Bundesamt für Sicherheit in der Informationstechnik

M 2.427 Abstimmung von Änderungsanforderungen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Änderungsmanager

Der Erfolg des Patch- und Änderungsmanagementprozesses hängt von einer effektiven Kommunikation ab, da die einzelnen Prozessschritte, wie sie in M 2.421 Planung des Patch- und Änderungsmanagementprozesses und M 2.422 Umgang mit Änderungsanforderungen festgelegt wurden, oft nur weiter durchgeführt werden können, nachdem eine Reaktion der verantwortlichen Rollen vorliegt.

In den Abstimmungsprozess, um eine Hard- oder Softwareänderung durchzuführen, sind außer dem Change Advisory Board ( CAB ) eventuell weitere Zielgruppen einzubeziehen. Welche dies sind, hängt von der Größe und der Struktur der Institution ab. Typischerweise sollten der Antragsteller einer Hard- oder Softwareänderung, der IT-Helpdesk und der von den Auswirkungen der Änderung betroffene Endbenutzer bzw. ein Vertreter des Fachbereiches einbezogen werden.

Den Geschäftsprozess-Verantwortlichen muss das Antragsverfahren für Hard- oder Softwareänderungen bekannt sein, sowie welchen Prozess der Antrag durchläuft und welche Informationen im Verlauf des Antragsverfahrens bereit gestellt werden. Ein wesentlicher Aspekt ist die inhaltliche Qualität des Änderungsantrages (RfCs). Die notwendigen Angaben werden häufig als Formular oder über eine Eingabemaske in einer speziellen Anwendung erfasst. Welche Informationen benötigt werden und wie das Formular aufgebaut wird, sollte daher mit besonderer Sorgfalt, in Abstimmung mit den möglichen Zielgruppen, festgelegt werden.

Ferner muss durch den Patch- und Änderungsmanagementprozess sicher gestellt werden, dass bei schwerwiegenden Änderungen alle Fachverantwortlichen die Möglichkeit haben, sich zu dem Antragsinhalt zu äußern, um eine, aus Sicht einer Zielgruppe, unerwünschte Änderung zu verhindern.

Auf der anderen Seite darf das Antragsverfahren nicht zu lange dauern. Es muss außerdem möglich sein, wichtige Änderungen beschleunigt zu behandeln. Dabei muss es unter Umständen definiert erlaubt sein, den regulären Patch- und Änderungsmanagementprozess abzukürzen.

Prüffragen:

  • Werden beim Abstimmungsprozess zur Durchführung einer Änderung alle betroffenen Zielgruppen berücksichtigt?

  • Ist sichergestellt, dass sich alle von der Änderung betroffenen Zielgruppen, nachweisbar zu dieser äußern können?

  • Gibt es ein festgelegtes Verfahren, durch das wichtige Änderungsanforderungen beschleunigt werden können?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK