Glossar

Dokumentationsmanagement umfasst alle Abläufe, Aktivitäten und Funktionen zur Planung, Steuerung und kontinuierlichen Verbesserung des Dokumentenmanagements. Ziel von Dokumentationsmanagement ist die Bereitstellung von anforderungsgerechten Dokumenten, um dadurch einen Wertbeitrag zur Governance zu erbringen. Das Dokumentationsmanagement ist damit vom Dokumentenmanagement zu unterscheiden, das sich von der Erstellung und Qualitätssicherung über die Bereitstellung, Nutzung und Aktualisierung bis zur Archivierung und Löschung von zu lenkenden Dokumenten erstreckt.    

Richtlinien definieren gemäß hier verwendeter Definition allgemeine Anforderungen aus Sicht des Managements für Aufgaben, Abläufe und technische Sachverhalte. Die Umsetzung erfolgt in Konzepten, Prozessbeschreibungen, Arbeitsanweisungen u. a. Dementsprechend definiert die Dokumentationsrichtlinie verbindliche übergeordnete Regelungen für die Dokumentation. Hierzu zählen mindestens die folgenden Punkte: Abgrenzung der Dokumentation (Scope), Verantwortlichkeiten, übergeordnete Regelungen zur Dokumentenverwaltung (z. B. durch Verbindlichsetzung von Dokumentationsverfahren und Vorlagen). Die Dokumentationsrichtlinie (Management Ebene) grenzt sich damit vom Dokumentationskonzept ab, das die operative Ebene beschreibt und eine wichtige Ergänzung darstellt. In der Praxis werden häufig beide in einem Dokument zusammengefasst.

Die Ausprägung der Information, z.B. als Text, Bild,  Ton oder Zeichnung kennzeichnet die Dokumentenart.

Dokumentenklassen dienen der Unterscheidung von Dokumenten nach organisatorischen Kriterien. Für die IT-Dokumentation sind insbesondere IT-Systembetrieb, Systementwicklung und IT-Management sinnvolle Dokumentenklassen, die sich an Aufgabenbereichen, d.h. der Ablauforganisation orientieren. Sofern sinnvoll oder erforderlich können Dokumentenklassen in Unterklassen unterteilt werden. Jede Dokumentenklasse kann grundsätzlich alle Dokumententypen beinhalten. So kann beispielsweise jede Dokumentenklasse Dokumente vom Typ Richtlinie beinhalten.

Dokumentenmanagement beschreibt als Teilbereich von Dokumentationsmanagement die Verwaltung von Dokumenten auf der operativen Ebene. Hierbei kann es sich sowohl um papiergebundene als auch um elektronische Dokumente handeln. Im Fokus stehen die operativen Aktivitäten (Dokumentationsverfahren) im Rahmen des Dokumentenlebenszyklus. In Abgrenzung zum Dokumentationsmanagement werden hier übergeordnete Steuerungs- und Kontrollfunktionen durch das Management nicht betrachtet.

Eine Dokumentenmatrix ist eine Tabelle, in der alle zu lenkenden Dokumente erfasst werden. Sie dient als Werkzeug zur Dokumentenverwaltung. Die Dokumente werden sinnvollerweise Dokumentenklassen und Dokumententypen zugeordnet. Für jedes Dokument können in der Matrix zusätzliche Informationen zu Verantwortlichkeiten, zugeordnete Vorlagen, Compliance-Anforderungen und Dokumentenlenkung u.a. erfasst werden.

Ein Dokumententyp beschreibt eine Gruppe von Dokumenten mit gleichartigen Eigenschaften. Die Zuordnung zu einem Dokumententyp definiert ein Dokument im Hinblick auf formale Anforderungen, Detaillierungsgrad, Anforderungen an die Dokumentenlenkung und Verantwortlichkeiten. Typische Dokumententypen sind u.a. Richtlinie, Prozessbeschreibung, Konzept und Anleitung. Sinnvoll ist eine Unterscheidung zwischen allgemeingültigen und inhaltsspezifischen Dokumententypen. Letztere sind zusätzlich durch einen gleichen inhaltlichen Aufbau gekennzeichnet (z. B. Betriebshandbücher für Applikationen, Managementberichte oder Lastenhefte).

Der Begriff der dokumentierten Informationen wurde von der International Organization for Standardization (ISO) 2012 mit den ISO-IEC Directives Part 1 zur Entwicklung von ISO-Normen eingeführt. Er beschreibt aus Sicht der jeweiligen Managementnorm, die vom Unternehmen zu lenkenden und nachzuweisenden (aufrechtzuerhaltenden) Informationen.

Ein Geschäftsfortführungsplan (GFP) ist ein strukturierter Handlungsleitfaden zum Vorgehen in Notfällen und Krisen und zum Aufbau eines Notbetriebs. Hierzu muss der Geschäftsfortführungsplan Antworten auf die folgenden Antworten geben: Wer macht was, mit wem, wann, womit, wie und wo. Die Basis bilden die Ergebnisse der Business Impact Analyse (BIA) und die BCM-Strategien. Gemäß BCM-Standard 200-4 (CD) des BSI sind Geschäftsfortführungspläne für alle zeitkritischen Prozesse zu erstellen. Es ist aber auch eine Ausrichtung an möglichen Notfallszenarien möglich. Geschäftsfortführungspläne sind den reaktiven Notfalldokumenten zuzuordnen. Zu diesen gehören neben den Geschäftsfortführungsplänen u.a. auch Wiederherstellungspläne und Wiederanlaufpläne. Im dokuit-Strukturierungsmodell können die reaktiven Notfalldokumente dem Dokumententyp Notfallplan zugeordnet werden.

GRC steht für Governance-, Risk- und Compliance-Management und beschreibt die drei wichtigsten Handlungsebenen eines Unternehmens. IT-GRC dient dazu die IT transparent und damit steuerbar zu machen, Risiken zu identifizieren und zu behandeln und sicherzustellen, dass die IT sich konform (compliant) zu externen Regelwerken, insbesondere Gesetzen verhält. Für diese Bereiche müssen Maßnahmen, Prozesse und Kontrollen implementiert und nachvollziehbar dokumentiert werden. Die GRC-Dokumentation umfasst die für die Umsetzung erforderlichen Dokumente.

Ein Handbuch ist ein strukturiertes und gegliedertes Nachschlagewerk. Von besonderer Bedeutung ist dabei die systematische Gliederung. Hierzu enthalten Handbücher zwingend ein Inhaltsverzeichnis. Gebrauchsanleitungen für Benutzer sind typische Handbücher. Im Rahmen der IT-Dokumentation werden Handbücher häufig von den Produktherstellern bereitgestellt. Handbücher stellen gemäß der hier verwendeten Systematik einen Dokumententyp dar.

Informationen sind Daten mit Bedeutung gemäß ISO 9000 (2014).

Eine Installationsanleitung ist eine spezielle Form der Anleitung. Installationsanleitungen beschreiben wie ein System technisch aufgebaut ist, aus welchen Komponenten es besteht und wie diese Komponenten zusammenwirken und enthält alle relevanten (Detail-) Informationen, um ein System vollständig aufzusetzen und zu konfigurieren. Den Hauptteil bildet deshalb die Detailbeschreibung der einzelnen Schritte während der Installation. Installationsanleitungen stellen gemäß der hier verwendeten Systematik einen Dokumententyp dar.

Vorrangige Aufgabe von IT Service Continuity Management (IT SCM) ist die Unterstützung des übergeordneten Business Continuity Management BCM), indem sichergestellt wird, dass jederzeit das definierte Mindestmaß an IT-Services zur Verfügung steht. Zudem gilt es Maßnahmen zu planen, sodass die IT-Services zur Unterstützung der Geschäftsprozesse nach einem Notfall in der vorgegebenen Zeit wiederhergestellt werden können. IT SCM muss demnach integraler Bestandteil eines übergeordneten Business Continuity Management sein und vom Umfang aus den geschäftlichen Zielvorgaben abgeleitet werden. In Deutschland wird anstelle von IT Service Continuity meist der Begriff IT-Notfallmanagement verwendet.

Die IT-Betriebsdokumentation umfasst alle für die IT-Serviceerbringung erforderlichen Dokumente. Dies schließt die Dokumentation für den operativen IT-Systembetrieb, die IT-Prozessdokumentation, sowie die Dokumentation für das IT-Servicemanagement ein.

Die Aufgabe von Compliance ist es sicherzustellen, dass Gesetze und Richtlinien, aber auch freiwillige Kodizes eingehalten werden (Regelkonformität). Die Bereiche IT-Compliance und IT-Risikomanagement sind eng mit der IT-Governance verbunden (siehe GRC-Management). IT-Compliance-Management sorgt hierbei für die Einhaltung aller internen und externen Vorgaben im Kontext der IT.

IT-Notfallmanagement hat gemäß BSI im wesentlichen zum Ziel, die Geschäftsfortführung durch Absicherung der Verfügbarkeit der IT-Services, der Anwendungen, der IT-Systeme und insbesondere der Informationen zu garantieren. IT-Notfallmanagement ist Teil des ganzheitlichen Notfallmanagements und sollte auch nicht isoliert betrachtet werden. Die IT-Notfalldokumentation muss daher ebenfalls Teil einer übergeordneten Notfalldokumentation sein. Als solche muss sie vor allem sicherstellen, dass die kritischen IT-Services auch in Notfällen im definierten Umfang verfügbar sind.

In Anlehnung an die Definition des IT Service Management Forum (itSMF) ist ein IT-Service ein Mittel zur Generierung von Nutzen für den Kunden, das vereinbarte Ergebnisse liefert. Ein IT-Service wird von einem IT-Dienstleister (engl. IT-Service Provider) für einen oder mehrere Kunden bereitgestellt und basiert auf dem Einsatz von Informationstechnologie. IT-Services bestehen aus einer Kombination von Funktionen, Prozessen und Technologien.

IT-Servicemanagement (ITSM) bezeichnet die Gesamtheit von Maßnahmen und Methoden zur Entwicklung, Bereitstellung und Erbringung von IT-Services. Die IT-Servicemanagement-Dokumentation umfasst die für die Umsetzung von IT-Servicemanagement erforderlichen Dokumente.

Gemäß Duden für Informatik ist ein System eine Zusammenfassung mehrerer Komponenten zu einer als Ganzes aufzufassenden Einheit. Die Komponenten können von gleicher Art (homogene Systeme, z. B. Programme) oder sehr unterschiedlich sein (z. B. die Zusammenfassung von Hardware- und Software zu einem System) und lösen in der Regel ein definiertes Bündel von Aufgaben. Das BSI definiert ein IT-System als eine technische Anlage, die der Informationsverarbeitung dient und eine abgeschlossene Funktionseinheit bildet.  Typische IT-Systeme sind demnach u.a.Clientrechner, Großrechner, Serversysteme, Datenbanksysteme, Prozessrechner, Digitale Messsysteme, Microcontroller-Systeme,  eingebettete Systeme, Mobiltelefone, Handhelds, Videokonferenzsysteme und diverse Kommunikationssysteme. Von den IT-Systemen grenzt das BSI Infrastruktur und Netzwerkkomponenten ab. Aus Gründen der Vereinfachung bzw. zugunsten einer vollständigen Betrachtung der IT-Dokumentation ist es sinnvoll  Infrastruktur- und Netzwerkkomponenten ebenfalls im Rahmen der Systemdokumentation zu betrachten.