Wissenswertes

Glossar

Von einer babylonischen Sprachverwirrung zu sprechen, wäre vielleicht übertrieben, aber von einer eindeutigen Verwendung der Begriffe sind wir im Bereich der IT-Dokumentation weit entfernt. So sprechen die einen von Konzepten, andere von Betriebshandbüchern und meinen eigentlich das gleiche. Umgekehrt gibt es sehr unterschiedliche Auffassungen, welche Inhalte ein IT-Konzept haben sollte. Ziel unseres Glossars ist es, einen Vorschlag zur Vereinheitlichung von Begriffsinhalten im IT-Dokumentations-Umfeld zu machen und einen Wegweiser durch den – Begriffsdschungel zur Verfügung zu stellen.

Rahmendokumente

Rahmendokumente für die IT sind Dokumente mit allgemeinen Vorgaben und Normierungen für den IT-Bereich. Hierbei kann es sich um allgemeingültige unternehmensweite Vorgaben (Richtlinien, Leitlinien, Normen u.a.) handeln, sie können aber auch in der Verantwortung der IT-Organisation liegen. Rahmendokumente haben Gültigkeit für alle Bereiche der IT und damit der IT-Dokumentation und stellen somit eine Klammer für diese dar.

Record

Die englische Übersetzung von Aufzeichnung ist Record, weshalb beide Begriffe im deutschen Sprachraum meist synonym verwendet werden. Im angloamerikanischen Sprachgebrauch wird jedoch zwischen zwischen „Record“ und „Document“ und auch zwischen „Document Management“ und „Records Management“ unterschieden.  Ein Record ist hier eine aufbewahrungspflichtige oder aufbewahrungswürdige Aufzeichnung, die einen rechtlichen, kaufmännischen oder ähnlichen Sachverhalt nachvollziehbar und nachprüfbar dokumentiert. Dem internationalen Verständnis des Begriffs Record entspricht hingegen im deutschen Sprachraum der Begriff Schriftgut. Dementsprechend wird anstelle von Records Management hier häufig der Begriff Schriftgutverwaltung verwendet.

Records Management

Dem internationalen Verständnis des Begriffs „Record“ entspricht im deutschen Sprachraum der Begriff „Schriftgut“. Dem entsprechend wird anstelle von Records Management hier häufig der Begriff Schriftgutverwaltung verwendet. Die große Bedeutung, die dem Thema international beigemessen wird, verdeutlichen auch die internationalen Standards und europäischen Vorgaben zum Records Management (ISO 15489, (2001-09), ISO 30300, (2011-11), ISO 30302, (2015-09), MoReq Spezifikation des DLM Forum (2011)) .

Request for Change (RFC)

In ITIL ist ein Request for Change (RFC) ist ein formeller Antrag zur Durchführung eines Changes. Der RFC enthält alle Angaben, die zur Genehmigung eines Changes notwendig sind.  Häufig beinhaltet der Change-Request Verweise auf andere Dokumente, die nähere Einzelheiten enthalten, z.B. einen ausführlichen Change Proposal.

Richtlinie

Sowohl in der Fachsprache, als auch in der Praxis werden die Begriffe Leitlinie, Richtlinie, Policy und Guideline häufig synonym für ein und denselben Dokumententyp bzw. ohne eine eindeutige Definition der Begriffe verwendet. Eine direkte Übersetzung des Begriffs „policy“ beispielsweise führt zu „Richtlinie“ und „Strategie“ und (seltener) zu „Grundsatz“. Umgekehrt führt die direkte Übersetzung von Leitlinie zu „policy“ und „guideline“ und von „Richtlinie“ zu „directive“, guideline“ und „policy. Der Begriff Richtlinie wird außerdem sowohl im technischen, als auch im rechtlichen Umfeld verwendet.  Grundsätzlich handelt es sich bei einer Richtlinie um Handlungs- bzw. Ausführungsvorschriften einer Institution oder einer Instanz. Im Kontext des dokuit-Strukturierungsmodells ist der Begriff Richtlinie wie folgt definiert: In einer Richtlinie werden allgemeine Anforderungen aus Sicht des strategischen Managements für Aufgaben, Abläufe und technische Sachverhalte formuliert. Die Dokumentation für die Umsetzung erfolgt in Konzepten, Prozessbeschreibungen, Arbeitsanweisungen o.ä.. Ob und für wen eine Richtlinie verbindlich ist, ist abhängig von der Befugnis und Anerkennung des Herausgebers der Richtlinie sowie von der Art und dem Umfang der für die jeweilige Zielgruppe geltenden Verbindlichkeit und muss in der Richtlinie definiert werden. In der Praxis wird der Begriff „Richtlinie“ häufig auch für Dokumente verwendet, die operative Vorgaben definieren. Hierzu zählen auch die gemäß ISO 27001

Schutzziele

Die Definition von Schutzzielen ist die Voraussetzung für die Entwicklung von Konzepten zum Schutz von Daten und Systemen. Im Bereich der Informationssicherheit werden Schutzziele in der Regel in drei Klassen unterteilt: Vertraulichkeit – Daten sind nur für befugte Personen zugänglich, Integrität – Daten sind korrekt und unverändert. Alle Änderungen müssen nachvollziehbar sein, Verfügbarkeit – Daten können von befugten Personen genutzt werden. Gelegentlich werden weitere Schutzziele einbezogen: Authentizität – Eigenschaften der Echtheit, Überprüfbarkeit und Vertrauenswürdigkeit eines Objekts, Verbindlichkeit oder Nichtabstreitbarkeit – Es ist kein unzulässiges Abstreiten durchgeführter Handlungen möglich, Zurechenbarkeit – Eine durchgeführte Handlung kann einem Kommunikationspartner eindeutig zugeordnet werden.

Sofortmaßnahmenplan

Als erste Schritte bei der Notfallbewältigung sind die Sicherheit und Unversehrtheit von Personen zu gewährleisten. Daher ist es wichtig für spezifische Notfälle Sofortmaßnahmen zu definieren und zu dokumentieren. Zusätzlich zu den Maßnahmen sind die Rollen zu beschreiben und es ist festzulegen, wer Sofortmaßnahmen einleiten und wer sie durchführen darf.

Scroll to Top