Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.168 IT-System-Analyse vor Einführung eines Systemmanagementsystems - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.168 IT-System-Analyse vor Einführung eines Systemmanagementsystems

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator

Vor der Einführung eines Systemmanagementsystems müssen die IT-Systeme, die zukünftig verwaltet werden sollen, untersucht und analysiert werden. Die daraus resultierende Systemdokumentation kann dann als Planungs- und Entscheidungsgrundlage für die festzulegende Systemmanagementstrategie (siehe M 2.169 Entwickeln einer Systemmanagementstrategie) dienen. Wichtig ist, dass schon zum Zeitpunkt der Planung alle relevanten Informationen über die zu verwaltenden Systeme möglichst vollständig vorliegen, um Fehlentscheidungen aufgrund mangelnder Information auszuschließen. Aus den lokalen Gegebenheiten lassen sich außerdem konkrete Anforderungen formulieren, die von dem zu beschaffenden Managementsystem erfüllt werden müssen (K.O.-Kriterien).

Es sind folgende Maßnahmen (mit den dort beschriebenen Untermaßnahmen) durchzuführen, die idealerweise bei der Planung und im laufenden Betrieb des Systems gemäß IT-Grundschutz schon durchgeführt wurden bzw. werden:

Neben der Dokumentation des Ist-Zustandes sollte auch die zukünftige Planung für das IT-System berücksichtigt werden, da ein Managementsystem auch auf zukünftige Änderungen im IT-System ausgelegt sein sollte (z. B. Skalierbarkeit).