M 2.425 Geeignete Auswahl von Werkzeugen für das Patch- und Änderungsmanagement

Verantwortlich für Initiierung: Änderungsmanager, IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Änderungsmanager, Leiter IT

Der Patch- und Änderungsmanagementprozess kann mit verschiedenen Produkten oder Produktkombinationen unterstützt werden. Es kann vielfältige Gründe geben, ein Werkzeug zur Umsetzung und Durchführung des Patch- und Änderungsprozesses einzusetzen. Häufig sind heterogene IT-Infrastrukturen und die effektivere Ausnutzung von Ressourcen bestimmend.

Vor der Beschaffung eines Werkzeugs für das Patch- und Änderungsmanagement sollten die Anforderungen und Rahmenbedingungen ermittelt werden, um ein für die jeweilige Institution geeignetes Werkzeug zu finden. Das Vorgehen für die Evaluation eines Produktes ist stets ähnlich und orientiert sich an der gültigen Patch-Strategie der Institution, unabhängig davon, ob ein Patch- und Änderungsmanagement als Werkzeug für ein Betriebssystem, für die Produktpalette eines Herstellers oder für ein großes heterogenes IT-Szenario benötigt wird.

Nachfolgend ist eine Auswahl der wichtigsten Ausstattungsmerkmale zu finden, welche bei der Produktwahl beachtet werden sollten und die die Basis für die Formulierung der Anforderungen an das Softwarewerkzeug sind.