Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: M 2.79 Festlegung der Verantwortlichkeiten im Bereich Standardsoftware - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.79 Festlegung der Verantwortlichkeiten im Bereich Standardsoftware

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Leiter IT, Leiter Organisation

Vor der Einführung von Standardsoftware müssen eine Reihe von Verantwortlichkeiten geregelt werden. Beispielhaft seien die Verantwortlichkeiten genannt für die Erstellung eines Anforderungskataloges, die Vorauswahl von Produkten, das Testen und Freigeben und die Installation.

Nachfolgend wird zum Vergleich aufgezeigt, wie diese Verantwortlichkeiten sinnvoll verteilt werden können. Da jedoch die Bezeichnungen in den meisten Organisationen voneinander abweichen, werden vorab einige Instanzen anhand ihrer Aufgaben definiert, denen anschließend die einzelnen Verantwortlichkeiten zugeordnet werden können:

Im Gesamtprozess "Standardsoftware" muss für jeden einzelnen Schritt festgelegt werden, welche der zuvor beschriebenen Instanzen für die Durchführung verantwortlich sind und welche Instanzen dabei beteiligt werden müssen. Eine mögliche sinnvolle Verantwortungsverteilung ist zur Orientierung in nachfolgender Tabelle zusammengefasst:

  verantwortlich  zu beteiligen 
Erstellung des Anforderungskatalogs  Fachabteilung, IT-Bereich  Beschaffungsstelle, Haushälter, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter, Personal- oder Betriebsrat 
Vorauswahl eines geeigneten Produktes  Beschaffungsstelle  IT-Bereich, Fachabteilung 
Testen  Fachabteilung und IT-Bereich  IT-Sicherheitsbeauftragter, Datenschutzbeauftragter, Personal- oder Betriebsrat 
Freigabe  Behörden-/Unternehmensleitung
evtl. delegiert an Leiter Fachabteilung 
- 
Beschaffung  Beschaffungsstelle  Haushalt 
Sicherstellen der Integrität der Software  IT-Bereich  - 
Installation und Konfiguration  IT-Bereich  - 
Versionskontrolle und Lizenzverwaltung  IT-Bereich  - 
Deinstallation  IT-Bereich  - 
Kontrolle des IT-Betriebs  IT-Sicherheitsbeauftragter  - 

Die getroffenen Zuordnungen sind verbindlich festzuschreiben und deren Einhaltung ist periodischen Kontrollen zu unterziehen.

Ergänzende Kontrollfragen: