M 2.79 Festlegung der Verantwortlichkeiten im Bereich Standardsoftware

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Leiter IT, Leiter Organisation

Vor der Einführung von Standardsoftware müssen eine Reihe von Verantwortlichkeiten geregelt werden. Beispielhaft seien die Verantwortlichkeiten genannt für die Erstellung eines Anforderungskataloges, die Vorauswahl von Produkten, das Testen und Freigeben und die Installation.

Nachfolgend wird zum Vergleich aufgezeigt, wie diese Verantwortlichkeiten sinnvoll verteilt werden können. Da jedoch die Bezeichnungen in den meisten Organisationen voneinander abweichen, werden vorab einige Instanzen anhand ihrer Aufgaben definiert, denen anschließend die einzelnen Verantwortlichkeiten zugeordnet werden können:

Im Gesamtprozess "Standardsoftware" muss für jeden einzelnen Schritt festgelegt werden, welche der zuvor beschriebenen Instanzen für die Durchführung verantwortlich sind und welche Instanzen dabei beteiligt werden müssen. Eine mögliche sinnvolle Verantwortungsverteilung ist zur Orientierung in nachfolgender Tabelle zusammengefasst:

  verantwortlich
zu beteiligen
Erstellung des Anforderungskatalogs Fachabteilung, IT-Bereich Beschaffungsstelle, Haushälter, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter, Personal- oder Betriebsrat
Vorauswahl eines geeigneten Produktes Beschaffungsstelle IT-Bereich, Fachabteilung
Testen Fachabteilung und IT-Bereich IT-Sicherheitsbeauftragter, Datenschutzbeauftragter, Personal- oder Betriebsrat
Freigabe Behörden-/Unternehmensleitung
evtl. delegiert an Leiter Fachabteilung
-
Beschaffung Beschaffungsstelle Haushalt
Sicherstellen der Integrität der Software IT-Bereich -
Installation und Konfiguration IT-Bereich -
Versionskontrolle und Lizenzverwaltung IT-Bereich -
Deinstallation IT-Bereich -
Kontrolle des IT-Betriebs IT-Sicherheitsbeauftragter -

Die getroffenen Zuordnungen sind verbindlich festzuschreiben und deren Einhaltung ist periodischen Kontrollen zu unterziehen.

Prüffragen: