M 6.4 Dokumentation der Kapazitätsanforderungen der IT-Anwendungen
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Leiter IT, Verantwortliche der einzelnen IT-Anwendungen
Im Hinblick auf interne und externe Ausweichmöglichkeiten für den Betrieb der IT-Anwendungen sind für diese Kapazitätsanforderungen zu dokumentieren. Hierunter fallen u. a.:
- CPU-Leistung,
- Plattenkapazitäten,
- DFÜ-Leistung und
- Leistungen weiterer Hardware-Komponenten (Drucker, Belegleser etc.).
Die Kapazitätsanforderungen einer IT-Anwendung sind dahingehend zu untersuchen, ob sie für den Zeitraum eines Notfalls reduziert werden können, um auf diese Weise einen eingeschränkten IT-Betrieb zu ermöglichen (z. B. Reduzierung der Anzahl der angeschlossenen Terminals). Diese eingeschränkten Kapazitätsanforderungen für den Notfall sind ebenfalls zu dokumentieren und zu aktualisieren.
Ergänzende Kontrollfragen:
- Liegen Kapazitätsanforderungen für jede IT-Anwendung vor?
- Entsprechen die Kapazitätsanforderungen dem aktuellen Verfahrensstand?
- Wurden die IT-Anwendungen dahingehend untersucht, ob eine Senkung der Kapazitätsanforderungen möglich ist?