04.1KuAMAnlage_Anforderungsbeschreibung_Ausfllanleitung
Dieses Dokument ist Teil der Anfrage „Virtuelle Rekonstruktion von Stasi-Unterlagen: ITZ Bund“
Anforderungsbeschreibung Ausfüllanleitung – Abkürzungsverzeichnis – Glossar
Anforderungsbeschreibung Vorlagen- 1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar Stand: 24.05.2017 Inhaltsverzeichnis A) Ausfüllanleitung S. 3 B) Abkürzungsverzeichnung S. 7 C) Glossar S. 9 - Seite 2 -
Anforderungsbeschreibung Vorlagen- 1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar Stand: 24.05.2017 A) Ausfüllanleitung 0 Angebotsaufforderung 1.1 Organisatorisches vAKZ: bei einem CR bitte hier das Ursprungs-AKZ mitangeben 1.4 Jahres- und Rahmenplanung - Das Vorhaben ist zwingende Grundlage für die Umsetzung folgender Vorhaben/Projekte oder - Das Vorhaben ist abhängig von der Umsetzung der folgenden Vorhaben, ohne deren Realisierung es nicht durchgeführt werden kann 2.2.2 Rahmenbedingungen Beispiele für Technische Rahmenbedingungen: Angaben zu bestehenden Diensten, zu bestehenden Softwareprodukten, die mit genutzt werden können/müssen. Vorhandene technische Infrastruktur: Hardware, Betriebssysteme, Browser, Netzwerkbandarchitektur, evtl. Datenbanken 2.2.3 Sind kurz-, mittel oder langfristig Änderungen absehbar? Z.B. deutlicher Anstieg der Anwender, neue Zielgruppen, geplantes Re-Design, absehbare Veränderungen oder Entwicklungen? - Seite 3 -
Anforderungsbeschreibung Vorlagen- 1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar Stand: 24.05.2017 Anlage Anforderungsbeschreibung I Betriebsleistung /SVS (Serviceschein) Umgebungskategorien Produktivumgebung: Umgebung für den regulären Wirkbetrieb einer Anwendung (Live-Umgebung) Staging- / Lasttestumgebung: Betriebsinterne Testumgebung (Last- und Performancetests) Entwicklungsumgebung Test- und Entwicklungsumgebung (mehrere Umgebungen möglich) Allgemeiner Hinweis: Reporting und Verfügbarkeitsmessung sind nur möglich, wenn ein ITSM-Tool genutzt wird. I.1 Anforderungen an Produktivumgebung (Serviceschein) Hier ist anzugeben, wenn ein bestimmter Server oder eine bestimmte Datenbank etc. betrieben werden soll. Bitte ausreichend begründen. I.1.1 Serviceklasse Die verbindlichen Informationen zur Serviceklasse werden mit in Kraft treten der Gemeinsamen Geschäftsbedingungen übernommen. Kritikalität: Hoch: Das System / Verfahren hat eine sehr hohe Verfügbarkeitsanforderung und/oder eine hohe Außenwirkung Mittel: Das System / Verfahren hat eine hohe Verfügbarkeits-anforderung und/oder eine mittlere Außenwirkung. Niedrig: Das System / Verfahren hat eine geringe bis mittlere Verfügbarkeits-anforderung und keine oder geringe Außenwirkung. I.1.2 Servicezeit Die verbindlichen Informationen zur Servicezeit werden mit in Kraft treten der Gemeinsamen Geschäftsbedingungen übernommen. I.1.3 Infrastruktur-Wartungsfenster - Seite 4 -
Anforderungsbeschreibung Vorlagen- 1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar Stand: 24.05.2017 Wartungsfenster dürfen sich nicht überlappen und müssen bundesweit einheitlich sein. Wenn sich das nicht vermeiden lässt, ist kein SLA-Report für die Betriebsunterbrechungen möglich. I.1.11 Vereinfachter Abruf von sonstigen Betriebsleistungen Innerhalb der Reaktionszeit erhält der Auftraggeber bzw. die Auftraggeberin vom Auftragnehmer bzw. der Auftragnehmerin die Rückmeldung, ob und wenn ja, bis wann der Abruf umgesetzt werden kann. I.2.1 Stagingumgebung der Produktivumgebung (Lasttestumgebung) Anmerkungen Stagingumgebung: z.B.: Gibt es zeitliche Rahmenbedingungen an die Durchführung des Lasttests? Gibt es weitere Bedingungen an die Lasttestumgebung/ den Lasttest?) I.2.2 Anforderungen an die Entwicklungsumgebung Serviceklasse und Servicezeiten müssen grundsätzlich der Produktivumgebung entsprechen. Sind hier andere Klassen oder Zeiten gewünscht, muss dafür ein neues AKZ generiert werden. - Seite 5 -
Anforderungsbeschreibung Vorlagen- 1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar Stand: 24.05.2017 II Architektur II.1.1 Systemarchitektur b) Auf welche bestehende Plattform ist ggf. eine Einbindung angedacht? Z. B.: MAPZ (Mitarbeiterportal Zoll) III Pflegevereinbarung III.3.3 Zeiten der Leistungserbringung Kernarbeitszeit Die Kernarbeitszeit richtet sich nach dem Ort der Leistungserbringung (3.2.) IV Sonderbeschaffung Die Sonderbeschaffung betrifft Produkte (Hardware / Software), die sich nicht im Warenkorb befinden. IV.1 Auftragsgegenstand Der Auftragsgegenstand ist allgemein entsprechend seinem Zweck, bzw. seiner Funktionen zu beschreiben. IV.5 Produktfestlegungen Möchte der Auftraggeber bzw. die Auftraggeberin ein bestimmtes Produkt eines bestimmten Herstellers, so sind hier alle Angaben erforderlich, die ein Alleinstellungsmerkmal begründen. - Seite 6 -
Anforderungsbeschreibung Vorlagen- 1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar Stand: 24.05.2017 B) Abkürzungsverzeichnis AG/ -in Auftraggeber/ -in: AG/ -in ist die leistungsanfordernde Stelle (z.B. die Fachreferate). Die Abwicklung der Aufträge erfolgt seitens des bzw. der AG/ -in über eine fest definierte Auftraggeberschnittstelle (AGS). Der bzw. die AG/ -in verantwortet die Ausgestaltung des Auftrags, schließt SLA’s ab und verantwortet die vollen Kosten des Projekts und des Betriebs (Betriebs- Bereitstellungskosten) nach bewilligten Mitteln. AGS Auftraggeberschnittstelle AKZ Auftragskennzeichen: Ist das zentrale Zuordnungsobjekt für alle Planungen mit zugehörigen Aufwandsarten (Finanz- und Personalressourcen), die einen Auftrag an das ITZBund betreffen. AN/ -in Auftragnehmer/ -in: Ist die IT-leistungserbringende Stelle (gegenüber den AGinnen bzw. AGn ist dies das ITZBund). AT Arbeitstage BDSG Bundesdatenschutzgesetz BFinV Bundesfinanzverwaltung BI Business Intelligence: Ist die Summe verschiedener Methoden und Techniken zur Gewinnung von Erkenntnissen. Strategische und operative Entscheidungen auf Managementebene können auf dieser Grundlage optimiert werden DSGVO Datenschutz-Grundverordnung DV- Datenverarbeitungskonzept oder IT-Konzept: Konzept Ist eine Fortführung des Fachkonzeptes bei der Erstellung von Datenbanken oder bei der Programmierung. Es beschreibt die relevanten Daten und deren Verarbeitung. Die im Fachkonzept ermittelten Informationen werden auf die jeweilige Datenbank bzw. Programmiersprache angepasst. Die Aufgabenstellungen aus dem Fachkonzept werden bezüglich der Datenstrukturen und Verarbeitungsschritte strukturiert und dokumentiert. DOI Deutschland-Online Infrastruktur DSFA Datenschutz-Folgenabschätzung FAP Fachliche Ansprechperson GB Gigabyte HW Hardware ITSM IT-Service-Management - Seite 7 -
Anforderungsbeschreibung Vorlagen- 1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar Stand: 24.05.2017 IVBB InformationsVerbund Berlin-Bonn IVBV InformationsVerbund der Bundesverwaltung PT Personentag (8 Stunden ohne Pause) PV Pflegevereinbarung SiKo Sicherheitskonzept SLA Service Level Agreement SVS Serviceschein SW Software SWE Software-Entwicklung vAKZ vorläufiges Auftragskennzeichen vDSK Verfahrensspezifisches Datenschutzkonzept VSK Verfahrensspezifisches Sicherheitskonzept WiBe Wirtschaftlichkeitsbetrachtung - Seite 8 -
Anforderungsbeschreibung Vorlagen- 1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar Stand: 24.05.2017 C) Glossar Antwortzeit Zeitraum zwischen Freigabe einer Dialog-Transaktion auf einem Client und der Rückmeldung der angesprochenen Funktion. Archivierung Steht für die unveränderbare, langzeitige Aufbewahrung elektronischer Informationen, in der Regel durch Einsatz (elektronische): spezieller Archivsysteme. Hierbei handelt es sich um programmgestützte Systeme, die in automatisierter Weise die geeignete Aufbewahrung elektronisch vorliegender Daten unterstützen. (Langzeitspeicherung). Abzugrenzen hiervon ist die Langzeitaufbewahrung (die in vielen Fällen die zutreffendere Beschreibung ist), da für die Archivierung grds. das Bundesarchiv zuständig ist. Ausfall Eingeschränkte Verfügbarkeit des Systems/Verfahrens Ausfallzeit Maximale zusammenhängende Dauer eines Ausfalls während der Betriebszeit Bearbeitungszeit Zeitspanne zwischen dem Beginn der Bearbeitung eines Störungs-Tickets und der Behebung der Störung (Incident). Die Bearbeitungszeit wird nur innerhalb der Servicezeit gemessen und gilt ausschließlich für Störungs-Tickets (andere Ereignisse wie Anfragen, Änderungswünsche usw. werden nicht betrachtet). Unter „maximaler Bearbeitungszeit“ wird die Zeit verstanden, die lt. ausgewählter Serviceklasse und Priorität maximal für die Bearbeitung eines Tickets zulässig ist. Bedarfsträger/ -innen Die Bedarfsträger/ -innen sind Anwender/ -innen und Expertinnen bzw. Experten in ihrem Fachbereich (z.B. Fachreferate). Sie fragen IT-Services und Projektergebnisse nach bzw. nutzen diese. Datenschutz Aufgabe des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht beeinträchtigt wird. Er soll selbst über die Preisgabe und Verwendung seiner Daten bestimmen („informationelles Selbstbestimmungsrecht“). • besondere Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische personenbezogene Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit Daten oder Sexualleben. • personenbezogene (BDSG) Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Daten natürlichen Person (Betroffene bzw. Betroffener), wie z.B. Alter, Anschrift, Vermögen, Äußerungen und Überzeugungen. - Seite 9 -
Anforderungsbeschreibung Vorlagen- 1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar Stand: 24.05.2017 Datensicherung Kopien von gespeicherten Daten, die über einen bestimmten Zeitraum auf einem ausgelagerten Speichermedium (meistens nochmals redundant) gesichert werden, um diese vor Verlust zu schützen. Ereignisbearbeitung Im Rahmen der Ereignisbearbeitung werden von den Anwenderinnen bzw. Anwendern der AGin bzw. des AGs gemeldete Ereignisse, insbes. Störungen, sowie ggf. von den Überwachungssystemen automatisiert erstellte Störungs- Tickets angenommen, analysiert, bearbeitet und der Vorgang dokumentiert. Erfüllungsgrad Der Erfüllungsgrad gibt Auskunft darüber, mit welchem Prozentsatz sich das ITZBund als AN verpflichtet, Dienstleistungen auf dem IT-Sektor zu erbringen und dient somit als Richtwert für die Service Messung und als Grundlage für die Dokumentation. Das ITZBund vereinbart regelmäßig einen Erfüllungsgrad von >=85 %, d.h. in mindestens 85% der Fälle erfüllt der AN die Anforderung der AGin bzw. des AGs. Fachanwendung / Fachanwendungen umfassen alle IT-Lösungen, die Fachaufgaben einer Behörde unterstützen, d.h. auf einen Fachverfahren Kernprozess der Behörde zugeschnitten sind und dessen fachliche Anforderungen umsetzen. Fachanwendungen haben i.d.R. behördenspezifischen Charakter. Individuallösung siehe Lösung IT-Sicherheit (Parameter zur IT-Sicherheit) • Vertraulichkeit Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein. • Integrität Bei der Integrität muss zwischen der Daten- und der Netzintegrität unterschieden werden. Unter der Datenintegrität wird ein Schutz gegen das Manipulieren von Daten verstanden. Unter der Netzintegrität wird die Übereinstimmung des tatsächlichen Netzwerkes mit der geplanten physikalischen und logischen Segmentierung verstanden. • Verfügbarkeit Bei allgemeinen technischen Systemen versteht man unter der Verfügbarkeit das Verhältnis zwischen der Differenz aus der Gesamtzeit und der Gesamtausfallzeit zur Gesamtzeit. Im Umfeld von IT-Netzen werden neben diesem Aspekt die verfügbare Bandbreite und der maximale Durchsatz betrachtet. ITSM – Tool ist eine Software zur Unterstützung der Planung, Steuerung und Überwachung von IT-Prozessen, incl. Ticketerstellung (zur Aufnahme von IT-Störungen). - Seite 10 -