IT-Betriebskonzepte

Ein Betriebskonzept beschreibt die organisatorischen und betrieblichen Aspekte eines Unternehmens oder einer Organisation. In der Praxis wird ein Betriebskonzept (BK) häufig auch als Betriebshandbuch (BH) bezeichnet. Die BK regelt alle Tätigkeiten, die im Tagesgeschäft eines Unternehmens im Zusammenhang mit dem Gegenstand der BK durchgeführt werden müssen.

Allgemeine Inhalte des BK

Infrastruktur

Aufbau der Infrastruktur, der administrativen Tätigkeiten, Lizenz Modell, Datensicherung

Geschäftsmodell

Beschreibung der Dienstleistungen

Organisationsstruktur

Aufbau der Organisation, Rollen und Verantwortlichkeiten der Mitarbeiter, Hierarchie und Kommunikationswege

Betriebsabläufe

Beschreibung der operativen Prozesse im IT-Betrieb

Informationssicherheit

Beschreibung der Informationssicherheit für das Thema des BK  (Feststellung, Klassifizierung & Schutzbedarf von Informationen)

Risikomanagement

Identifikation und Bewertung potenzieller Risiken sowie Entwicklung von Maßnahmen zur Risikominderung.

Qualitätsmanagement

Strategien und Verfahren zur Sicherstellung der Qualität für die zu erbringende Dienstleistung.

Rechts-und Compliance-Aspekte

Einhaltung von Gesetzen, Vorschriften und Standards, die für das Geschäft relevant sind.

Anwendungszweck eines Betriebskonzeptes

GoB-Verfahrensdokumentation

Für alle Steuerpflichtigen ist laut GoBD die Erstellung einer Verfahrensdokumentation Pflicht. Aus dieser müssen Inhalt, Aufbau, Ablauf und Ergebnisse des Datenverarbeitungsverfahrens vollständig und schlüssig ersichtlich sein.

ISO27001 (ISMA)

In der ISO 27001 ist festgelegt, welche Bedingungen ein Informationssicherheits-managementsystem (ISMS) erfüllen muss, s.a. Anforderungsliste (Controls). In der Praxis erstellt man in den jeweiligen Kapiteln verweise auf die zu erfüllende ISO-Norm

SITB (Sicherer IT-Betrieb)

Entspricht der ISO27001 Anforderung für Banken, hier Sparkassenverbund  

Unternehmensinterne Vorgaben

Anforderungen, die von der internen Revision eines Unternehmens vorgegeben werden