Glossar

Von einer babylonischen Sprachverwirrung zu sprechen, wäre vielleicht übertrieben, aber von einer eindeutigen Verwendung der Begriffe sind wir im Bereich der IT-Dokumentation weit entfernt. So sprechen die einen von Konzepten, andere von Betriebshandbüchern und meinen eigentlich das gleiche. Umgekehrt gibt es sehr unterschiedliche Auffassungen, welche Inhalte ein IT-Konzept haben sollte. Ziel unseres Glossars ist es, einen Vorschlag zur Vereinheitlichung von Begriffsinhalten im IT-Dokumentations-Umfeld zu machen und einen Wegweiser durch den – Begriffsdschungel zur Verfügung zu stellen.

Nachweisdokumente

Nachweisdokumente (Aufzeichnungen) entstehen im Rahmen der Serviceerbringung und beschreiben erreichte Ergebnisse. Sie dienen der Nachweispflicht für eine ordnungsgemäße Geschäftsführung und der Einhaltung von Anforderungen. Da Aufzeichnungen definitionsgemäß nach deren Erstellung nicht verändert werden gibt es für diese keine Revisionstände. Typischerweise zählen Systemprotokolle, Auswertungen (Reports, Analysen, Statistiken), Protokolle (Testprotokolle, Abnahmeprotokolle u.a.), ausgefüllte Formulare und Checklisten zu den Nachweisdokumenten. Nachweisdokumente (Aufzeichnungen) stellen in unserem Verständnis einen speziellen Dokumententyp dar.

Norm

Eine Norm beschreibt – ähnlich wie ein Standard – Arbeitsmethoden zur Bewältigung rationeller, meist wiederholbarer Arbeitsprozesse bzw. Qualitäts- und Sicherheitsanforderungen. Im Unterschied zum Standard müssen Normen von einer offiziellen Normungsorganisation als Ergebnis eines systematischen, festgelegten Normungsverfahrens beschlossen und veröffentlicht werden. Die Einhaltung von Normen wird zudem mitunter in nationalen und internationalen Vorschriften, d. h. vor allem in Gesetzen und Verordnungen, verbindlich vorgeschrieben. Normen stellen somit eine Teilmenge von Standards dar; sie werden mitunter auch als „de-jure-Standard“ bezeichnet. Für die IT maßgebliche Normungsorganisationen sind auf internationaler Ebene die „International Standardization Organization“ (ISO) und die „International Electrotechnical Commission“ (IEC), die beide gemeinsam für den Großteil der für IT-Organisationen relevanten Normen verantwortlich zeichnen.

Notfallhandbuch

Das Notfallhandbuch umfasst die Gesamtheit aller für die Notfallbewältigung erforderlichen Informationen mit Beschreibungen der erforderlichen Maßnahmen. Das Notfallhandbuch liegt in der Verantwortung des unternehmensweiten Notfallmanagements. Es wird durch Geschäftsfortführungspläne, Wiederanlaufpläne und Wiederherstellungspläne ergänzt. Inwieweit die Erstellung und Pflege eines gesonderten IT-Notfallhandbuchs sinnvoll bzw. erforderlich ist, muss unternehmensspezifisch betrachtet werden. Sofern die Themen nicht im unternehmensweiten Notfallhandbuch behandelt sind, muss ein IT spezifische Notfallhandbuch sicherstellen, dass der  IT-Betrieb im geforderten Maß nach Notfällen aufrechterhalten werden kann bzw. die Services zur Unterstützung der Geschäftsprozesse in der definierten Zeit wiederhergestellt werden können.

Notfallmanagement

Gemäß BSI umfasst das unternehmensweite Notfallmanagement die Bereiche der Notfallvorsorge mit Präventivmaßnahmen zur Vermeidung von Notfällen und Krisen sowie die Planung der Notfallbewältigung mit der Wiederherstellung von Geschäftsprozessen. Ziel des Notfallmanagements ist es, sicherzustellen, dass wichtige Geschäftsprozesse selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz der Institution auch bei einem größeren Schadensereignis gesichert bleibt. Eine ganzheitliche Betrachtung ist daher ausschlaggebend. Die Notfallbewältigung beinhaltet die Ausweichplanung, einschließlich Planung des Notbetriebs sowie das Krisenmanagement zur Bewältigung des Notfalls oder der Krise. Die hierfür erforderliche Notfalldokumentation muss dafür neben dem Notfallhandbuch u. a. Geschäftsfortführungspläne und Wiederanlauf- und  Wiederherstellungspläne beinhalten.

Notfallplan

Abhängig von der Struktur der Notfalldokumentation kann es sinnvoll sein, alle Notfalldokumente für ein Schadensereignis zu einem Notfallplan zusammenzufassen. Der Notfallplan sollte neben dem Geschäftsfortführungsplan und dem Wiederherstellungsplan auch beispielsweise die ereignisspezifischen Alarmierungspläne einschließen. Insofern handelt es sich bei einem Notfallplan nicht um ein eigenständiges Dokument, sondern um die Zusammenführung von Inhalten aus verschiedenen Dokumenten.

Notfallvorsorgekonzept

Das Notfallvorsorgekonzept ist gemäß BSI das zentrale Dokument für die Notfallvorsorge und beschreibt die Strategien und Vorgaben für alle Aktivitäten der Notfallvorsorge. Alle Maßnahmen und Tätigkeiten, die hingegen zur eigentlichen Bewältigung eines Notfalls beitragen, sind im Notfallhandbuch zu beschreiben.

Nach oben scrollen