenheft, Architektur, Testprotokoll, Admin-Handbuch) müssen bei welchem Quality Gate (Meilenstein) vorliegen?

IT-Servicemanagement (ITSM): Matrix „Service-Doku“

Zuordnung von Servicekatalog-Einträgen zu SLAs, Prozessbeschreibungen und Reports.

Outsourcing/Provider: Matrix „Lieferpflichten“

Welche Dokumente (z. B. ISAE 3402 Report, ISO-Zertifikat, Notfallhandbuch) muss der Provider wann liefern?

ISMS & Sicherer IT-Betrieb: Compliance-Matrix

Zeilen: Normkapitel (z. B. ISO 27001 A.12).
Spalten: Umsetzende Dokumente (Richtlinie, Konzept) und Nachweise (Logfile, Report).
Ziel: Audit-Readiness.

Notfallmanagement

Übersicht, für welche kritischen Prozesse/Systeme ein aktueller Notfallplan und ein Übungsnachweis vorliegen.

Abgrenzung und Synonyme

Abgrenzung zu Dokumentenlisten

Ein einfaches Dokumentenverzeichnis ist meist eine Liste von Dokumenten.
Eine Dokumentenmatrix geht einen Schritt weiter und ordnet die Dokumente in Beziehung zu anderen Dimensionen (Prozess, System, Regulatorik, Verantwortlichkeit).

Abgrenzung zu Checklisten

Checklisten fragen: „Ist Dokument X vorhanden/aktuell?“
Eine Dokumentenmatrix stellt dar: „Welche Dokumente existieren übergreifend pro System/Prozess/Normforderung? Wo sind Lücken?“

Synonyme

Dokumentenübersicht (matrixbasiert)
Dokumentenlandkarte (in tabellarischer Form)
Matrix der dokumentierten Informationen

FAQ Dokumentenmatrix

In welchem Format erstelle ich eine Dokumentenmatrix am besten?

Praktikabel sind Tabellen (z. B. Excel, SharePoint-Listen, Confluence-Tabellen) oder spezielle Ansichten/Reports aus einem DMS oder ISMS-Tool. Wichtig ist, dass die Matrix pflegebar und aktuell gehalten wird – sie sollte kein einmaliges „Projektartefakt“ bleiben, wenn sie dauerhaft genutzt werden soll.

Muss ich mehrere Dokumentenmatrizen führen?

Das ist nicht zwingend, aber oft sinnvoll. Hilfreich kann z. B. eine übergeordnete Dokumenten-Matrix für alle IT-Aufgabenbereiche sein und eine ergänzende für eine spezifische Normanforderung für die Auditvorbereitung. Welche Matrizen sinnvoll sind, hängt von Größe, Komplexität und Complianceanforderungen der Organisation ab.

Hilft die Matrix im Audit?

Ja, enorm. Sie ist oft das erste Dokument, das der Auditor sehen will („Zeigen Sie mir Ihre Übersicht der gelenkten Dokumente“).