2 Teil 3: V-Modell-Referenz Tailoring
2.5 Projektmerkmale
2.5.5 Betriebsübergabe
Frage
Muss das System für den IT-Betrieb freigegeben werden?
Beschreibung
Wird ein (Teil-)System beauftragt bzw. entwickelt, das nach Abschluss des Projekts in den Wirkbetrieb übergeben werden muss, muss dieses Projektmerkmal mit einem Wert belegt werden, der der Art der Übergabe, z.B. unter Berücksichtigung von IT-Sicherheitsanforderungen, entspricht.
Werte
|
Einfache Freigabe |
Für die Überführung in den Wirkbetrieb genügt eine „einfache“ Freigabe ohne die Berücksichtigung von IT-Sicherheitsanforderungen, z.B. für ein unkritisches (Teil-)System, das weder Daten gefährdet noch personenbezogene Daten verarbeitet. Gemäß dem „Umsetzungsplan Bund“ des NPSI darf dieser Projektmerkmalswert bei der Entwicklung von Informationssystemen nicht ausgewählt werden. Einbezogene Vorgehensbausteine |
|
Freigabe mit IT-Sicherheitsanforderungen |
Für die Freigabe des (Teil-)Systems sind IT-Sicherheitsanforderungen zu berücksichtigen. Im Rahmen der Freigabe muss daher klar geregelt sein, wie sich das (Teil-)System im Hinblick auf das organisationsweite IT-Sicherheitskonzept positioniert. Einbezogene Vorgehensbausteine |
|
Freigabe mit Datenschutzanforderungen |
Ergänzend zur einfachen Freigabe sind sowohl IT-Sicherheitsanforderungen als auch Anforderungen bezüglich des Datenschutzes zu berücksichtigen. Dies ist z.B. der Fall, wenn ein (Teil-)System, das in den Wirkbetrieb überführt werden soll, personenbezogene Daten verarbeitet. In diesem Fall muss im Rahmen der Freigabe klar geregelt sein, wie sich das (Teil-)System im Hinblick auf das organisationsweite IT-Sicherheitskonzept und das organisationsweite Datenschutzkonzept positioniert. Einbezogene Vorgehensbausteine |
|
Keine Inbetriebnahme |
Das (Teil-)System wird nicht in den Wirkbetrieb überführt. Einbezogene Vorgehensbausteine keine |