IT-Betrieb
Der IT-Betrieb hat die Aufgabe, die Hardware und die zum Betrieb der Hardware erforderliche Software in angemessenem Umfang zur Verfügung zu stellen und störungsfrei zu betreiben. Dafür muss der IT-Betrieb den Anwendungen das erforderliche technische Umfeld und die notwendigen Prozesse zuordnen.
44 Job Control
Job Control bezeichnet die Organisation und Koordination von auszuführenden Aufträgen der Datenverarbeitung oder terminierten Programmläufen.
Verweise
ISO 27002: 12.1.1
45 Interne Revision
Interne Revision ist eine vom Tagesgeschäft unabhängige, objektive Prüfungs- und Beratungsaktivität in einer Organisation. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele durch einen systematischen und disziplinierten Ansatz der Bewertung und Verbesserung der Effektivität von (...)
Interne Revision ist eine vom Tagesgeschäft unabhängige, objektive Prüfungs- und Beratungsaktivität in einer Organisation. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele durch einen systematischen und disziplinierten Ansatz der Bewertung und Verbesserung der Effektivität von Risikomanagement. Ihr Zweck ist die kontinuierliche Verbesserung der Geschäftsprozesse und die Schaffung von Mehrwert für die Organisation.
Verweise
FAIT 1: Tz. 111, Tz. 112
MaRisk: BT 2
MaRisk: VA 7.4
BAIT (2017) §8.56 bzw.
BAIT (2020) §9.5
COBIT v. 4.1: ME 2.5-7, ME3.1-5, ME 4.7 oder
COBIT v. 5: MEA02.01, MEA02.04-08, MEA03.01-04
KWG: §25a Abs. 1
IDW PS 951
46 Verfahrensdokumentation
Die Verfahrensdokumentation dient dazu, nachweisen zu können, dass die Anforderungen für die Erfassung, Verbuchung, Verarbeitung, Aufbewahrung und Entsorgung von Daten und Belegen nachvollziehbar erfüllt sind.
Verweise
FAIT 1: Tz. 40, Tz. 51, Tz. 53, Tz. 54, Tz. 104
FAIT 3: Tz. 49, Tz. 50, Tz. 56
MaRisk: AT 4.3.1, AT 5
BAIT (2017) §6.41 bzw.
BAIT (2020) §7.11
GOBS: Tz. 6
GDPdU: K. 10.1
47 Operationsmanagement
Operationsmanagement umfasst die Koordination aller Prozesse/Aktivitäten im Rahmen einer Leistungserstellung innerhalb eines Unternehmens. Der Operations Manager ist grundlegend dafür verantwortlich, die Arbeitsabläufe zu planen, zu steuern und zu kontrollieren.
Verweise
FAIT 1: Tz. 85, Tz. 87, Tz. 92
COBIT v. 4.1: DS 13.1-3, 13.5 oder
COBIT v. 5: DSS01.01, DSS01.03, BAI09.02
BSI: OPS.1.1.4, CON.4
ISO 27002: 12.1-12.7
ITIL (Service Operation)
48 Datensicherung
Datensicherung bezeichnet das Kopieren von Daten in der Absicht, diese im Fall eines Datenverlustes zurückkopieren zu können. Somit ist Datensicherung eine elementare Maßnahme der Datensicherheit.
Verweise
FAIT 1: 4.2
BAIT (2017) §7.51 bzw.
BAIT (2020) §8.7
ISO 27002: 12.3.1
BSI: CON.3
49 Archivierung
Elektronische Archivierung steht allgemein für die Aufbewahrung von Informationen in elektronischer Form. Ein spezieller Fall der elektronischen Archivierung ist die revisionssichere Archivierung Handels- und Steuerrechtlich relevanter Dokumente, für die besondere Anforderungen gelten, insbesondere (...)
Elektronische Archivierung steht allgemein für die Aufbewahrung von Informationen in elektronischer Form. Ein spezieller Fall der elektronischen Archivierung ist die revisionssichere Archivierung Handels- und Steuerrechtlich relevanter Dokumente, für die besondere Anforderungen gelten, insbesondere die Unveränderbarkeit und langfristige Verfügbarkeit gemäß der geltenden Aufbewahrungsfristen.
Verweise
FAIT 1: 3.2.6
FAIT 3
AO: §§ 146, 147, 147a
GDPdU: k. 1.3, 9
GoBS: TZ. 5.5.2, Tz. 8
BSI: OPS.1.2.2, CON.3, INF.6
ISO 27002: 12.3
COBIT v. 4.1: DS 11.2, DS 11.5 oder
COBIT v. 5: DSS04.08, DSS06.04
