Glossar

Die Dokumentation umfasst alle für den operativen IT-Betrieb erforderlichen Dokumente. Es handelt sich hierbei um eine modular aufgebaute Dokumentation, die u. a. alle Dokumente zu dessen Durchführung sowie zu Wartung und Fehlerbehebung umfasst. Neben den aufgabenorientierten Betriebshandbüchern ist hier auch die Dokumentation der Systeme (Systemakten) einzuordnen., die neben der Dokumentation der eingesetzten Hardware- und Softwaresystem sowie der IT-Infrastruktur auch eine Dokumentation der Durchführung des IT-Betriebes inkl. Wartung und Fehlerbehebung umfasst.

Die Verwendung des Begriffs Konzept ist in der Fachsprache nicht eindeutig geregelt. Gemäß Duden ist ein Konzept ein erster Entwurf bzw. die erste Fassung einer Rede oder eines Schriftstücks. Wikipedia erweitert diese Definition um den Begriff Plan und Programm für ein Vorhaben. Konzepte haben also grundsätzlich planerischen und strategischen Charakter. Im Rahmen der hier verwendeten Systematik definiert der Dokumententyp Konzept zum einen ein Dokument, das auf der Grundlage der Ausgangssituation und einer Anforderungsanalyse eine technisch zu realisierende Lösung für eine definierte Aufgabe liefert und planerischen Charakter hat. Zum anderen handelt es sich um Dokumente, die technische und/oder organisatorische Maßnahmen beschreiben und vielfach der Umsetzung einer Richtlinie dienen, etwa zum Thema IT-Sicherheit (hier beschreibt das Sicherheitskonzept konkrete Maßnahmen zur Umsetzung der Sicherheitsrichtlinie). Konzepte als Dokumente des operativen Managements grenzen sich damit von Richtlinien ab, die allgemeine Anforderungen aus Sicht des strategischen Managements formulieren.

Im Krisenkommunikationsplan ist geregelt, wie die interne und externe Kommunikation in einem Notfall bzw. einer Krise erfolgen soll. Weiterhin sollte hier festgelegt werden, wer welche Informationen an wen weitergeben darf und in welcher Art und Weise. Wichtig ist dabei eine Unterscheidung zwischen interner und externer Kommunikation.  

Sowohl in der Fachsprache, als auch in der Praxis werden die Begriffe Leitlinie, Richtlinie, Policy und Guideline häufig synonym für ein und denselben Dokumententyp bzw. ohne eine eindeutige Definition der Begriffe verwendet. Eine direkte Übersetzung des Begriffs „policy“ beispielsweise führt zu „Richtlinie“ und „Strategie“ und (seltener) zu „Grundsatz“. Umgekehrt führt die direkte Übersetzung von Leitlinie zu „policy“ und „guideline“ und von „Richtlinie“ zu „directive“, guideline“ und „policy.  Im Rahmen des dokuit-Strukturierungsmodells wird der Begriff Leitlinie wie folgt verwendet: Eine Leitlinie regelt Grundsätze, Ziele, Maßnahmen und Verantwortlichkeiten und das Vorgehen bei Verstößen. Außerdem beschreibt sie Strategie, Ausrichtung und Kommittent des obersten Managements zum jeweiligen Sachverhalt. Im Unterschied zur Richtlinie enthält eine Leitlinie keine konkreten Handlungsregeln. Leitlinien stellen gemäß der hier verwendeten Systematik einen Dokumententyp dar.

Dieser Dokumententyp umfasst alle Formen von Listen und Verzeichnissen (beispielsweise Bestandslisten). Listen sind durch einen einheitlichen, sich für die jeweiligen Einzelinhalte wiederholenden Form und in der Regel durch eine festgelegte Sortierfolge (alphabetisch, numerisch oder chronologisch) gekennzeichnet. Listen können sowohl manuell oder automatisiert von Systemen generiert werden. Listen stellen gemäß der hier verwendeten Systematik einen Dokumententyp dar.

Metadaten oder Metainformationen sind „Daten über Daten“, d.h. Daten die Informationen über die Eigenschaften der eigentlichen Daten enthalten. Autor, Titel, Freigabedatum und Bearbeitungsstatus sind typische Metadaten für Dokumente. Metadaten können für den Nutzer der Daten sichtbar oder unsichtbar sein. Der Vorteil der Metadaten besteht darin, dass diese getrennt von den eigentlichen Nutzdaten gespeichert und ausgewertet werden können. Dokumentenmanagementsysteme und Bildarchive beispielsweise basieren auf der Verwendung von Metadaten.

Bei den mitgeltenden Dokumenten handelt es sich um Dokumente, die Aussagen/Regelungen enthalten, die für das betrachtete Dokument Gültigkeit besitzen, aber im Dokument nicht näher ausgeführt werden. Typischer­weise sind Rahmendokumente wie beispielsweise Leitlinien oder Richtlinien mitgeltende Dokumente.

Nachweisdokumente (Aufzeichnungen) entstehen im Rahmen der Serviceerbringung und beschreiben erreichte Ergebnisse. Sie dienen der Nachweispflicht für eine ordnungsgemäße Geschäftsführung und der Einhaltung von Anforderungen. Da Aufzeichnungen definitionsgemäß nach deren Erstellung nicht verändert werden gibt es für diese keine Revisionstände. Typischerweise zählen Systemprotokolle, Auswertungen (Reports, Analysen, Statistiken), Protokolle (Testprotokolle, Abnahmeprotokolle u.a.), ausgefüllte Formulare und Checklisten zu den Nachweisdokumenten. Nachweisdokumente (Aufzeichnungen) stellen in unserem Verständnis einen speziellen Dokumententyp dar.

Eine Norm beschreibt – ähnlich wie ein Standard – Arbeitsmethoden zur Bewältigung rationeller, meist wiederholbarer Arbeitsprozesse bzw. Qualitäts- und Sicherheitsanforderungen. Im Unterschied zum Standard müssen Normen von einer offiziellen Normungsorganisation als Ergebnis eines systematischen, festgelegten Normungsverfahrens beschlossen und veröffentlicht werden. Die Einhaltung von Normen wird zudem mitunter in nationalen und internationalen Vorschriften, d. h. vor allem in Gesetzen und Verordnungen, verbindlich vorgeschrieben. Normen stellen somit eine Teilmenge von Standards dar; sie werden mitunter auch als „de-jure-Standard“ bezeichnet. Für die IT maßgebliche Normungsorganisationen sind auf internationaler Ebene die „International Standardization Organization“ (ISO) und die „International Electrotechnical Commission“ (IEC), die beide gemeinsam für den Großteil der für IT-Organisationen relevanten Normen verantwortlich zeichnen.

Das Notfallhandbuch umfasst die Gesamtheit aller für die Notfallbewältigung erforderlichen Informationen mit Beschreibungen der erforderlichen Maßnahmen. Das Notfallhandbuch liegt in der Verantwortung des unternehmensweiten Notfallmanagements. Es wird durch Geschäftsfortführungspläne, Wiederanlaufpläne und Wiederherstellungspläne ergänzt. Inwieweit die Erstellung und Pflege eines gesonderten IT-Notfallhandbuchs sinnvoll bzw. erforderlich ist, muss unternehmensspezifisch betrachtet werden. Sofern die Themen nicht im unternehmensweiten Notfallhandbuch behandelt sind, muss ein IT spezifische Notfallhandbuch sicherstellen, dass der  IT-Betrieb im geforderten Maß nach Notfällen aufrechterhalten werden kann bzw. die Services zur Unterstützung der Geschäftsprozesse in der definierten Zeit wiederhergestellt werden können.

Gemäß BSI umfasst das unternehmensweite Notfallmanagement die Bereiche der Notfallvorsorge mit Präventivmaßnahmen zur Vermeidung von Notfällen und Krisen sowie die Planung der Notfallbewältigung mit der Wiederherstellung von Geschäftsprozessen. Ziel des Notfallmanagements ist es, sicherzustellen, dass wichtige Geschäftsprozesse selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden und die wirtschaftliche Existenz der Institution auch bei einem größeren Schadensereignis gesichert bleibt. Eine ganzheitliche Betrachtung ist daher ausschlaggebend. Die Notfallbewältigung beinhaltet die Ausweichplanung, einschließlich Planung des Notbetriebs sowie das Krisenmanagement zur Bewältigung des Notfalls oder der Krise. Die hierfür erforderliche Notfalldokumentation muss dafür neben dem Notfallhandbuch u. a. Geschäftsfortführungspläne und Wiederanlauf- und  Wiederherstellungspläne beinhalten.

Abhängig von der Struktur der Notfalldokumentation kann es sinnvoll sein, alle Notfalldokumente für ein Schadensereignis zu einem Notfallplan zusammenzufassen. Der Notfallplan sollte neben dem Geschäftsfortführungsplan und dem Wiederherstellungsplan auch beispielsweise die ereignisspezifischen Alarmierungspläne einschließen. Insofern handelt es sich bei einem Notfallplan nicht um ein eigenständiges Dokument, sondern um die Zusammenführung von Inhalten aus verschiedenen Dokumenten.

Das Notfallvorsorgekonzept ist gemäß BSI das zentrale Dokument für die Notfallvorsorge und beschreibt die Strategien und Vorgaben für alle Aktivitäten der Notfallvorsorge. Alle Maßnahmen und Tätigkeiten, die hingegen zur eigentlichen Bewältigung eines Notfalls beitragen, sind im Notfallhandbuch zu beschreiben.

Ein Planungsdokument definiert in schriftlicher Form Vorgehensweisen zur Erreichung eines angestrebten Ziels. Typische Planungsdokumente sind Ablauf- und Terminpläne, Projektpläne, Testpläne, Rahmenpläne, Meilensteinpläne u.a.

siehe Verfahren

Bei einem Projekt handelt es sich gemäß der DIN Norm 69901 um ein zielgerichtetes, zeitlich, personell und sachlich abgegrenztes Vorhaben. Projekte werden für komplexe Änderungen definiert, damit die Veränderung gesteuert und  kontrolliert umgesetzt werden kann.

Projektakten bezeichnet die Zusammenstellung aller auf ein Projekt bezogenen Dokumente bzw. alle im Rahmen eines Projekts erstellten Dokumente. Hierbei kann es sich sowohl um Dokumente des Projektmanagements, als auch um Projektergebnisdoku­mente handeln. Projektergebnisdokumente sind alle Dokumente, die im Rahmen eines Projekts während der verschiedenen Projektphasen erstellt werden und die nicht den Projektmanagement-Dokumenten zuzuordnen sind.  Konzepte zur Umsetzung einer technischen Lösung sind typische Ergebnisse in IT-Projekten, ebenso die an den Betrieb zu übergebende Betriebsdokumentation.

Die DIN Norm 69901 definiert Projektmanagement als Gesamtheit von Führungsaufgaben, -organisation, -techniken und -mittel für die eine anforderungsgerechte Durchführung eines Projekts.

Protokolle werden im Rahmen des dokuit-Strukturierungsmodells  als Aufzeichnungen definiert, die nach einem definierten, in der Regel gleich bleibenden, Schema angefertigt werden und die festhalten oder festlegen, zu welchem Zeitpunkt oder in welcher Reihenfolge welcher Vorgang durch wen oder durch was veranlasst wurde oder wird. Typischerweise sind Tagungs- und Sitzungsprotokolle sowie Übergabeprotokolle diesem Dokumententyp zuzuordnen. Nicht zu Protokollen zählen die von Systemen automatisiert generierten Systemprotokolle.

Gemäß ISO 9000 ist ein Prozess “ein Satz von in Wechselbeziehung oder Wechselwirkung stehenden Tätigkeiten, der Eingaben in Ergebnisse umwandelt”. Aus Sicht der Dokumentation beschreibt beschreibt ein Prozess eine Kette aufeinander aufbauender definierter und dokumentierter Aktivitäten mit einem definierten Anfang, einen beschriebenen Ablauf und einem definierten Ende. Die einzelnen Aktivitäten sind dabei voneinander abhängig. Im Gegensatz zu den operativen Tätigkeiten beschreiben Prozesse die operative Ebene nicht detailliert. Im Fokus stehen vielmehr betriebswirtschaftliche Faktoren wie Kosten und Erlöse. Kennzahlen sind daher eine wichtiges Prozesseigenschaft. Die Dokumentation von Prozessen erfolgt in Form von Prozessbeschreibungen.