IT-Prozesse
Unter IT-Prozessen versteht man die Gesamtheit aufeinander einwirkender Vorgänge bezogen auf die Unternehmens-IT. In diesem Zusammenhang wird das IT Service Management (ITSM) von IT-Service-Providern mithilfe einer geeigneten Kombination aus Personen, Prozessen und Informationstechnologie durchgeführt.
37 Problem Management
Problem Management zielt darauf ab, die Auswirkungen von Incidents (Service-Störungen) zu minimieren, indem es diese möglichst verhindert. Für bereits eingetroffene Incidents versucht das Problem Management, deren erneutes Auftreten zu unterbinden.
Verweise
FAIT 1: Tz. 87, Tz. 89
MaRisk: AT 7.2
MaRisk: VA 7.2.2.2
COBIT v.4.1: DS 10.1-10.4 oder
COBIT v. 5: DSS03.01-05
ITIL (Service Operation)
BAIT (2017) §7.50 bzw.
BAIT (2020) §8.6
38 Change Management
Im Change Management geht es darum, die mit Änderungen einhergehenden Risiken zu minimieren. ITIL definiert einen Change in diesem Zusammenhang als “das Hinzufügen, Entfernen oder Modifizieren von allem, was sich auf die IT-Services auswirken könnte.
Verweise
FAIT 1: Tz. 105
MaRisk: AT 7.2
GOBS: Tz. 6.2.2
BSI: OPS.1.1.3
ISO27002 Kap. 12.1.2
COBIT v. 4.1: AI6.1-5 oder
COBIT v. 5: BAI06.01-04
ISO 20000:2011: Kap. 9.2 oder
ISO 20000:2018: Kap. 8.4
ITIL (Service Transition)
39 Capacity Management
Capacity Management stellt sicher, dass die Kapazität der IT-Services und der IT-Infrastruktur ausreicht, um die vereinbarten Kapazitäts- und Performance-Ziele wirtschaftlich zu erbringen. Der Capacity-Management-Prozess berücksichtigt alle Ressourcen, die erforderlich sind, um den IT-Service (...)
Capacity Management stellt sicher, dass die Kapazität der IT-Services und der IT-Infrastruktur ausreicht, um die vereinbarten Kapazitäts- und Performance-Ziele wirtschaftlich zu erbringen. Der Capacity-Management-Prozess berücksichtigt alle Ressourcen, die erforderlich sind, um den IT-Service bereitzustellen und plant dabei die kurz-, mittel- und langfristigen Anforderungen ein.
Verweise
MaRisk: AT 7.2 MaRisk: VA 7.2.2.2 COBIT v.4.1: DS 3.1-3.5 oder COBIT v. 5: BAI04.01-05 ISO 20000:2011: Kap. 6.5 oder ISO 20000:2018: Kap. 8.4 ISO27002 Kap. 12.1.3 ITIL (Service Design)
40 IKS
Ein Internes Kontrollsystem (IKS) besteht aus systematisch gestalteten technischen und organisatorischen Regeln des methodischen Steuerns und Kontrollen im Unternehmen zum Einhalten von Richtlinien sowie zur Abwehr von Schäden, die durch das eigene Personal oder böswillige Dritte verursacht werden können.
Verweise
FAIT 1: Tz. 76, Kap. 2, 3.2.5, 4.4-5 FAIT 3: Tz. 6, Kap. 7.5 MaRisk: AT 4.3, VA 7.3-5 AktG: § 91 Abs. 2 BSI: 100-1 COBIT v. 4.1: ME 2 oder COBIT v. 5: MEA02.01-08 GoBS: Tz. 3.1, Tz. 4 KWG: §25a Abs. 3 SOX: Sec. 404 ISO 27002:2017-06: Kap. 18.2 IDW PS 951 ISAE 3402
41 Configuration Management
Die für das IT Service Management notwendigen Informationen über Infrastruktur und Services werden vom Configuration Management bereitgestellt. Änderungen werden dokumentiert, und die Aktualität der Informationen wird regelmäßig überprüft. Somit sind stets aktuelle und historische Informationen über (...)
Die für das IT Service Management notwendigen Informationen über Infrastruktur und Services werden vom Configuration Management bereitgestellt. Änderungen werden dokumentiert, und die Aktualität der Informationen wird regelmäßig überprüft. Somit sind stets aktuelle und historische Informationen über die Configuration Items (CIs) in der Configuration Management Database (CMDB) verfügbar.
Verweise
FAIT 1: Tz. 105 MaRisk: AT 7.2 MaRisk: VA 7.2.2.2 COBIT v.4.1: DS9.1-3 oder COBIT v. 5: DSS02.02, DSS02.05, BAI.10.01-05 ISO 20000:2011: Kap. 9.1 oder ISO 20000:2018: Kap. 8.5 ITIL (Service Transition) BSI: ISMS.1.M9
42 Service Level Management
Service Level Management (SLM) sorgt für das Abschließen von Service-Level-Vereinbarungen (Service Level Agreements, SLA) mit Kunden oder Dienstleistern und für das Entwerfen von Services, die den vereinbarten Service-Level-Zielen entsprechen. Es prüft, ob die vereinbarten Service-Levels erreicht (...)
Service Level Management (SLM) sorgt für das Abschließen von Service-Level-Vereinbarungen (Service Level Agreements, SLA) mit Kunden oder Dienstleistern und für das Entwerfen von Services, die den vereinbarten Service-Level-Zielen entsprechen. Es prüft, ob die vereinbarten Service-Levels erreicht werden und stellt die Informtionen dazu im Service-Level-Bericht bereit.
Verweise
FAIT 1: Tz. 115, Tz. 66 MaRisK: AT 9 Tz. 2, Tz. 5-7 MaRisK VA: 7.3.2.2 Tz. 6, Tz. 9 COBIT v. 4.1: DS 1.1-1.6, DS 2.1-2.4 oder COBIT v. 5 APO09.01-06, APO10.01, APO10.03-05 ISO/IEC FDIS 20000-1 2018: Kap. 8.3.3 ITIL (Service Design)
43 Incident Management
Das Incident Management bzw. Störungs Management stellt den Prozess, die Werkzeuge und das Konzept für eine schnelle Störungsbehebung zu einem vereinbarten Service bereit. Ziel des Prozesses ist es, Störungen im Rahmen der vereinbarten Service Level schnellstmöglich zu beheben, um negative (...)
Das Incident Management bzw. Störungs Management stellt den Prozess, die Werkzeuge und das Konzept für eine schnelle Störungsbehebung zu einem vereinbarten Service bereit. Ziel des Prozesses ist es, Störungen im Rahmen der vereinbarten Service Level schnellstmöglich zu beheben, um negative Auswirkungen auf Geschäftsprozesse so gering wie möglich zu halten.
Verweise
FAIT 1: Tz. 87, Tz. 89 MaRisk: AT 7.2 MaRisk: VA 7.2.2.2 COBIT v.4.1: DS 8.1-8.5 oder COBIT v. 5: DSS02.01-07 ISO 27002: 16.1.1-7 ISO20000: 2011 Kap. 8.1 oder ISO/IEC FDIS 20000-1 2018: Kap. 8.6.1 BSI: DER.1-2 BAIT (2017) §7.50 bzw. BAIT (2020) §8.6
