IT System Management und Betrieb

ID:
IT
Autor(in):
G.Koch, Dr. G. Schwarzer
gültig ab:
2013-06-11
Geltungsbereich:
Abt. Med. Biometrie u. Statistik
Status:
Aktuell - verbindlich
herausgegeben von:
Abt. Med. Biometrie u. Statistik
Datum:
Funktion:
Name:
Unterschrift:
2013-06-11
Abteilungsleitung:
Prof. Dr. M. Schumacher
freigegeben
durch:
Version:
2.2
IT System Management und Betrieb
Bereich:
Zentrale Dienste
Prozessgruppe:
Prozess:
IT System Management und Betrieb
Ziel:
Ein sicheres und zuverlässiges IT-System zu planen, zu betreiben, zu überwachen und
ständig zu verbessern, das von den IT-Nutzern effektiv und effizient genutzt werden kann
und die Anforderungen der Nutzer(innen) und der Leitung erfüllt.
Kennzahlen:
Siehe IT_Anhang1 und IT_Anhang2
Prozesskunden:
Alle Mitarbeiter(innen) und Prozesse, externe IT-Kunden
Feststellung der
Kundenzufriedenheit:
Jährliche Befragung einzelner Mitarbeiter(innen) aus unterschiedlichen Bereichen der
Abteilung
Prozessverantwortlicher:
IT-Leitung
Prozessbeteiligte:
Abteilungsleitung: zur Festlegung von Anforderungen und Kennzahlen und zur
Genehmigung der Verfahrensanweisungen
Input:
Prozess Managementbewertung
Output:
QM-Dokumente im Bereich IT
Interne Schnittstellen:
Verwaltungssekretariat
Externe Schnittstellen:
siehe IT-TP10
Aufgaben:
siehe COBIT Quickstart
Risiken:
siehe Aufzeichnung IT-Risikobewertung
Vorbeugungsmaßnahmen bezügl. siehe Aufzeichnung IT-Risikobewertung
der Risiken:
Mitgeltende Unterlagen:
Ziele der Abteilung, Protokoll der Managementbewertung
Aufzeichnungen:
IT-Jahresberichte, OTRS-Ticketsystem, IT-Risikobewertung, Zuständigkeiten und
Qualifikationen in der EDV (AB-IT)
Ausführliche Prozessbeschreibung
1. Leitung, Organisation, Ressourcen
Die IT-Leitung wird durch die Abteilungsleitung festgelegt. Die IT-Leitung verteilt die
Zuständigkeiten für Aufgaben an die Mitarbeiter(innen) der IT; sie werden auf den Webseiten der
Abteilung dokumentiert. Die IT-Leitung überwacht, dass ausreichend viele Mitarbeiter(innen)
ausreichende Kompetenzen haben, um den IT-Service auch bei Krankheit oder Urlaub
sicherzustellen. Eine Zuordnung der Arbeitszeit bestimmter Mitarbeiter(innen) zu bestimmten
Projekten im Sinne eines Arbeitsplans ist zur Zeit aufgrund geringer Fluktuation an
Mitarbeiter(inne)n und Aufgaben nicht vorgesehen. Die IT-Leitung verwaltet die finanziellen Mittel,
die von der Abteilung zur Verfügung gestellt werden oder abgerufen werden können.
2. Planung, Durchführung, Überprüfung, Verbesserung
Die Arbeit der IT kann durch einen doppelten PDCA-Zyklus beschrieben werden:
IT-V2.1
•
einen Jahreszyklus mit Zwischenbewertungen,
•
sowie einen Wochenzyklus.
Seite:1 / 2
Jahreszyklus:
Nr.
Verantwortlich
Aktion
Beschreibung
Dokumente
1
IT-Leitung
P1:Planung
Das IT-Jahr beginnt und endet mit der QMManagementbewertung der Abteilung.
Zu Beginn des IT-Jahres werden IT-Ziele für das
kommende Jahr festgelegt. Dabei werden die Ziele
und Erfahrungen des letzten Jahres, die Ergebnisse
der Nutzerbefragung und der Risikobewertung, sowie
die Rückmeldungen aus der Managementbewertung
berücksichtigt. Die IT-Jahresziele spezifizieren und
ergänzen die IT-Ziele, die als Jahresziele der
Abteilung beschlossen werden.
IT-Jahresziele
2
IT-Leitung
P1: Risikomanagement
Die IT-Mitarbeiter(innen) treffen sich jährlich und
bewerten, welche Risiken der Abteilung durch die IT
entstehen können, ob bisher identifizierte Risiken
weggefallen oder neue hinzugekommen sind, und die
Maßnahmen zum Umgang mit den Risiken.
Protokoll der
Risikomanagementsitzung; Aufträge an
IT-Mitarbeiter(innen)
3
IT-Leitung
P1: Vorgabedokumente
Die IT-Leitung entscheidet, welche Tätigkeiten durch
Festlegung in Technical Procedures (TPs)
standardisiert werden sollen und vergibt ggf. Aufträge
an die IT-Mitarbeiter(innen).
IT-TPs
3
IT-Leitung und
D1: Betrieb
IT-Mitarbeiter(innen)
Auf der Grundlage der TPs und wie im Wochenzyklus
beschrieben, wird die tatsächliche Arbeit durchgeführt.
Protokolle der
sysadm-Sitzungen
5
IT-Leitung
C1: Check
IT-Leitung und IT-Mitarbeiter(innen) bewerten viertelährlich die Erreichung der IT-Jahresziele und passen
sie ggf. an.
IT-Zielerreichung
6
IT-Leitung
A1:Review und
Verbesserung
Unter Berücksichtigung der Nachweise, der ITJahresziele und der Erfahrungen werden anlässlich
der QM-Managementbewertung die Leistungen des
vergangenen Jahres, die Qualität der internen
Kontrollen und mögliche Verbesserungen gemeinsam
von IT-Leitung und IT-Mitarbeiter(inne)n beraten und
die Ergebnisse von der IT-Leitung in einem ITJahresbericht niedergelegt.
IT-Jahresbericht
7
IT-Leitung
A1: Review der
Vorgabedokumente
In Vorbereitung des jährlichen externen QM-Audits
IT-TPs
werden die Vorgabedokumente auf Aktualität überprüft
und ggf. revidiert.
Wochenzyklus:
Nr.
Verantwortlich
Aktion
Beschreibung
Dokumente
1
IT-Leitung und
P2: Wöchentliche
IT-Mitarbeiter(innen) sysadmBesprechung
In der wöchentlichen Sitzung der IT-Mitarbeiter(innen)
wird beschlossen, welche aktuellen Aufgaben vordringlich erledigt werden müssen (Priorisierung) und
wer was tut.
Protokoll der sysadmBesprechung
2
IT-Leitung und
D2: Betrieb
IT-Mitarbeiter(innen)
Die IT-Mitarbeiter(innen) erledigen die besprochenen
Aufgaben, sofern nicht aktuell dringendere Aufgaben
sie davon abhalten. Anfallende Probleme und ihre
Lösung werden im OTRS-Ticketsystem dokumentiert.
Tickets im OTRSTicketsystem,
Einträge in Serverlogs.
3
IT-Leitung
Die IT-Leitung überprüft stichprobenartig die
Einhaltung der TPs und regt ggf. Korrekturen an. Des
Weiteren prüft die IT-Leitung stichprobenartig den
Bearbeitungsstatus von OTRS-Tickets (siehe
IT_Anhang1) und greift gegebenenfalls korrigierend
ein – beispielsweise durch Priorisierung.
4
IT-Leitung und
A2: Wöchentliche
IT-Mitarbeiter(innen) sysadmBesprechung
C2:Monitoring
In der wöchentlichen Sitzung der IT-Mitarbeiter(innen)
werden die Ereignisse und Tätigkeiten der Woche
berichtet und bewertet.
Aufzeichnungen
Aufzeichnungen werden im Verzeichnis /usr/local/sysadm/doc abgelegt.
IT-V2.1
Seite:2 / 2
Protokoll der sysadmBesprechung