M 6.6 Untersuchung interner und externer Ausweichmöglichkeiten
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Verantwortliche der einzelnen IT-Anwendungen
Um Kapazitätsengpässe im eingeschränkten IT-Betrieb zu vermeiden, sind interne und externe Ausweichmöglichkeiten zu untersuchen.
Bei der Untersuchung von Ausweichmöglichkeiten ist insbesondere auf die technischen Anforderungen an das Ausweich-IT-System zu achten. Kompatibilität und ausreichende Kapazitätsreserven (siehe M 6.4 Dokumentation der Kapazitätsanforderungen der IT-Anwendungen) des Ausweich-IT-Systems sind Grundvoraussetzung für dessen Benutzung.
Zunächst steht die interne Verlagerung von IT-Anwendungen von einem IT-System auf ein anderes IT-System im Vordergrund (z. B. Ausweichen auf den Entwicklungsrechner, wenn der Produktionsrechner ausfällt). Externe Ausweichmöglichkeiten sind dann heranzuziehen, wenn mit internen Ausweichmöglichkeiten die Verfügbarkeitsanforderungen nicht mehr oder nicht wirtschaftlich erfüllt werden können.
Ausweichmöglichkeiten für nicht IT-spezifische Komponenten sind auch zu berücksichtigen. Beispielsweise im Bereich der Infrastruktur sind Ausweichmöglichkeiten für IT-Räume in Betracht zu ziehen.
Ergänzende Kontrollfragen:
- Wurden interne und externe Ausweichmöglichkeiten auf ihre Wirksamkeit hin untersucht?
- Wird die Konfiguration, Kapazität und Kompatibilität von internen und externen Ausweichmöglichkeiten dem aktuellen Verfahrensstand angepasst?
- Sind bei externen Ausweichmöglichkeiten Integrität und Vertraulichkeit der ausgelagerten IT-Anwendungen und Daten gewährleistet?