M 6.5 Definition des eingeschränkten IT-Betriebs
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Leiter IT, Verantwortliche der einzelnen IT-Anwendungen
Für den Fall, dass Teile des IT-Systems ausfallen, ist zu untersuchen, ob ein eingeschränkter IT-Betrieb notwendig und möglich ist. Um bei einem eingeschränkten IT-Betrieb möglichst viele IT-Anwendungen betreiben zu können, ist die für jede einzelne IT-Anwendung die zur Verfügung gestellte Kapazität auf das notwendige Maß zu reduzieren (siehe M 6.4 Dokumentation der Kapazitätsanforderungen der IT-Anwendungen).
Für den eingeschränkten IT-Betrieb muss festgelegt werden, welche IT-Anwendungen mit welcher Priorität betrieben werden. Dies ist schriftlich zu fixieren.
Auch manuelle Ersatzverfahren können geeignet sein, um die Verfügbarkeitsanforderungen einer IT-Anwendung zu senken. Die für den Einsatz eines manuellen Ersatzverfahrens erforderlichen Hilfsmittel (Formulare, Papierlisten, Mikrofiche) müssen dazu allerdings bereitgehalten werden.
Ergänzende Kontrollfragen:
- Wurde festgelegt, welche IT-Anwendung mit welcher Priorität im eingeschränkten IT-Betrieb durchzuführen ist?
- Sind die qualitativen und quantitative Vorgaben für den eingeschränkten IT-Betrieb mit den Fachbereichen abgesprochen?