Glossar

Von einer babylonischen Sprachverwirrung zu sprechen, wäre vielleicht übertrieben, aber von einer eindeutigen Verwendung der Begriffe sind wir im Bereich der IT-Dokumentation weit entfernt. So sprechen die einen von Konzepten, andere von Betriebshandbüchern und meinen eigentlich das gleiche. Umgekehrt gibt es sehr unterschiedliche Auffassungen, welche Inhalte ein IT-Konzept haben sollte. Ziel unseres Glossars ist es, einen Vorschlag zur Vereinheitlichung von Begriffsinhalten im IT-Dokumentations-Umfeld zu machen und einen Wegweiser durch den – Begriffsdschungel zur Verfügung zu stellen.

Rahmendokumente

Rahmendokumente für die IT sind Dokumente mit allgemeinen Vorgaben und Normierungen für den IT-Bereich. Hierbei kann es sich um allgemeingültige unternehmensweite Vorgaben (Richtlinien, Leitlinien, Normen u.a.) handeln, sie können aber auch in der Verantwortung der IT-Organisation liegen. Rahmendokumente haben Gültigkeit für alle Bereiche der IT und damit der IT-Dokumentation und stellen somit eine Klammer für diese dar.

Record

Die englische Übersetzung von Aufzeichnung ist Record, weshalb beide Begriffe im deutschen Sprachraum meist synonym verwendet werden. Im angloamerikanischen Sprachgebrauch wird jedoch zwischen zwischen „Record“ und „Document“ und auch zwischen „Document Management“ und „Records Management“ unterschieden.  Ein Record ist hier eine aufbewahrungspflichtige oder aufbewahrungswürdige Aufzeichnung, die einen rechtlichen, kaufmännischen oder ähnlichen Sachverhalt nachvollziehbar und nachprüfbar dokumentiert. Dem internationalen Verständnis des Begriffs Record entspricht hingegen im deutschen Sprachraum der Begriff Schriftgut. Dementsprechend wird anstelle von Records Management hier häufig der Begriff Schriftgutverwaltung verwendet.

Records Management

Dem internationalen Verständnis des Begriffs „Record“ entspricht im deutschen Sprachraum der Begriff „Schriftgut“. Dem entsprechend wird anstelle von Records Management hier häufig der Begriff Schriftgutverwaltung verwendet. Die große Bedeutung, die dem Thema international beigemessen wird, verdeutlichen auch die internationalen Standards und europäischen Vorgaben zum Records Management (ISO 15489, (2001-09), ISO 30300, (2011-11), ISO 30302, (2015-09), MoReq Spezifikation des DLM Forum (2011)) .

Request for Change (RFC)

In ITIL ist ein Request for Change (RFC) ist ein formeller Antrag zur Durchführung eines Changes. Der RFC enthält alle Angaben, die zur Genehmigung eines Changes notwendig sind.  Häufig beinhaltet der Change-Request Verweise auf andere Dokumente, die nähere Einzelheiten enthalten, z.B. einen ausführlichen Change Proposal.

Richtlinie

Sowohl in der Fachsprache, als auch in der Praxis werden die Begriffe Leitlinie, Richtlinie, Policy und Guideline häufig synonym für ein und denselben Dokumententyp bzw. ohne eine eindeutige Definition der Begriffe verwendet. Eine direkte Übersetzung des Begriffs „policy“ beispielsweise führt zu „Richtlinie“ und „Strategie“ und (seltener) zu „Grundsatz“. Umgekehrt führt die direkte Übersetzung von Leitlinie zu „policy“ und „guideline“ und von „Richtlinie“ zu „directive“, guideline“ und „policy. Der Begriff Richtlinie wird außerdem sowohl im technischen, als auch im rechtlichen Umfeld verwendet.  Grundsätzlich handelt es sich bei einer Richtlinie um Handlungs- bzw. Ausführungsvorschriften einer Institution oder einer Instanz. Im Kontext des dokuit-Strukturierungsmodells ist der Begriff Richtlinie wie folgt definiert: In einer Richtlinie werden allgemeine Anforderungen aus Sicht des strategischen Managements für Aufgaben, Abläufe und technische Sachverhalte formuliert. Die Dokumentation für die Umsetzung erfolgt in Konzepten, Prozessbeschreibungen, Arbeitsanweisungen o.ä.. Ob und für wen eine Richtlinie verbindlich ist, ist abhängig von der Befugnis und Anerkennung des Herausgebers der Richtlinie sowie von der Art und dem Umfang der für die jeweilige Zielgruppe geltenden Verbindlichkeit und muss in der Richtlinie definiert werden. In der Praxis wird der Begriff „Richtlinie“ häufig auch für Dokumente verwendet, die operative Vorgaben definieren. Hierzu zählen auch die gemäß ISO 27001

Schutzziele

Die Definition von Schutzzielen ist die Voraussetzung für die Entwicklung von Konzepten zum Schutz von Daten und Systemen. Im Bereich der Informationssicherheit werden Schutzziele in der Regel in drei Klassen unterteilt: Vertraulichkeit – Daten sind nur für befugte Personen zugänglich, Integrität – Daten sind korrekt und unverändert. Alle Änderungen müssen nachvollziehbar sein, Verfügbarkeit – Daten können von befugten Personen genutzt werden. Gelegentlich werden weitere Schutzziele einbezogen: Authentizität – Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts, Verbindlichkeit oder Nichtabstreitbarkeit – Es ist kein unzulässiges Abstreiten durchgeführter Handlungen möglich, Zurechenbarkeit – Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden.

Sofortmaßnahmenplan

Als erste Schritte bei der Notfallbewältigung sind die Sicherheit und Unversehrtheit von Personen zu gewährleisten. Daher ist es wichtig für spezifische Notfälle Sofortmaßnahmen zu definieren und zu dokumentieren. Zusätzlich zu den Maßnahmen sind die Rollen zu beschreiben und es ist festzulegen, wer Sofortmaßnahmen einleiten und wer sie durchführen darf.

Standard

In Anlehnung an die Definition der IHK ist ein Standard eine vergleichsweise einheitliche oder vereinheitlichte, von bestimmten Kreisen anerkannte und meist auch angewandte (oder zumindest angestrebte) Art und Weise, etwas herzustellen oder durchzuführen, die sich gegenüber anderen Arten und Weisen durchgesetzt hat. Basierend auf dem englischen Begriff wird im allgemeinen Sprachgebrauch der Begriff Standard auch für den Begriff Norm benutzt. Eine Unterscheidung zwischen Normen und Standards ist aber sinnvoll.

Systemakten

Systemakten sind definiert als Teil der IT-Betriebsdokumentation und beschreiben die Komponenten eines Systems sowie deren Konfiguration. Hierzu zählen neben Systemspezifikationen ggf. auch Informationen zu Garantie Leistungen, Wartungsverträge, Lizenzen und ähnliches. Dies erfordert einen modularen Aufbau. Sinnvollerweise wird daher innerhalb der Systemakte  auf die verschiedenen Informationsquellen (auch automatisiert generierte Informationen) verwiesen.  Systemakten können entweder dem Dokumententyp Systembeschreibung zugeordnet werden oder als eigenständiger Dokumententyp verwaltet werden.

Systemdokumentation

Die Systemdokumentation ist Teil der IT-Systembetriebsdokumentation und besteht u.a. aus den einzelnen Systemakten der eingesetzten Hardware- und Softwaresysteme sowie der Netzwerk- und Infrastrukturkomponenten und stellt hierfür einen Sammelbegriff dar. Sie sollte soweit wie möglich automatisiert (mit Hilfe von Inventarisierungstools) erfolgen.

Veränderungsmanagement

In der Betriebswirtschaftslehre beschreibt das Veränderungsmanagement eine eigenständige Disziplin zur Umsetzung umfassender, bereichsübergreifender und inhaltlich weitreichender (geplanter) Veränderungen in Organisationen. Es dient der Umsetzung neuer Strategien, Prozesse oder Verhaltensweisen. Veränderungsmanagement grenzt sich vom Änderungsmanagement ab, das Vorgehen bei konkreten Änderungen beschreibt. Zu beachten ist, dass der englische Begriff Change-Management sehr häufig für beides verwendet wird, was zu Missverständnissen führen kann.

Verfahren

Verfahren beschreiben wie Abläufe bzw. Aktivitäten technisch durchgeführt werden.

Verfahrensverzeichnis (datenschutzrechtlich)

Das Bundesdatenschutzgesetz (BDSG) definiert verbindlich für alle Unternehmen, die der gesetzlichen Meldepflicht unterliegen, klare Anforderungen an die Dokumentation bezüglich der Einhaltung des Datenschutzes und der Datensicherheit eines Verfahrens in denen personenbezogene Daten verarbeitet oder genutzt werden. Datenschutzrechtliche Verfahren werden im unternehmensweiten Verfahrensverzeichnis verwaltet. Das Verfahrensverzeichnis muss alle Verfahren  einer Organisation dokumentieren, mit denen im Rahmen eines automatisierten Verfahrens ermittelte personenbezogene Daten gespeichert werden.

Verzeichnis der Verarbeitungstätigkeiten

Die Datenschutz-Grundverordnung verpflichtet nach Art. 30 EU-DSGVO dazu eine schriftliche Dokumentation und Übersicht über Verfahren zu führen, bei denen personenbezogene Daten verarbeitet werden. Das Verzeichnis muss sämtliche ganz, teilweise automatisierte sowie nicht-automatisierte Verarbeitungen personenbezogener Daten beinhalten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Für jede Verarbeitungstätigkeit müssen wesentlichen Angaben zur Datenverarbeitung aufgeführt werden, wie u.a. die Datenkategorien, der Kreis der betroffenen Personen, der Zweck der Verarbeitung und die Datenempfänger. Auf Anfrage ist das Verzeichnis der Aufsichtsbehörde vollständig zur Verfügung zu stellen.

Vorgabedokumente

Die DIN 9001 unterscheidet Dokumente und Aufzeichnungen. Während Aufzeichnungen als Nachweis dienen (Nachweisdokumente), enthalten  Dokumente Forderungen oder Anweisungen nach denen vorzugehen ist. Sie sind veränderbar und können in verschiedenen Revisionsständen existieren und unterliegen definierten Dokumentationsprozessen. Um Verwirrungen zu vermeiden (schließlich handelt es sich auch bei Aufzeichnungen um Dokumente), kann eine begriffliche Unterscheidung in Vorgabedokumente und Nachweisdokumente sinnvoll sein. Zu den Vorgabedokumenten  zählen Richtlinien, Betriebshandbücher, Prozessbeschreibungen einschließlich Arbeitsanweisungen und Arbeitsanleitungen,  Service Kataloge, Verträge u.a..

Wiederanlaufpläne

Wiederanlaufpläne ergänzen die Geschäftsfortführungspläne. Im Gegensatz zu den Geschäftsfortführungsplänen, die die Prozess­­ebene abbilden, beschreiben Wiederanlaufpläne auf operativer Ebene für einzelne Ressourcen, was in welcher Reihenfolge zu tun ist, um nach dem Ausfall einer Ressource die Wiederaufnahme und Fortführung der Betriebsfunktion in einem Notbetrieb zu ermöglichen. Auch sollte definiert werden, welche Maßnahmen die Wiederherstellung abschließen und welche Bedingungen erfüllt sein müssen, damit der Notbetrieb bzw. der Normalbetrieb als wieder aufgenommen gilt.  

Nach oben scrollen