bild-lexikon

Nachweisdokumente

Nachweisdokumente (Aufzeichnungen) entstehen im Rahmen der Serviceerbringung und beschreiben erreichte Ergebnisse. Sie dienen der Nachweispflicht für eine ordnungsgemäße Geschäftsführung und der Einhaltung von Anforderungen. Da Aufzeichnungen per Definition nach deren Erstellung nicht verändert werden.  gibt es für diese keine Revisionstände. Typischerweise zählen Systemprotokolle, Auswertungen (Reports, Analysen, Statistiken), Protokolle (Testprotokolle, Abnahmeprotokolle u.a.), ausgefüllte Formulare und Checklisten zu den Nachweisdokumenten. Nachweisdokumente (Aufzeichnungen) stellen in unserem Verständnis einen speziellen Dokumententyp dar.

Norm

Gemäß DIN EN 45020 ist eine Norm ein Dokument, das mit Konsens erstellt und von einer anerkannten Institution angenommen wurde, d.h. eine Norm muss alle Instanzen eines Normungsverfahrens durchlaufen, angenommen und veröffentlicht werden. Es legt für die allgemeine und wiederkehrende Anwendung Regeln, Leitlinien oder Merkmale für Tätigkeiten oder deren Ergebnisse fest, wobei ein optimaler Ordnungsgrad in einem gegebenen Zusammenhang angestrebt wird. Basierend auf dem englischen Begriff wird im allgemeinen Sprachgebrauch Standard häufig synonym benutzt. Eine Unterscheidung zwischen Normen und Standards ist aber sinnvoll, wobei Normen wie beschrieben ein offiziell anerkanntes Normungsverfahren durchlaufen.

Notfallhandbuch

Das Notfallhandbuch umfasst die Gesamtheit aller für die Notfallbewältigung erforderlichen Informationen mit Beschreibungen der erforderlichen Maßnahmen. Das Notfallhandbuch liegt in der Verantwortung des unternehmensweiten Notfallmanagements. Es wird durch Geschäftsfortführungspläne, Wiederanlaufpläne und Wiederherstellungspläne ergänzt.

Inwieweit die Erstellung und Pflege eines gesonderten IT-Notfallhandbuchs sinnvoll bzw. erforderlich ist, muss unternehmensspezifisch betrachtet werden. Sofern die Themen nicht im unternehmensweiten Notfallhandbuch behandelt sind, muss ein IT spezifische Notfallhandbuch sicherstellen, dass der  IT-Betrieb im geforderten Maß nach Notfällen aufrechterhalten werden kann bzw. die Services zur Unterstützung der Geschäftsprozesse in der definierten Zeit wiederhergestellt werden können.

Notfallmanagement

Gemäß BSI umfasst das unternehmensweite Notfallmanagement die Bereiche der Notfallvorsorge mit Präventivmaßnahmen zur Vermeidung von Notfällen und Krisen sowie die Planung der Notfallbewältigung mit der Wiederherstellung von Geschäftsprozessen. Ziel des Notfallmanagements ist es, sicherzustellen, dass wichtige Geschäftsprozesse selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz der Institution auch bei einem größeren Schadensereignis gesichert bleibt. Eine ganzheitliche Betrachtung ist daher ausschlaggebend.

Die Notfallbewältigung beinhaltet die Ausweichplanung einschließlich Planung des Notbetriebs sowie das Krisenmanagement zur Bewältigung des Notfalls oder der Krise. Die hierfür erforderliche Notfalldokumentation muss dafür neben dem Notfallhandbuch u.a. Geschäftsfortführungspläne und Wiederanlauf- und  Wiederherstellungspläne beinhalten.

Notfallplan

Abhängig von der Struktur der Notfalldokumentation kann es sinnvoll sein, alle Notfalldokumente für ein Schadensereignis zu einem Notfallplan zusammenzufassen.

Der Notfallplan sollte neben dem Geschäftsfortführungsplan und dem Wiederherstellungsplan auch beispielsweise die ereignisspezifischen Alarmierungspläne einschließen. Insofern handelt es sich bei einem Notfallplan nicht um ein eigenständiges Dokument, sondern um die Zusammenführung von Inhalten aus verschiedenen Dokumenten.

Notfallvorsorgekonzept

Das Notfallvorsorgekonzept ist gemäß BSI das zentrale Dokument für die Notfallvorsorge und beschreibt die Strategien und Vorgaben für alle Aktivitäten der Notfallvorsorge.

Alle Maßnahmen und Tätigkeiten, die hingegen zur eigentlichen Bewältigung eines Notfalls beitragen, sind im Notfallhandbuch zu beschreiben.