Glossar

Glossar aus dem Leitfaden Information Governance (7 Seiten) mit Ergänzungn online -> pdf-Version

Glossar

Ablage – Ort / Speicher / Verzeichnis, wo Daten im Betrieb abgelegt werden, unabhängig vom Medium (analog, digital)

Ablage steht für:
–           die Registratur (Akten) der mit der Aktenführung besonders beauftragten Stelle
–           die Zwischenablage oder den Dateipfad in der IT

Akten/ Data-Owner (Eigner)  –  Prozessrolle  (betriebliche  Funktion oder Organisationseinheit), vertreten durch eine verantwortliche Person, welche die Verfügungsgewalt über die entsprechenden Akten oder Daten hat und deren Geschäftserfordernisse billigt (Federführung)

(im Kontext der Archivwissenschaften Fachbegriff) steht für:

–           die Registratur (Akten) der mit der Schriftgutverwaltung besonders beauftragten Stelle

AIIM – Association for Information and Image Management: Information-Governance.  http://www.aiim.org/

Akte, Dossier, Geschäftsvorgangsbearbeitung – Im deutschsprachigen Raum werden die Begriffe synonym verwendet. In Deutschland ist der Begriff Akte verbreitet, während in der Schweiz von Dossier bzw. in der öffentlichen Verwaltung von Geschäftsvorgangsbearbeitung gesprochen wird.

Aktenführung – s. Records Management, auch Dossiermanagement oder Schriftgutverwaltung genannt

Archiv – Speziell  geschützte,  zweckmässig  organisierte  Umgebung für die Langzeitaufbewahrung von Daten / Information

Ein Archiv (lat. archivum ‚Aktenschrank, Amtsgebäude‘) ist eine Verwaltungs- oder Organisationseinheit, in der Archivgut zeitlich unbegrenzt aufbewahrt, benutzbar gemacht und erhalten wird (Archivierung).

Archivbetreiber – Organisationseinheit, welche die Infrastruktur eines Archivs betreut

Archivierung – Ordnungsgemässes Übertragen von Daten/ Information in eine Archivablage unabhängig vom Medium; der Begriff ist in der betrieblichen Praxis kompromittiert und vieldeutig, je nachdem aus welcher Sicht (Business, IT, Fachstellen) das Thema behandelt wird; aus archivwissenschaftlicher Sicht bezeichnet Archivierung – im Gegensatz zur befristeten Aufbewahrung – nur die dauernde oder permanente Aufbewahrung (Sekundärzweck von Unterlagen und Akten)

ARMA – Association of Records Managers and Administrators, http://www.arma.org/

Aufbewahrung – Organisierte und systematische Verwaltung von Geschäftsinformation für eine angemessene (endliche) Zeitperiode unter Berücksichtigunggesetzlicher, betrieblicher oder historischer Anforderungen; ARMAPrinciple, das die Anforderungen an die ordnungsgemässe Aufbewahrung definiert

Aufbewahrungsplan (Retention Schedule) – allgemein eine systematische, nach  Funktionsstruktur geordnete Liste  aller aufbewahrungspflichtigen und betrieblich aufbewahrungswürdigen Dokumententypen mit den entsprechenden Fristen und Trigger Events sowie zusätzlichen relevanten Informationen, siehe auch Principles,

Aussonderung  –  Bestimmung,  was  mit  Informationsobjekten  am Ende der definierten Aufbewahrungsfrist passiert; grundsätzlich gibt es drei Möglichkeiten: sichere Vernichtung, Verlängerung der Frist (z. B. wegen laufender Gerichtsverfahren – legal hold) oder Transfer in eine dauernde Aufbewahrung (z. B. historisches Archiv) Austauschformat – standardisiertes Datenformat zum Austausch von Informationen, z. B. bei der Elektronischen Rechnung  Authentizität – ein Records Management-Prinzip, das den Nachweis verlangt,  dass  ein  Dokument  tatsächlich  von  der  Person,  Organisation  oder  sonstigen  juristisch  befähigten  Person  stammt,  die gleichzeitig auch sein Urheber oder seine Genehmigungsinstanz ist  AS   –   Amtliche   Sammlung   des   Schweizerischen   Bundesrechts,   erschlossen seit 1998 über die Website http://www.admin.ch/ch/d/as/index.html

BSI – Bundesamt für Sicherheit in der Informationstechnik der Bundesrepublik Deutschland; Website http://www.bsi.de

Buchführung – s. Führung der Bücher

Business Intelligence (BI) – Technologien sowie Verfahren und Methoden der klassischen Information und Dokumentation (IuD) , welche für das Finden, das Speichern, die Analyse und den Zugriff auf Daten genutzt werden, damit die faktenbasierte Entscheidungsfindung im Unternehmen verbessert wird

CGOC – Compliance, Governance and Oversight Council; US-amerikanische Fachvereinigung für Information Governance und Lifecycle Management: http://www.cgoc.com

COBIT – Control Objectives for Information and Related Technology, Richtlinie der ISACA betreffend Ordnungsmässigkeit  des IT-Einsatzes

Compliance – Einhaltung rechtlicher, betrieblicher und behördlicher Vorschriften zwecks (rechts-) konformer Umsetzung des internen Informationsmanagements; ARMA-Principle, das die ComplianceAnforderungen eines IG-Programms definiert

Daten – Repräsentationen von Fakten, Konzepten oder Instruktionen in einer formalen Art, die für die Kommunikation, Interpretation oder Verarbeitung durch Menschen oder Computer geeignet sind (Quelle: AIIM) Daten sind die kleinste Repräsentation von Sachverhalten, die auf einem Datenträger fixiert werden können und die in einem gegebenen Kontext interpretierbar sind. In der Informatik werden Daten als Zeichen oder als Symbole definiert, die Informationen darstellen und die dem Zweck der Verarbeitung dienen.

Datenobhut – auch Datenhoheit (auch stewardship oder custodianship); bezeichnet Rollen, die die operative Verantwortung des Daten/ Informationsmanagements wahrnehmen; Stewards, RM-Koordinatoren oder auch Archivare kennen die Anforderungen ihres Geschäftsbereichs und können so sicherstellen, dass die Informationsbereitschaft jederzeit sichergestellt wird («fit for purpose»). Datenstewards sind nicht  die  Eigner  (Owner)  der  Daten,  sondern sie sind verantwortlich für den Zugriff, Qualität, Sicherheit und Verständlichkeit der Daten.

Digitale Signatur – Kryptographisches Verfahren zur eindeutigen Zuordnung eines Dokuments zu einer bestimmten Person mittels asymmetrischer  kryptographischer  Algorithmen

Document Retention – Ordnungsgemässe Aufbewahrung und Archivierung von Geschäftsdokumenten

Dokumentenmanagement (DMS) – Software und / oder Prozesse, welche Dokumente im Unternehmen organisieren und kontrollieren; beinhaltet die Dokumentenerfassung, den Arbeitsablauf, die Dokumentenspeicherung, die Erfassung wie  auch  die  Auslieferung der  Dokumente

DOMEA – Dokumentenmanagement und elektronische Archivierung in der öffentlichen Verwaltung (Deutschland), wurde durch das neue Konzept OKEVA (Organisationskonzept elektronische Verwaltungsarbeit) abgelöst

eCH – Verein zur Förderung und Entwicklung von eGovernment-Standards in der Schweiz, http://www.ech.ch/

eArchiv – elektronisches Archiv; ein OAIS-kompatibles System zur Langzeitaufbewahrung von Geschäftsinformation -> s. Selbsttragendes eArchiv

E-Discovery  (electronic  discovery)  –  Verfahren  für  die  Offenlegung und  Erhaltung  von  elektronischen  Daten  bei  Rechtsfällen  oder rechtsfallähnlichen  Vorfällen;  dazu  gehört  das  Suchen,  Finden,  Sicherstellen, Bewerten und Aushändigen digitaler Beweisstücke wie zum Beispiel E-Mails oder Chat-Texte. In den USA bezeichnet E-Discovery die Phase im Gerichtsprozess, bei der die Parteien das Recht haben, Unterlagen / Beweismittel von der Gegenseite einzufordern. EDRM (E-Discovery Reference Model) – beschreibt die Aktivitäten und Prozesse,  welche  bei  E-Discovery-Verfahren  bzw.  der  Suche  und Aufbereitung von  elektronischen  Beweismitteln  zum Einsatz  kommen:  http://www.edrm.net

E(D)RMS: Electronic  (Document &)  Records Management  System (IT-Lösung)

ECM – Enterprise Content Management; ein ECM-System dient der Erfassung, Verwaltung, Speicherung, Bewahrung und Bereitstellung von Dokumenten und Daten zur Unterstützung von Unternehmensprozessen über den gesamten Lebenszyklus von Daten

EDI – Electronic Data Interchange; Sammelbegriff für alle elektronischen Verfahren für den asynchronen und vollautomatischen Versand von strukturierten und normierten Nachrichten zwischen Anwendungssystemen unterschiedlicher Institutionen, insbesondere für den Ablauf von Transaktionen im elektronischen Geschäftsverkehr  zwischen  industriellen  Geschäftspartnern

EDÖB – Eidgenössischer Datenschutzund Öffentlichkeitsbeauftragter; die entsprechende Website http://www.edoeb.admin.ch bietet zahlreiche Publikationen zu Datenschutzfragen

Eigner (record holder function) – s. Akten-Owner / Data-Owner

ElDI-V – Verordnung des Eidgenössischen Finanzdepartements vom 30. Januar 2002 über elektronisch übermittelte Daten und Informationen (Schweiz) SR 641.201.1.

Elektronische Signatur – Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder die logisch mit ihnen verknüpft sind und zu deren Authentifizierung dienen, z. B. durch digitale Signatur (vgl. ZertES Art. 2 lit.a). Elektronische Signaturen sind mit elektronischen Informationen verknüpfte Daten, mittels derer man den Unterzeichner bzw. Signaturersteller in einem zertifizierten Verfahren identifizieren sowie die Integrität der signierten elektronischen Informationen überprüfen kann. Dient als Äquivalent zur eigenhändigen Unterschrift; als Basis für die Elektronische Signatur dient die Digitale Signatur

E-Mail-Archivierung – Umfasst die langfristige unveränderliche und sichere Aufbewahrung elektronischer Nachrichten; zunehmend müssen auch nicht dokumentgebundene Informationen (rich media, chat) mit Evidenzcharakter eingebunden werden, um Geschäftstransaktionen nachvollziehen zu können.

E-Mail-Management – Umfasst die Erfassung, Bearbeitung, Verwaltung, Organisation und Ablage von E-Mails, unter Berücksichtigung rechtlicher  und  organisatorischer  Richtlinien,  sowie  eine kontextbezogene Einbindung der elektronischen Nachrichten in Unternehmensprozesse

Entsorgung – Kontrolliertes und geregeltes Verfahren zur sicheren Aussonderung und Vernichtung von Geschäftsinformation am Ende des Lebenszyklus;ARMA-Principle, das die Anforderungen an die systematische Entsorgung (Bestimmung zur Aussonderung und Vernichtung von Information) definiert

ESI – Electronically Stored Information ; ESI ist in den USA ein juristisch definierter Begriff (Zivilprozessrecht – FRCP) für alle elektronisch verwaltete Information; unter den Bedingungen eines Vernichtungsstops durch einen Gerichtsfall (legal hold), kann jede elektronisch gespeicherte Information temporär zu einem “Record” werden. Dieses Leitprinzip im Kontext von eDiscovery hat den klassischen Record-Begriff obsolet gemacht -> http://en.wikipedia.org/wiki/Electronically_stored_information_%28Federal_Rules_of_Civil_Procedure%29

ESTV –  Eidgenössische  Steuerverwaltung

Federführung  –  s.  Akten-Owner / Data-Owner

Führung der Bücher – Führung und Aufbewahrung der Bücher durch den zur Eintragung im Handelsregister verpflichteten Inhaber eines Handels-, Fabrikations- oder eines anderen nach kaufmännischer Art geführten Gewerbes (Art. 934 Abs. 1 OR)

Funktionsstruktur – Prozessorientierte Klassifikation der betriebsinternen Funktionen (Business Classification Scheme, BCS); die Funktionsstruktur verfolgt  zwei  Hauptzwecke:  a.  Strukturierung  der Geschäftsinformation, um basierend auf dem Retention Schedule konsistente Aufbewahrungs- und Vernichtungsentscheide zu fällen, b. strukturierte Suche nach Information ermöglichen

GARP – s. Principles ; das Akronym GARP sollte nicht mehr verwendet werden, da es von einer andern Organisation urheberrechtlich geschützt ist.

GeBüV – Verordnung vom 24. April 2002 über die Führung und Aufbewahrung der Geschäftsbücher (Schweiz) SR 221.431

GEVER – Elektronische Geschäftsverwaltung in der öffentlichen Verwaltung in der Schweiz https://www.bk.admin.ch/bk/de/home/bk/organisation-der-bundeskanzlei/gever-bund.html

GEVER-Terminologie: vgl. TERMDAT-Datenbank der Bundeskanzlei

GoDV – Grundsätze ordnungsgemässer Datenverarbeitung Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie  zum  Datenzugriff»  (GZ  IV  A  4   S  0316 / 13 / 10003;  DOK 2014 / 0353090)    Bundesministerium  für  Finanzen,  14.11.2014.

Information – Daten, welche durch Analyse, Interpretation, Kombination je nach Kontext für das Unternehmen und Fachleute wichtige Informationen enthalten; Information bildet den Inhalt und den Bedeutungsgehalt einer Nachricht in textlicher, graphischer und audiovisueller Hinsicht, die Entscheide, Verhalten oder Ablauf von Geschehen beeinflussen können.

Information Governance – beschreibt die Verfahren, Organisation und Technologien, welche benötigt werden, um Information während des gesamten Lebenszyklus (Erfassen, Klassieren, Speichern, Nutzen, Löschen) in Übereinstimmung mit den strategischen Vorgaben des Unternehmens und den externen und internen Vorschriften aktiv zu bewirtschaften; IG umfasst Teilbereiche des IM, der IT-Governance und des Risiko Managements. IG ist darauf ausgerichtet, die informationsbezogene Risikobewältigung des Unternehmens zu optimieren sowie deren Wert zu steigern.

Information Management (IM) – die Aktivitäten und die Organisation, welche notwendig sind, um Unternehmensdaten in jeglicher Form, unabhängig von deren Quelle, Entstehung und Beschaffenheit, zu verwalten, zu kontrollieren und zu vernichten; Informationen können von möglichst vielen Berechtigten erreicht werden. IM schafft Werte und stellt sicher, dass die gesetzlichen und regulatorischen Vorgaben jederzeit eingehalten werden können.

IGI (Information Governance Initiative) – der bekannteste US-amerikanische Thinktank für Information-Governance-Belange: http:// www.iginitiative.com/

Informationssicherheit / -sicherung – Verfahren und Aktivitäten zum physischen und logischen Schutz von  Geschäftsdaten / -information und den darin enthaltenen immateriellen Vermögenswerten; ARMA-Principle, das die Anforderungen an die Sicherung und den Datenschutz von Geschäftsinformation in einem IG-Programm definiert

Integrität (Daten) – Sicherstellung, dass Daten und Information unverändert, sicher und vollständig aufbewahrt werden; die Evidenz muss juristischer Anfechtung widerstehen können (legally defensible).

ISACA – Information Systems Audit and Control Association: http:// www.isaca.org

ISO – International Organization for Standardization: http://www.iso.org IuD – Information und Dokumentation

IT-Governance – die Fähigkeit des Managements, die IT strategisch wie auch operativ zu steuern, ihre Leistungen zu messen und damit die strategischen Ziele des Unternehmens zu unterstützen; Führungskompetenz, Strukturen und Prozesse sowie Technologie sind notwendig, um die IT mit dem Kerngeschäft zu verzahnen, Werte zu erzielen, Risiken zu minimieren, Ressourcen optimal einzusetzen sowie die IT-Leistung messbar zu machen.

KGI – Key Goal Indicator (Messgrösse für die erreichten Ziele); gibt Auskunft über den Fertigstellungsgrad des Ergebnisses, dies im Gegensatz zu KPI

Klassifikation – s. Funktionsstruktur und Taxonomie KMU – Kleine und mittlere Unternehmungen

KPI – Key Performance Indicator (Messgrösse für die erbrachte Leistung); erlaubt die Messung der eingesetzten Ressourcen KGI

KRM – Kompetenzzentrum Records Management

Lebenszyklus-Management (Information) – Phasenmodell der Verwaltung von Geschäftsunterlagen nach einem Aufbewahrungsund Vernichtungsschema; in der Regel werden drei Phasen definiert, basierend auf der Zugriffshäufigkeit auf die Daten: aktiv, semi-aktiv, inaktiv. Die inaktive Phase kann noch unterteilt werden in eine endliche und eine permanente Phase der Aufbewahrung (Archivierung).

MATRIO Methode® – Verfahren, Organisation, Anweisungen und Hilfsmittel zur Abwicklung von Information-Governance-Initiativen (eingetragene Marke von Wildhaber Consulting, Zürich)

MoReq – Model Requirements for the Management of Electronic Documents and Records http://www.MoReq2.eu/

MWSt – Mehrwertsteuer

Nestor – Kompetenznetzwerk Langzeitarchivierung: http://www. langzeitarchivierung.de/

OAIS – open archival information system (ISO 14721:2003)

OASIS – Organization for the Advancement of Structured Information Standards . Ist eine internationale, nicht-gewinnorientierte Organisation, die sich mit der Weiterentwicklung von E-Business– und Webservice-Standards beschäftigt.

Ordnungsmässigkeit (Aufbewahrung) – sichere und vor schädlichen Einwirkungen geschützte Aufbewahrung aller aufbewahrungspflichtigen Bücher, Belege und anderer relevanter Akten, um der allg. Sorgfaltspflicht gem. Art. 5-7 der Geschäftsbücherverordnung (GebüV) nachzukommen; weitere Anforderungen betreffen die Lesbarkeit der Daten und ihre Auffindbarkeit in angemessener Frist (Art. 6 GebüV) sowie die zweckmässige Organisation (Trennung zwischen aktuellen und archivierten Informationen und den Zugriff innert nützlicher Frist (Art.7 GebüV) und weiteren Anforderungen aus Lehre und Praxis

Ordnungssystem – s. Funktionsstruktur Ownership  –  s.  Akten-Owner / Data-Owner

Ownership s. Akten- / Data-Owner (Eigner)

PDF – Portable Data Format (Adobe), standardisiertes Text- und Bilddatenaufzeichnungsformat

PDF / A – Portable Document Format für die Langzeitarchivierung (ISO 19005-1:2005)

PKI – Public Key Infrastructure; bezeichnet in der Kryptologie Technik und Verfahren zur Verwaltung von  digitalen  Zertifikaten / Schlüsseln (zur Nutzung der Digitalen bzw. Elektronischen Signatur)

Principles ® (The) – Generally Accepted Record Keeping Principles ®; Reifegradmodell für Information Governance/ Informationsmanagement von ARMA: http://www.arma.org/r2/generally-accepted-br-recordkeeping-principles

Record – Geschäftsdaten in gedruckter, elektronischer oder anderer Form, die sowohl einen Evidenzwert wie auch einen Informationswert beinhalten

Retention Schedule – s. Aufbewahrungsplan; im GEVER-Konzept identisch mit dem Ordnungssystem

Revisionssicherheit – ein von der Anbieterindustrie erfundener  Begriff, welcher  die  Ordnungsmässigkeit  bzw.  Rechtskonformität eines Systems / einer Lösung beschreiben soll

Records & Information Management (RIM) – umfasst die Planung, Steuerung und Kontrolle der Aktivitäten zur ordnungsgemässen Aufbewahrung und Archivierung von geschäftsrelevanten Daten und Dokumenten (Quelle: Praxisleitfaden 2, Records Management) RM-System – papiergebundenes oder digitales System und Organisation zur Verwaltung von Geschäftsdokumenten Schriftgutverwaltung – Bezeichnung für Records Management bzw. Aktenführung (Deutschland)

Taxonomie – Zuordnung von Gegenständen (Entitäten) und Ereignissen zu begrifflichen Gruppen (von griech. táxis und nomos). Im Umfeld des RM die Klassierung der Daten nach betrieblichen Kriterien bzw. Kategorien; s. Funktionsstruktur

Selbsttragendes eArchiv (self-containing or self-describing archives) – Merkmale Selbsttragendes Archiv:
– eArchiv ist eine integritätsgeschützte Speicherumgebung,
– welche den Zugriff auf die gespeicherten Archivobjekte erlaubt,
– ohne dass ein Liefersystem involviert werden muss,
– Liefersysteme können abgestellt werden, ohne dass die Auffindbarkeit der Archivobjekte beeinträchtigt wird.
– Die Archivobjekte enthalten nebst den Nutzdaten alle Zusatzinformationen, welche benötigt werden, um die gesetzlichen Anforderungen zu erfüllen.
– Der Zugriff auf die Archivobjekte muss durch den Archivbenutzer möglich sein (ohne Intervention des Herstellers, Implementierungspartners etc.)

WebTIFF – Tagged Image File Format; offen zugängliches, standardisiertes Bildaufzeichnungsformat

Time Stamp – Zeitstempel, kryptographisches Verfahren zur genauen Festlegung des Zeitpunkts während eines Archivierungsvorgangs Transparenz – Anspruch einer transparenten, verständlichen und für alle Beteiligten zugänglichen Dokumentation der Prozesse und Aktivitäten eines IG-Programms; ARMA-Principle, das die Anforderungen an die Transparenz eines Information-Governance-Programms definiert.

Triage  –  Auswahlverfahren (in der Regel zur Bestimmung von Akten zur Aussonderung am Ende des Lebenszyklus – Bewertung der Archivwürdigkeit)

Trigger Event – Zeitpunkt, Ereignis, wann die Aufbewahrungsfrist beginnt

Verantwortlichkeit – Rollenbasierte Rechenschaftsfähigkeit und Haftbarkeit (der Organisation) für Prozesse und Aktivitäten des Informationsmanagements; ARMA-Principle, das die Anforderungen an die Verantwortlichkeiten in einem Information-Governance-Programm definiert

Verfügbarkeit – Sicherstellung, dass Geschäftsinformation jederzeit und überall in geeigneter Form und Qualität abgerufen werden kann;ARMA-Principle, das die Anforderungen an die Verfügbarkeit von Information definiert (Aktualität, Effizienz, Genauigkeit)

Wissensmanagement – Wissensmanagement hat zum Ziel, Wissensflüsse innerhalb einer Organisation oder unter Peers zu ermöglichen (Teilen und Wiederverwenden von implizitem Wissen), mit dem Zweck, einen möglichst grossen unternehmerischen (immateriellen) Zusatzwert zu erzeugen. Es gibt kein explizites Wissen per se, explizites Wissen ist stets Information in verarbeitbarer Form.

WORM – Write Once Read Many: unveränderbares Speichermedium