Anforderungsbeschreibung Ausfüllanleitung – Abkürzungsverzeichnis – Glossar

Anforderungsbeschreibung        Vorlagen-            1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar Stand:        24.05.2017 Inhaltsverzeichnis A) Ausfüllanleitung                                         S. 3 B) Abkürzungsverzeichnung                                   S. 7 C) Glossar                                                  S. 9 - Seite 2 -

Anforderungsbeschreibung                    Vorlagen-          1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar             Stand:      24.05.2017 A) Ausfüllanleitung 0 Angebotsaufforderung 1.1 Organisatorisches vAKZ: bei einem CR bitte hier das Ursprungs-AKZ mitangeben 1.4 Jahres- und Rahmenplanung -  Das Vorhaben ist zwingende Grundlage für die Umsetzung folgender Vorhaben/Projekte oder -  Das Vorhaben ist abhängig von der Umsetzung der folgenden Vorhaben, ohne deren Realisierung es nicht durchgeführt werden kann 2.2.2 Rahmenbedingungen Beispiele für Technische Rahmenbedingungen: Angaben zu bestehenden Diensten, zu bestehenden Softwareprodukten, die mit genutzt werden können/müssen. Vorhandene technische Infrastruktur: Hardware, Betriebssysteme, Browser, Netzwerkbandarchitektur, evtl. Datenbanken 2.2.3 Sind kurz-, mittel oder langfristig Änderungen absehbar? Z.B. deutlicher Anstieg der Anwender, neue Zielgruppen, geplantes Re-Design, absehbare Veränderungen oder Entwicklungen? - Seite 3 -

Anforderungsbeschreibung                       Vorlagen-            1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar                Stand:        24.05.2017 Anlage Anforderungsbeschreibung I Betriebsleistung /SVS (Serviceschein) Umgebungskategorien Produktivumgebung: Umgebung für den regulären Wirkbetrieb einer Anwendung (Live-Umgebung) Staging- / Lasttestumgebung: Betriebsinterne Testumgebung (Last- und Performancetests) Entwicklungsumgebung Test- und Entwicklungsumgebung (mehrere Umgebungen möglich) Allgemeiner Hinweis: Reporting und Verfügbarkeitsmessung sind nur möglich, wenn ein ITSM-Tool genutzt wird. I.1     Anforderungen an Produktivumgebung (Serviceschein) Hier ist anzugeben, wenn ein bestimmter Server oder eine bestimmte Datenbank etc. betrieben werden soll. Bitte ausreichend begründen. I.1.1 Serviceklasse Die verbindlichen Informationen zur Serviceklasse werden mit in Kraft treten der Gemeinsamen Geschäftsbedingungen übernommen. Kritikalität: Hoch: Das System / Verfahren hat eine sehr hohe Verfügbarkeitsanforderung und/oder eine hohe Außenwirkung Mittel: Das System / Verfahren hat eine hohe Verfügbarkeits-anforderung und/oder eine mittlere Außenwirkung. Niedrig: Das System / Verfahren hat eine geringe bis mittlere Verfügbarkeits-anforderung und keine oder geringe Außenwirkung. I.1.2 Servicezeit Die verbindlichen Informationen zur Servicezeit werden mit in Kraft treten der Gemeinsamen Geschäftsbedingungen übernommen. I.1.3 Infrastruktur-Wartungsfenster - Seite 4 -

Anforderungsbeschreibung                  Vorlagen-             1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar           Stand:         24.05.2017 Wartungsfenster dürfen sich nicht überlappen und müssen bundesweit einheitlich sein. Wenn sich das nicht vermeiden lässt, ist kein SLA-Report für die Betriebsunterbrechungen möglich. I.1.11 Vereinfachter Abruf von sonstigen Betriebsleistungen Innerhalb der Reaktionszeit erhält der Auftraggeber bzw. die Auftraggeberin vom Auftragnehmer bzw. der Auftragnehmerin die Rückmeldung, ob und wenn ja, bis wann der Abruf umgesetzt werden kann. I.2.1 Stagingumgebung der Produktivumgebung (Lasttestumgebung) Anmerkungen Stagingumgebung: z.B.: Gibt es zeitliche Rahmenbedingungen an die Durchführung des Lasttests? Gibt es weitere Bedingungen an die Lasttestumgebung/ den Lasttest?) I.2.2 Anforderungen an die Entwicklungsumgebung Serviceklasse und Servicezeiten müssen grundsätzlich der Produktivumgebung entsprechen. Sind hier andere Klassen oder Zeiten gewünscht, muss dafür ein neues AKZ generiert werden. - Seite 5 -

Anforderungsbeschreibung                          Vorlagen-           1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar                   Stand:       24.05.2017 II Architektur II.1.1 Systemarchitektur b)    Auf welche bestehende Plattform ist ggf. eine Einbindung angedacht? Z. B.: MAPZ (Mitarbeiterportal Zoll) III Pflegevereinbarung III.3.3 Zeiten der Leistungserbringung Kernarbeitszeit Die Kernarbeitszeit richtet sich nach dem Ort der Leistungserbringung (3.2.) IV Sonderbeschaffung Die Sonderbeschaffung betrifft Produkte (Hardware / Software), die sich nicht im Warenkorb befinden. IV.1 Auftragsgegenstand Der Auftragsgegenstand ist allgemein entsprechend seinem Zweck, bzw. seiner Funktionen zu beschreiben. IV.5 Produktfestlegungen Möchte der Auftraggeber bzw. die Auftraggeberin ein bestimmtes Produkt eines bestimmten Herstellers, so sind hier alle Angaben erforderlich, die ein Alleinstellungsmerkmal begründen. - Seite 6 -

Anforderungsbeschreibung                      Vorlagen-           1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar               Stand:       24.05.2017 B) Abkürzungsverzeichnis AG/ -in Auftraggeber/ -in: AG/ -in ist die leistungsanfordernde Stelle (z.B. die Fachreferate). Die Abwicklung der Aufträge erfolgt seitens des bzw. der AG/ -in über eine fest definierte Auftraggeberschnittstelle (AGS). Der bzw. die AG/ -in verantwortet die Ausgestaltung des Auftrags, schließt SLA’s ab und verantwortet die vollen Kosten des Projekts und des Betriebs (Betriebs- Bereitstellungskosten) nach bewilligten Mitteln. AGS     Auftraggeberschnittstelle AKZ     Auftragskennzeichen: Ist das zentrale Zuordnungsobjekt für alle Planungen mit zugehörigen Aufwandsarten (Finanz- und Personalressourcen), die einen Auftrag an das ITZBund betreffen. AN/ -in Auftragnehmer/ -in: Ist die IT-leistungserbringende Stelle (gegenüber den AGinnen bzw. AGn ist dies das ITZBund). AT      Arbeitstage BDSG    Bundesdatenschutzgesetz BFinV   Bundesfinanzverwaltung BI      Business Intelligence: Ist die Summe verschiedener Methoden und Techniken zur Gewinnung von Erkenntnissen. Strategische und operative Entscheidungen auf Managementebene können auf dieser Grundlage optimiert werden DSGVO   Datenschutz-Grundverordnung DV-     Datenverarbeitungskonzept oder IT-Konzept: Konzept Ist eine Fortführung des Fachkonzeptes bei der Erstellung von Datenbanken oder bei der Programmierung. Es beschreibt die relevanten Daten und deren Verarbeitung. Die im Fachkonzept ermittelten Informationen werden auf die jeweilige Datenbank bzw. Programmiersprache angepasst. Die Aufgabenstellungen aus dem Fachkonzept werden bezüglich der Datenstrukturen und Verarbeitungsschritte strukturiert und dokumentiert. DOI     Deutschland-Online Infrastruktur DSFA    Datenschutz-Folgenabschätzung FAP     Fachliche Ansprechperson GB      Gigabyte HW      Hardware ITSM    IT-Service-Management - Seite 7 -

Anforderungsbeschreibung        Vorlagen-        1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar Stand:    24.05.2017 IVBB InformationsVerbund Berlin-Bonn IVBV InformationsVerbund der Bundesverwaltung PT   Personentag (8 Stunden ohne Pause) PV   Pflegevereinbarung SiKo Sicherheitskonzept SLA  Service Level Agreement SVS  Serviceschein SW   Software SWE  Software-Entwicklung vAKZ vorläufiges Auftragskennzeichen vDSK Verfahrensspezifisches Datenschutzkonzept VSK  Verfahrensspezifisches Sicherheitskonzept WiBe Wirtschaftlichkeitsbetrachtung - Seite 8 -

Anforderungsbeschreibung                          Vorlagen-              1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar                   Stand:          24.05.2017 C) Glossar Antwortzeit                     Zeitraum zwischen Freigabe einer Dialog-Transaktion auf einem Client und der Rückmeldung der angesprochenen Funktion. Archivierung                    Steht für die unveränderbare, langzeitige Aufbewahrung elektronischer Informationen, in der Regel durch Einsatz (elektronische):                spezieller Archivsysteme. Hierbei handelt es sich um programmgestützte Systeme, die in automatisierter Weise die geeignete Aufbewahrung elektronisch vorliegender Daten unterstützen. (Langzeitspeicherung). Abzugrenzen hiervon ist die Langzeitaufbewahrung (die in vielen Fällen die zutreffendere Beschreibung ist), da für die Archivierung grds. das Bundesarchiv zuständig ist. Ausfall                         Eingeschränkte Verfügbarkeit des Systems/Verfahrens Ausfallzeit                     Maximale zusammenhängende Dauer eines Ausfalls während der Betriebszeit Bearbeitungszeit                Zeitspanne zwischen dem Beginn der Bearbeitung eines Störungs-Tickets und der Behebung der Störung (Incident). Die Bearbeitungszeit wird nur innerhalb der Servicezeit gemessen und gilt ausschließlich für Störungs-Tickets (andere Ereignisse wie Anfragen, Änderungswünsche usw. werden nicht betrachtet). Unter „maximaler Bearbeitungszeit“ wird die Zeit verstanden, die lt. ausgewählter Serviceklasse und Priorität maximal für die Bearbeitung eines Tickets zulässig ist. Bedarfsträger/ -innen           Die Bedarfsträger/ -innen sind Anwender/ -innen und Expertinnen bzw. Experten in ihrem Fachbereich (z.B. Fachreferate). Sie fragen IT-Services und Projektergebnisse nach bzw. nutzen diese. Datenschutz                     Aufgabe des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht beeinträchtigt wird. Er soll selbst über die Preisgabe und Verwendung seiner Daten bestimmen („informationelles Selbstbestimmungsrecht“). •   besondere               Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische personenbezogene        Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit Daten                   oder Sexualleben. •   personenbezogene        (BDSG) Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Daten                   natürlichen Person (Betroffene bzw. Betroffener), wie z.B. Alter, Anschrift, Vermögen, Äußerungen und Überzeugungen. - Seite 9 -

Anforderungsbeschreibung                          Vorlagen-             1.2 version: Ausfüllanleitung – Abkürzungsverzeichnis – Glossar                   Stand:         24.05.2017 Datensicherung                   Kopien von gespeicherten Daten, die über einen bestimmten Zeitraum auf einem ausgelagerten Speichermedium (meistens nochmals redundant) gesichert werden, um diese vor Verlust zu schützen. Ereignisbearbeitung              Im Rahmen der Ereignisbearbeitung werden von den Anwenderinnen bzw. Anwendern der AGin bzw. des AGs gemeldete Ereignisse, insbes. Störungen, sowie ggf. von den Überwachungssystemen automatisiert erstellte Störungs- Tickets angenommen, analysiert, bearbeitet und der Vorgang dokumentiert. Erfüllungsgrad                   Der Erfüllungsgrad gibt Auskunft darüber, mit welchem Prozentsatz sich das ITZBund als AN verpflichtet, Dienstleistungen auf dem IT-Sektor zu erbringen und dient somit als Richtwert für die Service Messung und als Grundlage für die Dokumentation. Das ITZBund vereinbart regelmäßig einen Erfüllungsgrad von >=85 %, d.h. in mindestens 85% der Fälle erfüllt der AN die Anforderung der AGin bzw. des AGs. Fachanwendung /                  Fachanwendungen umfassen alle IT-Lösungen, die Fachaufgaben einer Behörde unterstützen, d.h. auf einen Fachverfahren                    Kernprozess der Behörde zugeschnitten sind und dessen fachliche Anforderungen umsetzen. Fachanwendungen haben i.d.R. behördenspezifischen Charakter. Individuallösung                 siehe Lösung IT-Sicherheit                    (Parameter zur IT-Sicherheit) •  Vertraulichkeit           Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein. •  Integrität                Bei der Integrität muss zwischen der Daten- und der Netzintegrität unterschieden werden. Unter der Datenintegrität wird ein Schutz gegen das Manipulieren von Daten verstanden. Unter der Netzintegrität wird die Übereinstimmung des tatsächlichen Netzwerkes mit der geplanten physikalischen und logischen Segmentierung verstanden. •  Verfügbarkeit             Bei allgemeinen technischen Systemen versteht man unter der Verfügbarkeit das Verhältnis zwischen der Differenz aus der Gesamtzeit und der Gesamtausfallzeit zur Gesamtzeit. Im Umfeld von IT-Netzen werden neben diesem Aspekt die verfügbare Bandbreite und der maximale Durchsatz betrachtet. ITSM – Tool                      ist eine Software zur Unterstützung der Planung, Steuerung und Überwachung von IT-Prozessen, incl. Ticketerstellung (zur Aufnahme von IT-Störungen). - Seite 10 -