IT-Organisationsrichtlinie

Transkript

1 Vorschriften für die Organisation des IT-Einsatzes in der Freien Universität Berlin IT-Organisationsrichtlinie Version 1.0 Stand:

2 1. Allgemeines Grundsätze Zielsetzung Anforderungen aus gesetzlichen Vorschriften Abgrenzung zu anderen IT-Richtlinien der Freien Universität Berlin Geltungsbereich Verantwortliche Bereiche CIO (Chief Information Officer)-Gremium Aufgaben und Zuständigkeit Aufbau Berichtsweg Kommunikations- und Dokumentationspflichten Zentrale IT-Dienstleister Aufgaben und Zuständigkeit Aufbau Berichtsweg Bereichsleitung Aufgaben und Zuständigkeit Aufbau Berichtsweg IT-Verantwortliche Aufgaben und Zuständigkeit Berichtsweg Verfahrensverantwortliche Aufgaben und Zuständigkeit Berichtsweg Systemadministrator/in Applikationsbetreuer/in Anwenderbetreuer/in Key-User Anwender/innen Datenschutzbeauftragte/r Personalvertretungen Querschnittsaufgaben IT-Planung und IT-Controlling IT-Sicherheit Koordinierung Leitungen der zentralen IT-Dienstleister Arbeitstreffen der IT-Verantwortlichen Schlussbestimmungen... 13

3 1. Allgemeines 1.1. Grundsätze Der IT-Einsatz an der Freien Universität Berlin wird nach dem Grundsatz einer dezentralen Struktur für Organisation und Technik gestaltet. Zentrale Vorgaben und Koordination sowie dezentrale Verantwortung ergeben ein geordnetes Zusammenwirken aller am IT-Einsatz Beteiligten bei größtmöglichem Gestaltungsspielraum für die Anpassung an die spezifischen Bedürfnisse einzelner Bereiche. Die Richtlinie für die Organisation des Einsatzes von rechnergestützten Verfahren zur Informationsverarbeitung und Kommunikation (im Folgenden als IT = Informationstechnik bezeichnet) an der Freien Universität Berlin legt als IT- Organisationsrichtlinie eine organisatorische Basis für den IT-Einsatz fest, die den sich verändernden technischen und allgemeinen organisatorischen Bedingungen Rechnung trägt Zielsetzung Der permanente Wandlungsprozess in der IT fordert allen Beteiligten ein hohes Maß an Lernfähigkeit und Veränderungsbereitschaft ab. Zur Erfüllung der internen Anforderungen an eine Maximierung der Effizienz von IT- Verfahren sowie der externen Anforderungen aus gesetzlichen Vorschriften und Richtlinien wird in dieser Richtlinie eine Organisationsstruktur festgelegt, die mit Hilfe systematischer Planung und kontrolliertem Betrieb von IT-Verfahren zu einer Minimierung von Gefahrenpotenzialen, universitätsweiter Optimierung des Betriebs und Maximierung der Wirtschaftlichkeit führen soll sowie den Schutz der Beschäftigten und Studierenden der Freien Universität Berlin durch adäquate Sicherheitsstandards gewährleistet und schließlich den vielfältigen Anforderungen der IT-Anwender an einen modernen und ergonomischen Arbeitsplatz gerecht wird. Durch die eindeutige Abgrenzung von Zuständigkeiten und die Stärkung der Eigenverantwortung von IT-Anwender/inne/n, -Administrator/inne/n und Koordinator/inne/n sollen Kommunikationsprozesse erleichtert und Fehlentwicklungen möglichst schon im Planungsstadium erkannt und abgestellt werden. Durch die Verankerung von zentralen und dezentralen Managementfunktionen im Gesamtplanungsprozess soll zudem rascher auf aktuelle Entwicklungen reagiert und erfolgreiche Neuerungen ohne Reibungsverlust in das IT-Gesamtsystem der Freien Universität Berlin integriert werden können. FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 1

4 1.3. Anforderungen aus gesetzlichen Vorschriften Neben den bereits an der Freien Universität Berlin vorhandenen internen Vorschriften und Regelungen existieren eine Reihe weiterer externer Vorschriften, von denen einige im folgenden Überblick kurz dargestellt werden. Für den Schutz von personenbezogenen Daten, die von Einrichtungen der Freien Universität Berlin im Rahmen der Erfüllung ihrer Aufgaben verarbeitet werden, gelten insbesondere: a) das Berliner Datenschutzgesetz (BlnDSG), b) das Berliner Hochschulgesetz (BerlHG), c) das Gesetz über die Informationsverarbeitung bei der allgemeinen Verwaltungstätigkeit (IVG). Die im Berliner Personalvertretungsgesetz (PersVG) geregelten Rechte der Personalräte werden immer dann berührt, wenn bei einem laufenden oder geplanten IT-Verfahren insbesondere einer der folgenden fünf Mitwirkungs- und Mitbestimmungstatbestände berührt wird: a) Einführung, wesentliche Änderung oder wesentliche Ausweitung neuer Arbeitsmethoden im Rahmen der Informations- und Kommunikationstechnik (siehe 85 Abs. 2 Nr. 8 PersVG), b) Maßnahmen zur Hebung der Arbeitsleistung und Erleichterung des Arbeitsablaufes, c) Maßnahmen, die Auswirkungen auf die bisher erfüllten Funktionen zur Folge haben (Funktionsveränderungen), d) Verfahren, die primär zur Überwachung der Leistung und/oder des Verhaltens der Mitarbeiter geeignet sind (z.b. elektronische Zeiterfassungssysteme), e) Durchführung von Ausbildungsmaßnahmen und der Auswahl der Teilnehmer/innen an Fortbildungsveranstaltungen. Bei der Planung und im laufenden Betrieb von IT-Verfahren mit dem Zweck der Erbringung von Infrastrukturdiensten (beispielsweise Campusnetz) oder an die Allgemeinheit gerichtetem Informationsangebot (zum Beispiel WWW-Angebot) müssen die Anforderungen an diese Dienste aus dem Telekommunikationsgesetz (TKG), dem Teledienstestaatsvertrag (TDSV) bzw. Mediendienstestaatsvertrag (StVMD) und weiterer gesetzlicher Regelungen berücksichtigt werden. FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 2

5 Bei der Nutzung, Entwicklung und Verbreitung von Software und digitalen Medien im Rahmen von IT-Verfahren der Freien Universität Berlin ist das Urheberrechtsgesetz (UrhG) das Teledienstegesetz (TDG) zu beachten Abgrenzung zu anderen IT-Richtlinien der Freien Universität Berlin In dieser IT-Organisationsrichtlinie werden allgemeine Regelungen für die Organisation der IT-Infrastruktur sowie die Beteiligung der verschiedenen Verantwortungsbereiche innerhalb der Freien Universität definiert. Regelungen für die Organisation, die Planung, den Ablauf und die Evaluierung von IT-Projekten sind in der IT- Projektrichtlinie der Freien Universität Berlin definiert. Regelungen zur Gewährleistung der IT-Sicherheit an der Freien Universität Berlin werden durch das IT-Sicherheitskonzept der Freien Universität hinsichtlich der Bestimmung von Schutzwürdigkeit von Daten und der Planung von Maßnahmen für Datenschutz und -sicherheit unter dem Grundsatz der Verhältnismäßigkeit erläutert und verbindlich festgelegt. In dem IT-Sicherheitskonzept wird auch der Begriff IT-Verfahren ausführlich beschrieben Geltungsbereich Diese IT-Organisationsrichtlinie gilt für alle Bereiche der Freien Universität Berlin. Sie betrifft jede Form von zentralen und dezentralen IT-Verfahren und damit die im Rahmen der Dokumentation von IT-Verfahren explizit oder implizit benannten Verantwortlichen, jegliche Computer-Hardware, die den Pflichten einer Inventarisierung unterliegt, jede Form von Software, die auf Rechnern, die Eigentum der Freien Universität Berlin sind bzw. in den Räumen der Universität betrieben werden, benutzt wird, lizenziert ist bzw. aus Mitteln der Freien Universität Berlin beschafft wurde. Werden IT-Verfahren ganz oder teilweise durch externe Dienstleister/innen erbracht, sollen diese vertraglich zur Einhaltung der in den IT-Richtlinien der Freien Universität Berlin getroffenen Regelungen verpflichtet werden. FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 3

6 2. Verantwortliche Bereiche 2.1. CIO (Chief Information Officer)-Gremium Aufgaben und Zuständigkeit Das CIO-Gremium bildet die höchste Entscheidungsinstanz für alle IT-Vorhaben der Freien Universität Berlin, die bereichsübergreifenden Charakter haben, und/oder längerfristig personelle oder finanzielle Ressourcen binden (s. auch IT-Projektrichtlinie der Freien Universität Berlin). Das CIO-Gremium wird vom Präsidenten benannt und nimmt im Auftrag des Präsidiums die Verantwortung für strategische IT-Fragen in der Freien Universität Berlin wahr. Das CIO-Gremium koordiniert die Arbeitsgruppe der Leitungen der zentralen IT-Dienstleister. Das CIO-Gremium wird durch eine ihm unterstellte Geschäftsstelle unterstützt. Das CIO-Gremium befasst sich nicht mit dem routinemäßigen operativen IT-Betrieb und -Einsatz in den Bereichen. Das CIO-Gremium nimmt übergeordnete Controllingaufgaben bei IT-Verfahren und IT-Projekten wahr (s. Punkt 3.1.) Aufbau Das CIO-Gremium setzt sich aus drei Mitgliedern zusammen: Einem/r Vizepräsidenten/in der Freien Universität Berlin Einem/r Sachverständigen der Freien Universität Berlin in IT-Fragen Dem/der Kanzler/in der Freien Universität Berlin. Den Vorsitz führt der/die Kanzler/in Berichtsweg Das CIO-Gremium ist gegenüber dem Präsidium der Freien Universität Berlin berichtspflichtig Kommunikations- und Dokumentationspflichten Die Ergebnisse der regelmäßigen Treffen des CIO-Gremiums werden protokolliert. Das CIO-Gremium stellt sicher, dass die Protokolle allen hiervon betroffenen Entscheidungsträgern und der/dem Datenschutzbeauftragten zeitnah zur Verfügung gestellt werden. Außerdem ist das CIO-Gremium für die Anfertigung und Verteilung der Sitzungsprotokolle der von ihm koordinierten Gremien verantwortlich. FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 4

7 Das CIO-Gremium gewährleistet den Dokumentations- und Kommunikationsfluss an alle betroffenen Entscheidungsträger Zentrale IT-Dienstleister Aufgaben und Zuständigkeit Als zentrale IT-Dienstleister werden Bereiche der Freien Universität Berlin verstanden, die IT-Infrastruktur oder IT-Services für die Einrichtungen der Freien Universität Berlin bereitstellen. Die zentralen IT-Dienstleister planen, realisieren, betreiben und gestalten IT- Infrastrukturen und IT-Services gemäß den universitätsintern geltenden Regelungen und entsprechend den Anforderungen der Verfahrensverantwortlichen. Umfang und Art der Dienstleistungen werden formal geregelt (z.b. in Form von Service-Level- Agreements). Die zentralen IT-Dienstleister erstellen bereichsübergreifende IT-Konzepte und Rahmenplanungen und legen diese dem CIO-Gremium vor Aufbau Folgende Bereiche erbringen zentrale IT-Dienstleistungen: Die Zentraleinrichtung für Datenverarbeitung (ZEDAT) Die Zentraleinrichtung für Datenverarbeitung ist das Hochschulrechenzentrum der Freien Universität Berlin. Das Hochschulrechenzentrum erbringt Dienstleistungen (Services) für Forschung, Lehre und Verwaltung auf den Gebieten der Informations- und Kommunikationstechniken. Seine Aufgaben sind in der vom Akademische Senat der Freien Universität Berlin erlassenen Ordnung in der jeweils gültigen Fassung geregelt. FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 5

8 Die Universitätsbibliothek (UB) Die Aufgaben der Universitätsbibliothek sind in der Bibliotheksordnung der Freien Universität Berlin vom , insbesondere 5 (FU-Mitteilungen 27/2000) beschrieben. Zur Durchführung ihrer IT-Aufgaben erbringt die Universitätsbibliothek benutzerorientierte IT-Dienstleistungen für das gesamte Bibliothekssystem der FUB auf der Basis zentraler aufgabenbezogener Rechenanlagen und Software (z. B. Datenbanksysteme, Nachweissoftware, digitale Dokumente). Das Center für Digitale Systeme (CeDiS), Kompetenzzentrum elearning /Multimedia Durch Beschluss des Präsidiums übernimmt das Center für Digitale Systeme (CeDiS) als zentrale Einrichtung der Freien Universität Berlin (ZUV-VIII) besondere Koordinierungs- und Serviceaufgaben auf dem elearning Sektor. Hierfür wurde das Kompetenz-Zentrum elearning / Multimedia eingerichtet und aufgebaut, das die Entwicklung, den Einsatz und die Förderung technologiebasierter Aus-, Fort- und Weiterbildungssysteme vorantreibt. Der Bereich elektronische Administration und Services (eas) Der Bereich elektronische Administration und Services (eas) erbringt IT- Dienstleistungen für die Verwaltung der Freien Universität Berlin. Er übernimmt die Einführung und Betreuung von IT-Verfahren für die Aufgaben der Verwaltung, insbesondere für Personal- und Haushaltssysteme sowie für das Studentenmanagement. Erbringen auch dezentrale Bereiche IT-Dienstleistungen für andere Bereiche, auch wenn dies nicht zu ihren originären Aufgaben zählt, gelten in diesen Fällen die hier formulierten Grundsätze (s. Punkt ) für zentrale IT-Dienstleister Berichtsweg Die Leitungen der zentralen IT-Dienstleister sind dem CIO-Gremium auf Anforderung berichtspflichtig. Dezentrale Bereiche, die IT-Dienstleistungen für andere Bereiche erbringen, unterliegen der Kontrolle der jeweiligen dezentralen Bereichsleitung. FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 6

9 2.3. Bereichsleitung Aufgaben und Zuständigkeit Die Leitung einer Organisationseinheit (s ) (Bereichsleitung) trägt die Verantwortung für den IT-Einsatz in ihrem Aufgabenbereich. Sie benennt in Abstimmung mit dem CIO-Gremium eine/n IT-Verantwortliche/n, die/der in ihrem Auftrag und mit ihrem Einverständnis den IT-Einsatz koordiniert und plant und darüber hinaus die in dem IT-Sicherheitskonzept formulierten Maßnahmen umsetzt. Die Bereichsleitung stellt sicher, dass die/der von ihr in Abstimmung mit dem CIO- Gremium für den jeweiligen Bereich benannte IT-Verantwortliche der gesamten Freien Universität Berlin bekannt gemacht wird. Insbesondere personelle Veränderungen sind unverzüglich mit dem CIO-Gremium abzustimmen und anzuzeigen. Die Bereichsleitung ist zuständig für alle bereichsinternen IT-Planungen und für den laufenden internen IT-Betrieb. In diesem Rahmen ist die Bereichsleitung auch verantwortlich für die Umsetzung FU-weiter IT-Richtlinien. Auf die ergänzende Zuständigkeit der zentralen Dienstleister als Bereichsleitung wird in hingewiesen Aufbau im Sinne dieser IT-Organisationsrichtlinie gibt es in der Freien Universität Berlin folgende Organisationseinheiten: Präsidium Fachbereiche Zentralinstitute Zentrale Einrichtungen/Zentraleinrichtungen Abteilungen der Zentralen Universiätsverwaltung Weitere dauerhafte oder befristete Einrichtungen Berichtsweg Die Bereichsleitungen sind dem CIO-Gremium auf Anforderung berichtspflichtig IT-Verantwortliche Aufgaben und Zuständigkeit Die/Der IT-Verantwortliche hat das Vertrauen und die Unterstützung der Bereichsleitung, in deren Auftrag sie/er insbesondere folgende Aufgaben wahrnimmt: FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 7

10 Mitarbeit bei der Erstellung und Umsetzung von bereichsübergreifenden IT- Konzepten, Mitarbeit bei der Umsetzung des IT-Sicherheitskonzepts in den Bereichen durch strukturierte Erfassung von IT-Verfahren in Zusammenarbeit mit den Verfahrensverantwortlichen, Verantwortlich für die Erstellung, Pflege und Fortschreibung einer Dokumentation über den gesamten IT-Einsatz in dem betreffenden Bereich (Dokumentation der IT-Verfahren und deren Fortschreibung), Organisation des IT-Einsatzes in dem betreffenden Bereich aus technischorganisatorischer Sicht unter Beachtung des IT-Sicherheitskonzepts, Verantwortliche/r Ansprechpartner/in der betreffenden Einrichtung u. a. für alle Gremien und andere Bereiche in Fragen der IT-Organisation und IT-Sicherheit innerhalb der Freien Universität Berlin, Ansprechpartner/in für Mitarbeiter/innen des betreffenden Bereichs in Fragen der IT-Organisation und IT-Sicherheit, Koordination von IT-Schulungsmaßnahmen in Fragen der IT-Sicherheit. Die/Der IT-Verantwortliche übt in Abstimmung mit der jeweiligen Bereichsleitung die ihr/ihm zugeordneten Kompetenzen in ihrem/seinem Bereich aus. Hierbei ist sie/er für alle Nutzer/innen von IT-Ressourcen der Freien Universität Berlin in ihrem/seinem Bereich zuständig Berichtsweg Die/Der IT-Verantwortliche ist der jeweiligen Bereichsleitung gegenüber berichtspflichtig Verfahrensverantwortliche Aufgaben und Zuständigkeit Die/Der Verfahrensverantwortliche organisiert die Einführung und den laufenden IT- Einsatz für eine Fachaufgabe einschließlich des Berechtigungskonzeptes in Abstimmung mit den Beteiligten. Die/Der Verfahrensverantwortliche ist für die nachvollziehbare Dokumentation des von ihr/ihm betreuten Verfahrens verantwortlich. Sie/Er unterstützt die/den IT- Verantwortliche/n bei ihren/seinen Dokumentations- und Berichtspflichten. Die/Der Verfahrensverantwortliche ist diejenige/derjenige, die/der für die Durchführung einer Fachaufgabe bzw. die Erstellung eines Dienstes verantwortlich ist und in FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 8

11 der Regel Besitzer/in der Daten ist. Sie/Er ist für alle IT-Aufgaben zuständig, die im Rahmen des von ihr/ihm verantworteten Verfahrens anfallen. Die/Der Verfahrensverantwortliche ist verantwortlich für die Einhaltung der Regelungen des Datenschutzes und somit auch für die datenschutzrechtlichen Meldungen Berichtsweg Die/Der Verfahrensverantwortliche ist der Bereichsleitung gegenüber berichtspflichtig Systemadministrator/in Der/Die Systemadministrator/in konfiguriert und betreibt IT-Systeme. Sie/Er erstellt und pflegt ein Betriebskonzept für jedes IT-System, dessen Betrieb sie/er verantwortet. Darüber hinaus können je nach Art des Systems weitere Dokumentations- und Berichtspflichten zu ihren/seinen Aufgaben gehören. Der/Die Systemadministrator/in ist für den ordnungsgemäßen Betrieb der Systeme verantwortlich, die zu ihrem/seinem Aufgabenbereich gehören. Neben den betriebssichernden Aufgaben ist der/die Administrator/in auch ganz oder teilweise für die Erstellung und Einhaltung eines Betriebs- und eines Datensicherungskonzepts zuständig Applikationsbetreuer/in Die Aufgaben des/der Applikationsbetreuers/-betreuerin sind die Parametrisierung und Konfiguration der Anwendungssoftware sowie die Verwaltung von festgelegten Benutzerrechten. Sie/Er dokumentiert alle Einstellungen der Anwendungssoftware, zum Beispiel in Form von Betriebs- und/oder Berechtigungskonzepten. Sie/Er ist verantwortlich für die Vollständigkeit und Aktualität der Dokumentation. Die Applikationsbetreuung umfasst die administrative und technische Betreuung einer Applikation aus fachlicher Sicht, neben und ergänzend zur Systemadministration und Anwendungsbetreuung. Der/Die Applikationsbetreuer/in ist zuständig für die Anpassung der Anwendungssoftware an die jeweiligen fachlichen Anforderungen. Sie/Er setzt die Anforderungen der Anwender/innen an das System um und unterstützt die Anwender/innen bei der Einsatzplanung Anwenderbetreuer/in Der/Die Anwenderbetreuer/in installiert und wartet Endgeräte. Hierzu zählt auch die Administration von bestimmter Software wie z.b. Betriebssysteme und Office- FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 9

12 Anwendungen. Wenn Probleme nicht unmittelbar gelöst werden können, übernimmt der/die Anwenderbetreuer/in die Organisation einer weiteren Hilfestellung. Schwerwiegende Fehler sind von dem/der Anwenderbetreuer/in zu dokumentieren und dem/der Applikationsbetreuer/in zu melden. Neben den Key-Usern (siehe Abschnitt 2.9 Key-User ) ist der/die Anwenderbetreuer/in die erste Hilfe für den/die Anwender/innen bei Problemen im Umgang mit Informationstechnik Key-User Key-User geben ihre besonderen Kenntnisse der fachlichen Anwendungen an die Anwender/innen weiter (Multiplikatoren) und tragen dadurch zur Entlastung der Applikations- und Anwenderbetreuung bei. Key-User sind für andere Anwender/innen erste/r Ansprechpartner/in bei aufgabenbezogenen Problemen des IT-Einsatzes. Darüber hinaus bilden sie die Schnittstelle zwischen Anwender/inne/n und Applikationsbetreuer/inne/n. Die Key-User kommunizieren die fachlichen Anforderungen an den/die Applikationsbetreuer/innen. Umgekehrt werden technische Änderungen von den Applikationsbetreuer/inne/n über die Key-User an die Anwender/innen weitergegeben Anwender/innen Anwender/innen im Sinne dieser Organisationsrichtlinie sind Personen, die im Rahmen der ihnen zugewiesenen Berechtigungen die IT-Ressourcen der Freien Universität Berlin verantwortlich nutzen Datenschutzbeauftragte/r Die Funktion der/s behördlichen Datenschutzbeauftragten ist beschrieben in dem Berliner Datenschutzgesetz, BlnDSG 19 a Behördlicher Datenschutzbeauftragter Personalvertretungen Die Funktion der Personalvertretungen ist geregelt im Personalvertretungsgesetz (PersVG). FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 10

13 3. Querschnittsaufgaben 3.1. IT-Planung und IT-Controlling Als Grundlage für den IT-Einsatz in der Freien Universität Berlin wird vom CIO- Gremium eine übergreifende IT-Strukturplanung erstellt, fortentwickelt und kontrolliert. Ausgehend von den strategischen Zielen zum IT-Einsatz berücksichtigt die IT- Strukturplanung u. a. alle bestehenden IT-Verfahren und IT-Vorhaben, so dass ein koordiniertes und aufeinander abgestimmtes Vorgehen der einzelnen IT-Verfahren und -Vorhaben in den Bereichen ermöglicht wird. Der IT-Strukturplan berücksichtigt je nach Planungs- und Entwicklungsstand mindestens folgende Punkte: Ziel des geplanten IT-Einsatzes Darstellung der absehbaren Entwicklung der Aufgaben, die mit Hilfe der IT erledigt werden sollen Koordination zwischen den Aufgaben und Aufgabenfeldern geplante und in Durchführung befindliche IT-Vorhaben, einschließlich ihrer Prioritäten sowie ihrer organisatorischen und personellen Auswirkungen Gesamtzeitplanung für die Realisierung der IT-Vorhaben Einführungsstrategien und -konzepte Planungen und Maßnahmen für die Sicherheit beim IT-Einsatz Aussagen zur Wirtschaftlichkeit Überlegungen zur Vergabe von Leistungen an Externe (Outsourcing). Das IT-Controlling ist inhaltlich eng an die Querschnittsaufgaben der IT- Strukturplanung gekoppelt und wird von der CIO-Geschäftsstelle wahrgenommen. Das IT-Controlling begleitet und überprüft die Umsetzung des IT-Strukturplans auf der Basis der Berichte der zentralen und dezentralen IT-Dienstleister sowie der jeweiligen IT-Projektleiter/innen. Es empfiehlt dem CIO-Gremium nach Bedarf geeignete flankierende und stabilisierende Maßnahmen zur Erreichung der Ziele der IT- Strukturplanung. Für das IT-Controlling werden Berichte über den Fortschritt des IT- Einsatzes und der hierfür eingesetzten Ressourcen erstellt und die Wirtschaftlichkeit der IT-Verfahren sowie deren Konformität mit der Gesamtstrategie der Universität überprüft IT-Sicherheit Das CIO-Gremium ist für die Initiierung, Steuerung und Kontrolle eines IT- Sicherheitsprozesses, der ein angemessenes und ausreichendes IT- Sicherheitsniveau für FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 11

14 die Freie Universität Berlin gewährleistet, verantwortlich. Dazu beauftragt es seine Geschäftsstelle mit der Erstellung eines IT- Sicherheitskonzepts für die Freie Universität Berlin und sorgt für seine regelmäßige Überprüfung und Fortschreibung. Das IT-Sicherheitskonzept und seine Fortschreibung sind vom CIO-Gremium zu beschließen und bekannt zu geben. Das IT-Sicherheitskonzept legt aus verfahrensund bereichsübergreifender Sicht die Anforderungen an die IT-Sicherheit fest. Es ist im Sinne einer Vorgabe bei der Erstellung weiterer spezifischer Sicherheitskonzepte zu beachten. Das IT-Sicherheitskonzept für die Freie Universität Berlin bestimmt insbesondere die sicherheitsspezifischen Aufgaben und Verantwortungen der in der IT- Organisationsrichtlinie genannten Funktionsträger. 4. Koordinierung 4.1. Leitungen der zentralen IT-Dienstleister Die Leitungen der zentralen IT-Dienstleister bilden eine Arbeitsgruppe mit regelmäßigen Besprechungen zur Abstimmung und Koordination der übergreifenden zentralen IT-Vorhaben. Die Leitungen der zentralen IT-Dienstleister sind zuständig für die Abstimmung der IT-Vorhaben der zentralen IT- Dienstleister untereinander. Sie erarbeiten Empfehlungen und Entscheidungsvorlagen zu übergreifenden IT-Themen und legen diese dem CIO-Gremium vor Arbeitstreffen der IT-Verantwortlichen Das Arbeitstreffen der IT-Verantwortlichen dient zum Austausch von Erfahrungen und Fachinformationen aus den Bereichen. Darüber hinaus dient das Arbeitstreffen der Kommunikation von übergeordneten IT-Fragen an der Freien Universität Berlin. Das Arbeitstreffen der IT-Verantwortlichen setzt sich zusammen aus je einer/m IT- Verantwortlichen pro Bereich. Die Leitungen der zentralen IT- Dienstleister nehmen an den Arbeitstreffen teil. Außerdem werden die/der Datenschutzbeauftragte und die Personalvertretungen eingeladen. Das Arbeitstreffen der IT-Verantwortlichen gibt Empfehlungen zu übergreifenden IT- Themen an die Arbeitsgruppe der Leitungen der zentralen IT-Dienstleister. FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 12

15 5. Schlussbestimmungen Die IT-Organisationsrichtlinie ist ab Bekanntgabe im FU-Rundschreiben des Präsidiums der Freien Universität Berlin anzuwenden und gilt zunächst für zwei Jahre (Erprobungsklausel). FU IT-Organisationsrichtlinie Version 1.0 Stand: Seite 13