Glossar aus dem Leitfaden Information Governance (7 Seiten) mit Ergänzungn online -> pdf-Version
Glossar
Ablage – Ort / Speicher / Verzeichnis, wo Daten im Betrieb abgelegt werden, unabhängig vom Medium (analog, digital)
Ablage steht für:
– die Registratur (Akten) der mit der Aktenführung besonders beauftragten Stelle
– die Zwischenablage oder den Dateipfad in der IT
Akten/ Data-Owner (Eigner) – Prozessrolle (betriebliche Funktion oder Organisationseinheit), vertreten durch eine verantwortliche Person, welche die Verfügungsgewalt über die entsprechenden Akten oder Daten hat und deren Geschäftserfordernisse billigt (Federführung)
(im Kontext der Archivwissenschaften Fachbegriff) steht für:
– die Registratur (Akten) der mit der Schriftgutverwaltung besonders beauftragten Stelle
AIIM – Association for Information and Image Management: Information-Governance. http://www.aiim.org/
Akte, Dossier, Geschäftsvorgangsbearbeitung – Im deutschsprachigen Raum werden die Begriffe synonym verwendet. In Deutschland ist der Begriff Akte verbreitet, während in der Schweiz von Dossier bzw. in der öffentlichen Verwaltung von Geschäftsvorgangsbearbeitung gesprochen wird.
Aktenführung – s. Records Management, auch Dossiermanagement oder Schriftgutverwaltung genannt
Archiv – Speziell geschützte, zweckmässig organisierte Umgebung für die Langzeitaufbewahrung von Daten / Information
Ein Archiv (lat. archivum ‚Aktenschrank, Amtsgebäude‘) ist eine Verwaltungs- oder Organisationseinheit, in der Archivgut zeitlich unbegrenzt aufbewahrt, benutzbar gemacht und erhalten wird (Archivierung).
Archivbetreiber – Organisationseinheit, welche die Infrastruktur eines Archivs betreut
Archivierung – Ordnungsgemässes Übertragen von Daten/ Information in eine Archivablage unabhängig vom Medium; der Begriff ist in der betrieblichen Praxis kompromittiert und vieldeutig, je nachdem aus welcher Sicht (Business, IT, Fachstellen) das Thema behandelt wird; aus archivwissenschaftlicher Sicht bezeichnet Archivierung – im Gegensatz zur befristeten Aufbewahrung – nur die dauernde oder permanente Aufbewahrung (Sekundärzweck von Unterlagen und Akten)
ARMA – Association of Records Managers and Administrators, http://www.arma.org/
Aufbewahrung – Organisierte und systematische Verwaltung von Geschäftsinformation für eine angemessene (endliche) Zeitperiode unter Berücksichtigunggesetzlicher, betrieblicher oder historischer Anforderungen; ARMAPrinciple, das die Anforderungen an die ordnungsgemässe Aufbewahrung definiert
Aufbewahrungsplan (Retention Schedule) – allgemein eine systematische, nach Funktionsstruktur geordnete Liste aller aufbewahrungspflichtigen und betrieblich aufbewahrungswürdigen Dokumententypen mit den entsprechenden Fristen und Trigger Events sowie zusätzlichen relevanten Informationen, siehe auch Principles,
Aussonderung – Bestimmung, was mit Informationsobjekten am Ende der definierten Aufbewahrungsfrist passiert; grundsätzlich gibt es drei Möglichkeiten: sichere Vernichtung, Verlängerung der Frist (z. B. wegen laufender Gerichtsverfahren – legal hold) oder Transfer in eine dauernde Aufbewahrung (z. B. historisches Archiv) Austauschformat – standardisiertes Datenformat zum Austausch von Informationen, z. B. bei der Elektronischen Rechnung Authentizität – ein Records Management-Prinzip, das den Nachweis verlangt, dass ein Dokument tatsächlich von der Person, Organisation oder sonstigen juristisch befähigten Person stammt, die gleichzeitig auch sein Urheber oder seine Genehmigungsinstanz ist AS – Amtliche Sammlung des Schweizerischen Bundesrechts, erschlossen seit 1998 über die Website http://www.admin.ch/ch/d/as/index.html
BSI – Bundesamt für Sicherheit in der Informationstechnik der Bundesrepublik Deutschland; Website http://www.bsi.de
Buchführung – s. Führung der Bücher
Business Intelligence (BI) – Technologien sowie Verfahren und Methoden der klassischen Information und Dokumentation (IuD) , welche für das Finden, das Speichern, die Analyse und den Zugriff auf Daten genutzt werden, damit die faktenbasierte Entscheidungsfindung im Unternehmen verbessert wird
CGOC – Compliance, Governance and Oversight Council; US-amerikanische Fachvereinigung für Information Governance und Lifecycle Management: http://www.cgoc.com
COBIT – Control Objectives for Information and Related Technology, Richtlinie der ISACA betreffend Ordnungsmässigkeit des IT-Einsatzes
Compliance – Einhaltung rechtlicher, betrieblicher und behördlicher Vorschriften zwecks (rechts-) konformer Umsetzung des internen Informationsmanagements; ARMA-Principle, das die ComplianceAnforderungen eines IG-Programms definiert
Daten – Repräsentationen von Fakten, Konzepten oder Instruktionen in einer formalen Art, die für die Kommunikation, Interpretation oder Verarbeitung durch Menschen oder Computer geeignet sind (Quelle: AIIM) Daten sind die kleinste Repräsentation von Sachverhalten, die auf einem Datenträger fixiert werden können und die in einem gegebenen Kontext interpretierbar sind. In der Informatik werden Daten als Zeichen oder als Symbole definiert, die Informationen darstellen und die dem Zweck der Verarbeitung dienen.
Datenobhut – auch Datenhoheit (auch stewardship oder custodianship); bezeichnet Rollen, die die operative Verantwortung des Daten/ Informationsmanagements wahrnehmen; Stewards, RM-Koordinatoren oder auch Archivare kennen die Anforderungen ihres Geschäftsbereichs und können so sicherstellen, dass die Informationsbereitschaft jederzeit sichergestellt wird («fit for purpose»). Datenstewards sind nicht die Eigner (Owner) der Daten, sondern sie sind verantwortlich für den Zugriff, Qualität, Sicherheit und Verständlichkeit der Daten.
Digitale Signatur – Kryptographisches Verfahren zur eindeutigen Zuordnung eines Dokuments zu einer bestimmten Person mittels asymmetrischer kryptographischer Algorithmen
Document Retention – Ordnungsgemässe Aufbewahrung und Archivierung von Geschäftsdokumenten
Dokumentenmanagement (DMS) – Software und / oder Prozesse, welche Dokumente im Unternehmen organisieren und kontrollieren; beinhaltet die Dokumentenerfassung, den Arbeitsablauf, die Dokumentenspeicherung, die Erfassung wie auch die Auslieferung der Dokumente
DOMEA – Dokumentenmanagement und elektronische Archivierung in der öffentlichen Verwaltung (Deutschland), wurde durch das neue Konzept OKEVA (Organisationskonzept elektronische Verwaltungsarbeit) abgelöst
eCH – Verein zur Förderung und Entwicklung von eGovernment-Standards in der Schweiz, http://www.ech.ch/
eArchiv – elektronisches Archiv; ein OAIS-kompatibles System zur Langzeitaufbewahrung von Geschäftsinformation -> s. Selbsttragendes eArchiv
E-Discovery (electronic discovery) – Verfahren für die Offenlegung und Erhaltung von elektronischen Daten bei Rechtsfällen oder rechtsfallähnlichen Vorfällen; dazu gehört das Suchen, Finden, Sicherstellen, Bewerten und Aushändigen digitaler Beweisstücke wie zum Beispiel E-Mails oder Chat-Texte. In den USA bezeichnet E-Discovery die Phase im Gerichtsprozess, bei der die Parteien das Recht haben, Unterlagen / Beweismittel von der Gegenseite einzufordern. EDRM (E-Discovery Reference Model) – beschreibt die Aktivitäten und Prozesse, welche bei E-Discovery-Verfahren bzw. der Suche und Aufbereitung von elektronischen Beweismitteln zum Einsatz kommen: http://www.edrm.net
E(D)RMS: Electronic (Document &) Records Management System (IT-Lösung)
ECM – Enterprise Content Management; ein ECM-System dient der Erfassung, Verwaltung, Speicherung, Bewahrung und Bereitstellung von Dokumenten und Daten zur Unterstützung von Unternehmensprozessen über den gesamten Lebenszyklus von Daten
EDI – Electronic Data Interchange; Sammelbegriff für alle elektronischen Verfahren für den asynchronen und vollautomatischen Versand von strukturierten und normierten Nachrichten zwischen Anwendungssystemen unterschiedlicher Institutionen, insbesondere für den Ablauf von Transaktionen im elektronischen Geschäftsverkehr zwischen industriellen Geschäftspartnern
EDÖB – Eidgenössischer Datenschutzund Öffentlichkeitsbeauftragter; die entsprechende Website http://www.edoeb.admin.ch bietet zahlreiche Publikationen zu Datenschutzfragen
Eigner (record holder function) – s. Akten-Owner / Data-Owner
ElDI-V – Verordnung des Eidgenössischen Finanzdepartements vom 30. Januar 2002 über elektronisch übermittelte Daten und Informationen (Schweiz) SR 641.201.1.
Elektronische Signatur – Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder die logisch mit ihnen verknüpft sind und zu deren Authentifizierung dienen, z. B. durch digitale Signatur (vgl. ZertES Art. 2 lit.a). Elektronische Signaturen sind mit elektronischen Informationen verknüpfte Daten, mittels derer man den Unterzeichner bzw. Signaturersteller in einem zertifizierten Verfahren identifizieren sowie die Integrität der signierten elektronischen Informationen überprüfen kann. Dient als Äquivalent zur eigenhändigen Unterschrift; als Basis für die Elektronische Signatur dient die Digitale Signatur
E-Mail-Archivierung – Umfasst die langfristige unveränderliche und sichere Aufbewahrung elektronischer Nachrichten; zunehmend müssen auch nicht dokumentgebundene Informationen (rich media, chat) mit Evidenzcharakter eingebunden werden, um Geschäftstransaktionen nachvollziehen zu können.
E-Mail-Management – Umfasst die Erfassung, Bearbeitung, Verwaltung, Organisation und Ablage von E-Mails, unter Berücksichtigung rechtlicher und organisatorischer Richtlinien, sowie eine kontextbezogene Einbindung der elektronischen Nachrichten in Unternehmensprozesse
Entsorgung – Kontrolliertes und geregeltes Verfahren zur sicheren Aussonderung und Vernichtung von Geschäftsinformation am Ende des Lebenszyklus;ARMA-Principle, das die Anforderungen an die systematische Entsorgung (Bestimmung zur Aussonderung und Vernichtung von Information) definiert
ESI – Electronically Stored Information ; ESI ist in den USA ein juristisch definierter Begriff (Zivilprozessrecht – FRCP) für alle elektronisch verwaltete Information; unter den Bedingungen eines Vernichtungsstops durch einen Gerichtsfall (legal hold), kann jede elektronisch gespeicherte Information temporär zu einem “Record” werden. Dieses Leitprinzip im Kontext von eDiscovery hat den klassischen Record-Begriff obsolet gemacht -> http://en.wikipedia.org/wiki/Electronically_stored_information_%28Federal_Rules_of_Civil_Procedure%29
ESTV – Eidgenössische Steuerverwaltung
Federführung – s. Akten-Owner / Data-Owner
Führung der Bücher – Führung und Aufbewahrung der Bücher durch den zur Eintragung im Handelsregister verpflichteten Inhaber eines Handels-, Fabrikations- oder eines anderen nach kaufmännischer Art geführten Gewerbes (Art. 934 Abs. 1 OR)
Funktionsstruktur – Prozessorientierte Klassifikation der betriebsinternen Funktionen (Business Classification Scheme, BCS); die Funktionsstruktur verfolgt zwei Hauptzwecke: a. Strukturierung der Geschäftsinformation, um basierend auf dem Retention Schedule konsistente Aufbewahrungs- und Vernichtungsentscheide zu fällen, b. strukturierte Suche nach Information ermöglichen
GARP – s. Principles ; das Akronym GARP sollte nicht mehr verwendet werden, da es von einer andern Organisation urheberrechtlich geschützt ist.
GeBüV – Verordnung vom 24. April 2002 über die Führung und Aufbewahrung der Geschäftsbücher (Schweiz) SR 221.431
GEVER – Elektronische Geschäftsverwaltung in der öffentlichen Verwaltung in der Schweiz https://www.bk.admin.ch/bk/de/home/bk/organisation-der-bundeskanzlei/gever-bund.html
GEVER-Terminologie: vgl. TERMDAT-Datenbank der Bundeskanzlei
GoDV – Grundsätze ordnungsgemässer Datenverarbeitung Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff» (GZ IV A 4 S 0316 / 13 / 10003; DOK 2014 / 0353090) Bundesministerium für Finanzen, 14.11.2014.
Information – Daten, welche durch Analyse, Interpretation, Kombination je nach Kontext für das Unternehmen und Fachleute wichtige Informationen enthalten; Information bildet den Inhalt und den Bedeutungsgehalt einer Nachricht in textlicher, graphischer und audiovisueller Hinsicht, die Entscheide, Verhalten oder Ablauf von Geschehen beeinflussen können.
Information Governance – beschreibt die Verfahren, Organisation und Technologien, welche benötigt werden, um Information während des gesamten Lebenszyklus (Erfassen, Klassieren, Speichern, Nutzen, Löschen) in Übereinstimmung mit den strategischen Vorgaben des Unternehmens und den externen und internen Vorschriften aktiv zu bewirtschaften; IG umfasst Teilbereiche des IM, der IT-Governance und des Risiko Managements. IG ist darauf ausgerichtet, die informationsbezogene Risikobewältigung des Unternehmens zu optimieren sowie deren Wert zu steigern.
Information Management (IM) – die Aktivitäten und die Organisation, welche notwendig sind, um Unternehmensdaten in jeglicher Form, unabhängig von deren Quelle, Entstehung und Beschaffenheit, zu verwalten, zu kontrollieren und zu vernichten; Informationen können von möglichst vielen Berechtigten erreicht werden. IM schafft Werte und stellt sicher, dass die gesetzlichen und regulatorischen Vorgaben jederzeit eingehalten werden können.
IGI (Information Governance Initiative) – der bekannteste US-amerikanische Thinktank für Information-Governance-Belange: http:// www.iginitiative.com/
Informationssicherheit / -sicherung – Verfahren und Aktivitäten zum physischen und logischen Schutz von Geschäftsdaten / -information und den darin enthaltenen immateriellen Vermögenswerten; ARMA-Principle, das die Anforderungen an die Sicherung und den Datenschutz von Geschäftsinformation in einem IG-Programm definiert
Integrität (Daten) – Sicherstellung, dass Daten und Information unverändert, sicher und vollständig aufbewahrt werden; die Evidenz muss juristischer Anfechtung widerstehen können (legally defensible).
ISACA – Information Systems Audit and Control Association: http:// www.isaca.org
ISO – International Organization for Standardization: http://www.iso.org IuD – Information und Dokumentation
IT-Governance – die Fähigkeit des Managements, die IT strategisch wie auch operativ zu steuern, ihre Leistungen zu messen und damit die strategischen Ziele des Unternehmens zu unterstützen; Führungskompetenz, Strukturen und Prozesse sowie Technologie sind notwendig, um die IT mit dem Kerngeschäft zu verzahnen, Werte zu erzielen, Risiken zu minimieren, Ressourcen optimal einzusetzen sowie die IT-Leistung messbar zu machen.
KGI – Key Goal Indicator (Messgrösse für die erreichten Ziele); gibt Auskunft über den Fertigstellungsgrad des Ergebnisses, dies im Gegensatz zu KPI
Klassifikation – s. Funktionsstruktur und Taxonomie KMU – Kleine und mittlere Unternehmungen
KPI – Key Performance Indicator (Messgrösse für die erbrachte Leistung); erlaubt die Messung der eingesetzten Ressourcen KGI
KRM – Kompetenzzentrum Records Management
Lebenszyklus-Management (Information) – Phasenmodell der Verwaltung von Geschäftsunterlagen nach einem Aufbewahrungsund Vernichtungsschema; in der Regel werden drei Phasen definiert, basierend auf der Zugriffshäufigkeit auf die Daten: aktiv, semi-aktiv, inaktiv. Die inaktive Phase kann noch unterteilt werden in eine endliche und eine permanente Phase der Aufbewahrung (Archivierung).
MATRIO Methode® – Verfahren, Organisation, Anweisungen und Hilfsmittel zur Abwicklung von Information-Governance-Initiativen (eingetragene Marke von Wildhaber Consulting, Zürich)
MoReq – Model Requirements for the Management of Electronic Documents and Records http://www.MoReq2.eu/
MWSt – Mehrwertsteuer
Nestor – Kompetenznetzwerk Langzeitarchivierung: http://www. langzeitarchivierung.de/
OAIS – open archival information system (ISO 14721:2003)
OASIS – Organization for the Advancement of Structured Information Standards . Ist eine internationale, nicht-gewinnorientierte Organisation, die sich mit der Weiterentwicklung von E-Business– und Webservice-Standards beschäftigt.
Ordnungsmässigkeit (Aufbewahrung) – sichere und vor schädlichen Einwirkungen geschützte Aufbewahrung aller aufbewahrungspflichtigen Bücher, Belege und anderer relevanter Akten, um der allg. Sorgfaltspflicht gem. Art. 5-7 der Geschäftsbücherverordnung (GebüV) nachzukommen; weitere Anforderungen betreffen die Lesbarkeit der Daten und ihre Auffindbarkeit in angemessener Frist (Art. 6 GebüV) sowie die zweckmässige Organisation (Trennung zwischen aktuellen und archivierten Informationen und den Zugriff innert nützlicher Frist (Art.7 GebüV) und weiteren Anforderungen aus Lehre und Praxis
Ordnungssystem – s. Funktionsstruktur Ownership – s. Akten-Owner / Data-Owner
Ownership s. Akten- / Data-Owner (Eigner)
PDF – Portable Data Format (Adobe), standardisiertes Text- und Bilddatenaufzeichnungsformat
PDF / A – Portable Document Format für die Langzeitarchivierung (ISO 19005-1:2005)
PKI – Public Key Infrastructure; bezeichnet in der Kryptologie Technik und Verfahren zur Verwaltung von digitalen Zertifikaten / Schlüsseln (zur Nutzung der Digitalen bzw. Elektronischen Signatur)
Principles ® (The) – Generally Accepted Record Keeping Principles ®; Reifegradmodell für Information Governance/ Informationsmanagement von ARMA: http://www.arma.org/r2/generally-accepted-br-recordkeeping-principles
Record – Geschäftsdaten in gedruckter, elektronischer oder anderer Form, die sowohl einen Evidenzwert wie auch einen Informationswert beinhalten
Retention Schedule – s. Aufbewahrungsplan; im GEVER-Konzept identisch mit dem Ordnungssystem
Revisionssicherheit – ein von der Anbieterindustrie erfundener Begriff, welcher die Ordnungsmässigkeit bzw. Rechtskonformität eines Systems / einer Lösung beschreiben soll
Records & Information Management (RIM) – umfasst die Planung, Steuerung und Kontrolle der Aktivitäten zur ordnungsgemässen Aufbewahrung und Archivierung von geschäftsrelevanten Daten und Dokumenten (Quelle: Praxisleitfaden 2, Records Management) RM-System – papiergebundenes oder digitales System und Organisation zur Verwaltung von Geschäftsdokumenten Schriftgutverwaltung – Bezeichnung für Records Management bzw. Aktenführung (Deutschland)
Taxonomie – Zuordnung von Gegenständen (Entitäten) und Ereignissen zu begrifflichen Gruppen (von griech. táxis und nomos). Im Umfeld des RM die Klassierung der Daten nach betrieblichen Kriterien bzw. Kategorien; s. Funktionsstruktur
Selbsttragendes eArchiv (self-containing or self-describing archives) – Merkmale Selbsttragendes Archiv:
– eArchiv ist eine integritätsgeschützte Speicherumgebung,
– welche den Zugriff auf die gespeicherten Archivobjekte erlaubt,
– ohne dass ein Liefersystem involviert werden muss,
– Liefersysteme können abgestellt werden, ohne dass die Auffindbarkeit der Archivobjekte beeinträchtigt wird.
– Die Archivobjekte enthalten nebst den Nutzdaten alle Zusatzinformationen, welche benötigt werden, um die gesetzlichen Anforderungen zu erfüllen.
– Der Zugriff auf die Archivobjekte muss durch den Archivbenutzer möglich sein (ohne Intervention des Herstellers, Implementierungspartners etc.)
WebTIFF – Tagged Image File Format; offen zugängliches, standardisiertes Bildaufzeichnungsformat
Time Stamp – Zeitstempel, kryptographisches Verfahren zur genauen Festlegung des Zeitpunkts während eines Archivierungsvorgangs Transparenz – Anspruch einer transparenten, verständlichen und für alle Beteiligten zugänglichen Dokumentation der Prozesse und Aktivitäten eines IG-Programms; ARMA-Principle, das die Anforderungen an die Transparenz eines Information-Governance-Programms definiert.
Triage – Auswahlverfahren (in der Regel zur Bestimmung von Akten zur Aussonderung am Ende des Lebenszyklus – Bewertung der Archivwürdigkeit)
Trigger Event – Zeitpunkt, Ereignis, wann die Aufbewahrungsfrist beginnt
Verantwortlichkeit – Rollenbasierte Rechenschaftsfähigkeit und Haftbarkeit (der Organisation) für Prozesse und Aktivitäten des Informationsmanagements; ARMA-Principle, das die Anforderungen an die Verantwortlichkeiten in einem Information-Governance-Programm definiert
Verfügbarkeit – Sicherstellung, dass Geschäftsinformation jederzeit und überall in geeigneter Form und Qualität abgerufen werden kann;ARMA-Principle, das die Anforderungen an die Verfügbarkeit von Information definiert (Aktualität, Effizienz, Genauigkeit)
Wissensmanagement – Wissensmanagement hat zum Ziel, Wissensflüsse innerhalb einer Organisation oder unter Peers zu ermöglichen (Teilen und Wiederverwenden von implizitem Wissen), mit dem Zweck, einen möglichst grossen unternehmerischen (immateriellen) Zusatzwert zu erzeugen. Es gibt kein explizites Wissen per se, explizites Wissen ist stets Information in verarbeitbarer Form.
WORM – Write Once Read Many: unveränderbares Speichermedium