A B C D I N P R S V W
Na No
logo_dokuit
Wissenswertes

Glossar

Nachweise (Aufzeichnungen)

Nachweise (in Normen oft als Aufzeichnungen oder Records bezeichnet) sind Dokumente, die Ergebnisse angeben oder den Beleg für ausgeführte Tätigkeiten liefern. Sie dokumentieren den Ist-Zustand zu einem bestimmten Zeitpunkt und dienen als Beweis dafür, dass Anforderungen erfüllt, Prozesse eingehalten und Sicherheitsmaßnahmen wirksam waren. Im Gegensatz zu Vorgabedokumenten werden Nachweise nach ihrer Erstellung inhaltlich nicht mehr verändert.

Nachweise im IT-Betrieb und Compliance-Management

Nachweise bilden das „Gedächtnis“ der Organisation. Sie sind die Basis für jede Auditierung, Fehleranalyse und Beweisführung und erfüllen eine zentrale Rolle in folgenden Bereichen:

  • System- und Architekturbetrieb: Logfiles, Monitoring-Reports, Backup-Protokolle und Patch-Logs belegen den ordnungsgemäßen technischen Betrieb der Infrastruktur.
  • Anwendungsmanagement: Testergebnisse (Testprotokolle), Abnahmeerklärungen (User Acceptance Tests) und Build-Logs beweisen, dass Software vor dem Go-Live geprüft wurde und die Anforderungen erfüllt.
  • IT-Servicemanagement (ITSM): Jedes Ticket (Incident, Change, Problem) ist ein Nachweis. SLA-Reports dokumentieren die erreichte Service-Qualität gegenüber dem Kunden.
  • Outsourcing/Provider: Service-Reports des Providers, Audit-Testate (z. B. SOC 2 Bericht) und Meeting-Protokolle sind essenzielle Nachweise für die Provider-Steuerung und Vertragserfüllung.
  • ISMS & Sicherer IT-Betrieb: Das ISMS fordert Nachweise für die Wirksamkeit von Maßnahmen (Controls): Zutrittsprotokolle, Schulungsteilnehmerlisten, Ergebnisse von Risikoanalysen, Pentest-Berichte.
  • Notfallmanagement: Protokolle von Notfallübungen und Berichte über reale Vorfälle (Post-Mortem-Analyse) weisen die Funktionsfähigkeit der Notfallplanung nach.

Durch systematische Erfassung, Ablage und Pflege von Aufzeichnungen entsteht eine auditfähige Dokumentationsbasis, die bei Prüfungen, Audits und Zertifizierungen verlangt wird.

Abgrenzung und Synonyme

Abgrenzung zum Vorgabedokument

  • Nachweis: Beschreibt das Vergangene (Fakt/Ergebnis). Unveränderbar (Read-Only).
  • Vorgabedokument: Beschreibt das Gewollte (Regel/Soll). Veränderbar (Versionierung).

Abgrenzung zu „Dokumentierte Information“

Nachweise sind eine Teilmenge der dokumentierten Informationen (neben den Vorgabedokumenten).

Synonyme

  • Aufzeichnungen (Normbegriff ISO)
  • Belege
  • Records
  • Protokolle

Verwandte Begriffe

  • Dokument / Vorgabedokument
  • Dokumentierte Informationen
  • Protokoll
  • Checkliste
  • Formular
  • Änderungsanforderung (RFC) – als genehmigte RFC auch Aufzeichnung
  • Auditbericht

FAQ Nachweise

Dokumente legen fest, was gelten oder wie etwas ablaufen soll (Soll-Zustand). Aufzeichnungen dokumentieren, was tatsächlich erfolgt ist (Ist-Zustand). Sie dienen hauptsächlich als Nachweis dafür, dass Vorgaben umgesetzt und Prüfungen/Kontrollen durchgeführt wurden.

Prüfer wollen nicht nur Vorgaben (Richtlinien, Konzepte, Pläne) sehen, sondern auch Belege aus der Praxis – z. B. Prüfprotokolle, Logs, Freigabevermerke, Schulungsnachweise, Auditberichte. Ohne systematisch geführte Aufzeichnungen ist eine Auditierung kaum möglich.

Sie sollten eindeutig identifizierbar, vollständig, unverfälscht, vor unberechtigtem Zugriff geschützt und im Rahmen definierter Aufbewahrungsfristen verfügbar sein. Dazu gehören klare Regeln für Erstellung, Ablage (z. B. DMS, Ticketsystem, Log-Archiv), Schutz und Löschung.

Nein. Der Inhalt darf nicht manipuliert werden (Integrität), um die Beweiskraft zu erhalten. Korrekturen müssen als neue Einträge oder revisionssichere Ergänzungen erfolgen.

Das regeln Gesetze (z. B. GoBD: 10 Jahre für steuerrelevante Daten), Verträge (SLA-Nachweise) oder interne Richtlinien (z. B. Logfiles oft kürzer wegen Datenschutz).

Ja. Insbesondere historische Daten in einer Datenbank (z. B. Buchungshistorie, Ticket-Archiv, Audit-Trail) sind digitale Nachweise.

Nach oben scrollen