IT-Betriebskonzepte
Ein Betriebskonzept beschreibt die organisatorischen und betrieblichen Aspekte eines Unternehmens oder einer Organisation. In der Praxis wird ein Betriebskonzept (BK) häufig auch als Betriebshandbuch (BH) bezeichnet. Die BK regelt alle Tätigkeiten, die im Tagesgeschäft eines Unternehmens im Zusammenhang mit dem Gegenstand der BK durchgeführt werden müssen.
Allgemeine Inhalte des BK
Infrastruktur
Aufbau der Infrastruktur, der administrativen Tätigkeiten, Lizenz Modell, Datensicherung
Geschäftsmodell
Beschreibung der Dienstleistungen
Organisationsstruktur
Aufbau der Organisation, Rollen und Verantwortlichkeiten der Mitarbeiter, Hierarchie und Kommunikationswege
Betriebsabläufe
Beschreibung der operativen Prozesse im IT-Betrieb
Informationssicherheit
Beschreibung der Informationssicherheit für das Thema des BK (Feststellung, Klassifizierung & Schutzbedarf von Informationen)
Risikomanagement
Identifikation und Bewertung potenzieller Risiken sowie Entwicklung von Maßnahmen zur Risikominderung.
Qualitätsmanagement
Strategien und Verfahren zur Sicherstellung der Qualität für die zu erbringende Dienstleistung.
Rechts-und Compliance-Aspekte
Einhaltung von Gesetzen, Vorschriften und Standards, die für das Geschäft relevant sind.
Anwendungszweck eines Betriebskonzeptes
GoB-Verfahrensdokumentation
Für alle Steuerpflichtigen ist laut GoBD die Erstellung einer Verfahrensdokumentation Pflicht. Aus dieser müssen Inhalt, Aufbau, Ablauf und Ergebnisse des Datenverarbeitungsverfahrens vollständig und schlüssig ersichtlich sein.
ISO27001 (ISMA)
In der ISO 27001 ist festgelegt, welche Bedingungen ein Informationssicherheits-managementsystem (ISMS) erfüllen muss, s.a. Anforderungsliste (Controls). In der Praxis erstellt man in den jeweiligen Kapiteln verweise auf die zu erfüllende ISO-Norm
SITB (Sicherer IT-Betrieb)
Entspricht der ISO27001 Anforderung für Banken, hier Sparkassenverbund
Unternehmensinterne Vorgaben
Anforderungen, die von der internen Revision eines Unternehmens vorgegeben werden