IT-Organisationsrichtlinie



Ähnliche Dokumente
IT-Organisationsrichtlinie für die Freie Universität Berlin. Version 2.6

Die IT Verfahrensdatenbank der Freien Universität Berlin

GPP Projekte gemeinsam zum Erfolg führen

Ordnung zur IT-Sicherheit in der Universität Hannover

Amtliche Bekanntmachung Jahrgang 2010 / Nr. 009 Tag der Veröffentlichung: 25. Februar 2010

IT-Sicherheitsrichtlinien der Universität Göttingen

1 Ziel der Evaluation. (3) Alle Mitglieder und Angehörige der DHPol haben das Recht und die Pflicht, bei der Evaluation aktiv mitzuwirken.

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

An die Senatsverwaltungen (einschließlich Senatskanzlei) die Bezirksämter die Sonderbehörden die nichtrechtsfähigen Anstalten

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION

Dienstvereinbarung über die Einführung des IT-Verfahrens Kita-REWE für das ProFiskal der Kita-Eigenbetriebe (DV KITA-REWE)

Leitfaden. zur Einführung neuer Studiengänge

Führungsgrundsätze im Haus Graz

Evaluationsordnung der Hochschule für öffentliche Verwaltung Rheinland-Pfalz

IT-Sicherheitspolitik. der teilnehmenden Hochschulen und Forschungseinrichtungen in Schleswig-Holstein

IT Rahmenvereinbarung Version 0.8 v Seite 1. Präambel

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.

Der betriebliche Datenschutzbeauftragte

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Der Schutz von Patientendaten

INTERNET SERVICES ONLINE

Elektronische Verwaltungsarbeit

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

Besser betreut, weniger bezahlt: einfach Bethge.

Zentrales Verfahren: Dokumentationspflichten für die zentrale Stelle und für die beteiligten Stellen

LEITLINIE ZUR INFORMATIONSSICHERHEIT. Stand: 2011

Geyer & Weinig: Service Level Management in neuer Qualität.

SAP Cloud Solutions. Key-User-Support der All for One Steeb

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Was sind Jahres- und Zielvereinbarungsgespräche?

ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT

Datenschutz-Management

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Für die MitarbeiterInnen kann das auch eine Verbesserung ihrer Arbeitsbedingungen

Strategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management

Mitteilung zur Kenntnisnahme

D i e n s t e D r i t t e r a u f We b s i t e s

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Integrierte IT Portfolioplanung

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012

Rahmenvereinbarung über die E-Government-Zusammenarbeit

Freie Universität Berlin. Einbindung des IT-Beauftragten. in wichtige Prozesse eines Fachbereichs. Handlungsleitfaden

Mitarbeitergespräch. Gesprächsleitfaden. Mitarbeiter/Mitarbeiterin. Führungskraft: Datum: Name: Vorname: Abteilung, Bereich, Organisationseinheit:

MUSTER-IT-SICHERHEITSKONZEPTE DER EKD

Informationssicherheit als Outsourcing Kandidat

Local Control Network Technische Dokumentation

Zwischen. der Freien und Hansestadt Hamburg - vertreten durch den Senat. - Personalamt - und. dem DBB Hamburg. dem Deutschen Gewerkschaftsbund

Deutsches Forschungsnetz

Nicht über uns ohne uns

Kooperationsgruppe Informationssicherheit des IT-PLR. Leitlinie für die Informationssicherheit. in der öffentlichen Verwaltung

Beraten statt prüfen Behördlicher Datenschutzbeauftragter


IT-Ordnung der Humboldt-Universita t zu Berlin

Dok.-Nr.: Seite 1 von 6

Richtlinien zur Vergabe von Domains im öffentlichen Interesse

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.

- Externe Unterstützung

Antragsformular zur Einrichtung von Webseiten am zentralen Webserver der Universität Innsbruck

Beschluss des Gemeinsamen Bundesausschusses über eine Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung

StuPro-Seminar Dokumentation in der Software-Wartung. StuPro-Seminar Probleme und Schwierigkeiten in der Software-Wartung.

Geschäftsanweisung Nr. 01/2012

Richtlinie. (Qualitätsmanagement-Richtlinie vertragszahnärztliche Versorgung)

Produktbeschreibung utilitas Ticketsystem

Mitteilung zur Kenntnisnahme

Richtlinien über das Betriebskonzept für Einrichtungen der Heimpflege für Kinder und Jugendliche

Kooperationsvereinbarung für den Fernstudiengang B.A. Bildung & Erziehung (dual)

Rahmenbetriebsvereinbarung. Einsatz der Informationstechnik

Kirchlicher Datenschutz

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

9001 Kontext der Organisation

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

IT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses. Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen

HintergrÜnde. zur Urheberrechtsabgabe. rechnen sie mit uns.

Mitteilung zur Kenntnisnahme

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Bundeskinderschutzgesetz

Beiratsordnung des Frankfurter Volleyball Verein e.v. Stand: Januar 2015

Im Spannungsfeld zwischen Fachaufgaben und IT-Betrieb

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Team. Grundlagen Teamarbeit Inhalt

PLATTFORM PERSONALMANAGEMENT

erfahren unabhängig weitsichtig

Angenommen am 14. April 2005

Aktualisierung der Lizenzierungsrichtlinien für Adobe Produkte

EMPFEHLUNG DER KOMMISSION. vom

Richtlinie zur Vergabe von Domains im öffentlichen Interesse

vom 30. Juni 2010 Dem nachstehenden vom Landtag gefassten Beschluss erteile Ich Meine Zustimmung: 1 Art. 1 Name, Rechtsform und Sitz

Hier werden Beschlüsse für den Senat vorbereitet, die das Studium und die Lehre betreffen.

Transkript:

Vorschriften für die Organisation des IT-Einsatzes in der Freien Universität Berlin IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004

1. Allgemeines... 1 1.1. Grundsätze... 1 1.2. Zielsetzung... 1 1.3. Anforderungen aus gesetzlichen Vorschriften... 2 1.4. Abgrenzung zu anderen IT-Richtlinien der Freien Universität Berlin... 3 1.5. Geltungsbereich... 3 2. Verantwortliche Bereiche... 4 2.1. CIO (Chief Information Officer)-Gremium... 4 2.1.1. Aufgaben und Zuständigkeit... 4 2.1.2. Aufbau... 4 2.1.3. Berichtsweg... 4 2.1.4. Kommunikations- und Dokumentationspflichten... 4 2.2. Zentrale IT-Dienstleister... 5 2.2.1. Aufgaben und Zuständigkeit... 5 2.2.2. Aufbau... 5 2.2.3. Berichtsweg... 6 2.3. Bereichsleitung... 7 2.3.1. Aufgaben und Zuständigkeit... 7 2.3.2. Aufbau... 7 2.3.3. Berichtsweg... 7 2.4. IT-Verantwortliche... 7 2.4.1. Aufgaben und Zuständigkeit... 7 2.4.2. Berichtsweg... 8 2.5. Verfahrensverantwortliche... 8 2.5.1. Aufgaben und Zuständigkeit... 8 2.5.2. Berichtsweg... 9 2.6. Systemadministrator/in... 9 2.7. Applikationsbetreuer/in... 9 2.8. Anwenderbetreuer/in... 9 2.9. Key-User... 10 2.10. Anwender/innen... 10 2.11. Datenschutzbeauftragte/r... 10 2.12. Personalvertretungen... 10 3. Querschnittsaufgaben... 11 3.1. IT-Planung und IT-Controlling... 11 3.2. IT-Sicherheit... 11 4. Koordinierung... 12 4.1. Leitungen der zentralen IT-Dienstleister... 12 4.2. Arbeitstreffen der IT-Verantwortlichen... 12 5. Schlussbestimmungen... 13

1. Allgemeines 1.1. Grundsätze Der IT-Einsatz an der Freien Universität Berlin wird nach dem Grundsatz einer dezentralen Struktur für Organisation und Technik gestaltet. Zentrale Vorgaben und Koordination sowie dezentrale Verantwortung ergeben ein geordnetes Zusammenwirken aller am IT-Einsatz Beteiligten bei größtmöglichem Gestaltungsspielraum für die Anpassung an die spezifischen Bedürfnisse einzelner Bereiche. Die Richtlinie für die Organisation des Einsatzes von rechnergestützten Verfahren zur Informationsverarbeitung und Kommunikation (im Folgenden als IT = Informationstechnik bezeichnet) an der Freien Universität Berlin legt als IT- Organisationsrichtlinie eine organisatorische Basis für den IT-Einsatz fest, die den sich verändernden technischen und allgemeinen organisatorischen Bedingungen Rechnung trägt. 1.2. Zielsetzung Der permanente Wandlungsprozess in der IT fordert allen Beteiligten ein hohes Maß an Lernfähigkeit und Veränderungsbereitschaft ab. Zur Erfüllung der internen Anforderungen an eine Maximierung der Effizienz von IT- Verfahren sowie der externen Anforderungen aus gesetzlichen Vorschriften und Richtlinien wird in dieser Richtlinie eine Organisationsstruktur festgelegt, die mit Hilfe systematischer Planung und kontrolliertem Betrieb von IT-Verfahren zu einer Minimierung von Gefahrenpotenzialen, universitätsweiter Optimierung des Betriebs und Maximierung der Wirtschaftlichkeit führen soll sowie den Schutz der Beschäftigten und Studierenden der Freien Universität Berlin durch adäquate Sicherheitsstandards gewährleistet und schließlich den vielfältigen Anforderungen der IT-Anwender an einen modernen und ergonomischen Arbeitsplatz gerecht wird. Durch die eindeutige Abgrenzung von Zuständigkeiten und die Stärkung der Eigenverantwortung von IT-Anwender/inne/n, -Administrator/inne/n und Koordinator/inne/n sollen Kommunikationsprozesse erleichtert und Fehlentwicklungen möglichst schon im Planungsstadium erkannt und abgestellt werden. Durch die Verankerung von zentralen und dezentralen Managementfunktionen im Gesamtplanungsprozess soll zudem rascher auf aktuelle Entwicklungen reagiert und erfolgreiche Neuerungen ohne Reibungsverlust in das IT-Gesamtsystem der Freien Universität Berlin integriert werden können. FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 1

1.3. Anforderungen aus gesetzlichen Vorschriften Neben den bereits an der Freien Universität Berlin vorhandenen internen Vorschriften und Regelungen existieren eine Reihe weiterer externer Vorschriften, von denen einige im folgenden Überblick kurz dargestellt werden. Für den Schutz von personenbezogenen Daten, die von Einrichtungen der Freien Universität Berlin im Rahmen der Erfüllung ihrer Aufgaben verarbeitet werden, gelten insbesondere: a) das Berliner Datenschutzgesetz (BlnDSG), b) das Berliner Hochschulgesetz (BerlHG), c) das Gesetz über die Informationsverarbeitung bei der allgemeinen Verwaltungstätigkeit (IVG). Die im Berliner Personalvertretungsgesetz (PersVG) geregelten Rechte der Personalräte werden immer dann berührt, wenn bei einem laufenden oder geplanten IT-Verfahren insbesondere einer der folgenden fünf Mitwirkungs- und Mitbestimmungstatbestände berührt wird: a) Einführung, wesentliche Änderung oder wesentliche Ausweitung neuer Arbeitsmethoden im Rahmen der Informations- und Kommunikationstechnik (siehe 85 Abs. 2 Nr. 8 PersVG), b) Maßnahmen zur Hebung der Arbeitsleistung und Erleichterung des Arbeitsablaufes, c) Maßnahmen, die Auswirkungen auf die bisher erfüllten Funktionen zur Folge haben (Funktionsveränderungen), d) Verfahren, die primär zur Überwachung der Leistung und/oder des Verhaltens der Mitarbeiter geeignet sind (z.b. elektronische Zeiterfassungssysteme), e) Durchführung von Ausbildungsmaßnahmen und der Auswahl der Teilnehmer/innen an Fortbildungsveranstaltungen. Bei der Planung und im laufenden Betrieb von IT-Verfahren mit dem Zweck der Erbringung von Infrastrukturdiensten (beispielsweise Campusnetz) oder an die Allgemeinheit gerichtetem Informationsangebot (zum Beispiel WWW-Angebot) müssen die Anforderungen an diese Dienste aus dem Telekommunikationsgesetz (TKG), dem Teledienstestaatsvertrag (TDSV) bzw. Mediendienstestaatsvertrag (StVMD) und weiterer gesetzlicher Regelungen berücksichtigt werden. FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 2

Bei der Nutzung, Entwicklung und Verbreitung von Software und digitalen Medien im Rahmen von IT-Verfahren der Freien Universität Berlin ist das Urheberrechtsgesetz (UrhG) das Teledienstegesetz (TDG) zu beachten. 1.4. Abgrenzung zu anderen IT-Richtlinien der Freien Universität Berlin In dieser IT-Organisationsrichtlinie werden allgemeine Regelungen für die Organisation der IT-Infrastruktur sowie die Beteiligung der verschiedenen Verantwortungsbereiche innerhalb der Freien Universität definiert. Regelungen für die Organisation, die Planung, den Ablauf und die Evaluierung von IT-Projekten sind in der IT- Projektrichtlinie der Freien Universität Berlin definiert. Regelungen zur Gewährleistung der IT-Sicherheit an der Freien Universität Berlin werden durch das IT-Sicherheitskonzept der Freien Universität hinsichtlich der Bestimmung von Schutzwürdigkeit von Daten und der Planung von Maßnahmen für Datenschutz und -sicherheit unter dem Grundsatz der Verhältnismäßigkeit erläutert und verbindlich festgelegt. In dem IT-Sicherheitskonzept wird auch der Begriff IT-Verfahren ausführlich beschrieben. 1.5. Geltungsbereich Diese IT-Organisationsrichtlinie gilt für alle Bereiche der Freien Universität Berlin. Sie betrifft jede Form von zentralen und dezentralen IT-Verfahren und damit die im Rahmen der Dokumentation von IT-Verfahren explizit oder implizit benannten Verantwortlichen, jegliche Computer-Hardware, die den Pflichten einer Inventarisierung unterliegt, jede Form von Software, die auf Rechnern, die Eigentum der Freien Universität Berlin sind bzw. in den Räumen der Universität betrieben werden, benutzt wird, lizenziert ist bzw. aus Mitteln der Freien Universität Berlin beschafft wurde. Werden IT-Verfahren ganz oder teilweise durch externe Dienstleister/innen erbracht, sollen diese vertraglich zur Einhaltung der in den IT-Richtlinien der Freien Universität Berlin getroffenen Regelungen verpflichtet werden. FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 3

2. Verantwortliche Bereiche 2.1. CIO (Chief Information Officer)-Gremium 2.1.1. Aufgaben und Zuständigkeit Das CIO-Gremium bildet die höchste Entscheidungsinstanz für alle IT-Vorhaben der Freien Universität Berlin, die bereichsübergreifenden Charakter haben, und/oder längerfristig personelle oder finanzielle Ressourcen binden (s. auch IT-Projektrichtlinie der Freien Universität Berlin). Das CIO-Gremium wird vom Präsidenten benannt und nimmt im Auftrag des Präsidiums die Verantwortung für strategische IT-Fragen in der Freien Universität Berlin wahr. Das CIO-Gremium koordiniert die Arbeitsgruppe der Leitungen der zentralen IT-Dienstleister. Das CIO-Gremium wird durch eine ihm unterstellte Geschäftsstelle unterstützt. Das CIO-Gremium befasst sich nicht mit dem routinemäßigen operativen IT-Betrieb und -Einsatz in den Bereichen. Das CIO-Gremium nimmt übergeordnete Controllingaufgaben bei IT-Verfahren und IT-Projekten wahr (s. Punkt 3.1.). 2.1.2. Aufbau Das CIO-Gremium setzt sich aus drei Mitgliedern zusammen: Einem/r Vizepräsidenten/in der Freien Universität Berlin Einem/r Sachverständigen der Freien Universität Berlin in IT-Fragen Dem/der Kanzler/in der Freien Universität Berlin. Den Vorsitz führt der/die Kanzler/in. 2.1.3. Berichtsweg Das CIO-Gremium ist gegenüber dem Präsidium der Freien Universität Berlin berichtspflichtig. 2.1.4. Kommunikations- und Dokumentationspflichten Die Ergebnisse der regelmäßigen Treffen des CIO-Gremiums werden protokolliert. Das CIO-Gremium stellt sicher, dass die Protokolle allen hiervon betroffenen Entscheidungsträgern und der/dem Datenschutzbeauftragten zeitnah zur Verfügung gestellt werden. Außerdem ist das CIO-Gremium für die Anfertigung und Verteilung der Sitzungsprotokolle der von ihm koordinierten Gremien verantwortlich. FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 4

Das CIO-Gremium gewährleistet den Dokumentations- und Kommunikationsfluss an alle betroffenen Entscheidungsträger. 2.2. Zentrale IT-Dienstleister 2.2.1. Aufgaben und Zuständigkeit Als zentrale IT-Dienstleister werden Bereiche der Freien Universität Berlin verstanden, die IT-Infrastruktur oder IT-Services für die Einrichtungen der Freien Universität Berlin bereitstellen. Die zentralen IT-Dienstleister planen, realisieren, betreiben und gestalten IT- Infrastrukturen und IT-Services gemäß den universitätsintern geltenden Regelungen und entsprechend den Anforderungen der Verfahrensverantwortlichen. Umfang und Art der Dienstleistungen werden formal geregelt (z.b. in Form von Service-Level- Agreements). Die zentralen IT-Dienstleister erstellen bereichsübergreifende IT-Konzepte und Rahmenplanungen und legen diese dem CIO-Gremium vor. 2.2.2. Aufbau Folgende Bereiche erbringen zentrale IT-Dienstleistungen: Die Zentraleinrichtung für Datenverarbeitung (ZEDAT) Die Zentraleinrichtung für Datenverarbeitung ist das Hochschulrechenzentrum der Freien Universität Berlin. Das Hochschulrechenzentrum erbringt Dienstleistungen (Services) für Forschung, Lehre und Verwaltung auf den Gebieten der Informations- und Kommunikationstechniken. Seine Aufgaben sind in der vom Akademische Senat der Freien Universität Berlin erlassenen Ordnung in der jeweils gültigen Fassung geregelt. FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 5

Die Universitätsbibliothek (UB) Die Aufgaben der Universitätsbibliothek sind in der Bibliotheksordnung der Freien Universität Berlin vom 6.11.2000, insbesondere 5 (FU-Mitteilungen 27/2000) beschrieben. Zur Durchführung ihrer IT-Aufgaben erbringt die Universitätsbibliothek benutzerorientierte IT-Dienstleistungen für das gesamte Bibliothekssystem der FUB auf der Basis zentraler aufgabenbezogener Rechenanlagen und Software (z. B. Datenbanksysteme, Nachweissoftware, digitale Dokumente). Das Center für Digitale Systeme (CeDiS), Kompetenzzentrum elearning /Multimedia Durch Beschluss des Präsidiums übernimmt das Center für Digitale Systeme (CeDiS) als zentrale Einrichtung der Freien Universität Berlin (ZUV-VIII) besondere Koordinierungs- und Serviceaufgaben auf dem elearning Sektor. Hierfür wurde das Kompetenz-Zentrum elearning / Multimedia eingerichtet und aufgebaut, das die Entwicklung, den Einsatz und die Förderung technologiebasierter Aus-, Fort- und Weiterbildungssysteme vorantreibt. Der Bereich elektronische Administration und Services (eas) Der Bereich elektronische Administration und Services (eas) erbringt IT- Dienstleistungen für die Verwaltung der Freien Universität Berlin. Er übernimmt die Einführung und Betreuung von IT-Verfahren für die Aufgaben der Verwaltung, insbesondere für Personal- und Haushaltssysteme sowie für das Studentenmanagement. Erbringen auch dezentrale Bereiche IT-Dienstleistungen für andere Bereiche, auch wenn dies nicht zu ihren originären Aufgaben zählt, gelten in diesen Fällen die hier formulierten Grundsätze (s. Punkt 2.2.1.) für zentrale IT-Dienstleister. 2.2.3. Berichtsweg Die Leitungen der zentralen IT-Dienstleister sind dem CIO-Gremium auf Anforderung berichtspflichtig. Dezentrale Bereiche, die IT-Dienstleistungen für andere Bereiche erbringen, unterliegen der Kontrolle der jeweiligen dezentralen Bereichsleitung. FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 6

2.3. Bereichsleitung 2.3.1. Aufgaben und Zuständigkeit Die Leitung einer Organisationseinheit (s. 2.3.2) (Bereichsleitung) trägt die Verantwortung für den IT-Einsatz in ihrem Aufgabenbereich. Sie benennt in Abstimmung mit dem CIO-Gremium eine/n IT-Verantwortliche/n, die/der in ihrem Auftrag und mit ihrem Einverständnis den IT-Einsatz koordiniert und plant und darüber hinaus die in dem IT-Sicherheitskonzept formulierten Maßnahmen umsetzt. Die Bereichsleitung stellt sicher, dass die/der von ihr in Abstimmung mit dem CIO- Gremium für den jeweiligen Bereich benannte IT-Verantwortliche der gesamten Freien Universität Berlin bekannt gemacht wird. Insbesondere personelle Veränderungen sind unverzüglich mit dem CIO-Gremium abzustimmen und anzuzeigen. Die Bereichsleitung ist zuständig für alle bereichsinternen IT-Planungen und für den laufenden internen IT-Betrieb. In diesem Rahmen ist die Bereichsleitung auch verantwortlich für die Umsetzung FU-weiter IT-Richtlinien. Auf die ergänzende Zuständigkeit der zentralen Dienstleister als Bereichsleitung wird in 2.2.1 hingewiesen. 2.3.2. Aufbau im Sinne dieser IT-Organisationsrichtlinie gibt es in der Freien Universität Berlin folgende Organisationseinheiten: Präsidium Fachbereiche Zentralinstitute Zentrale Einrichtungen/Zentraleinrichtungen Abteilungen der Zentralen Universiätsverwaltung Weitere dauerhafte oder befristete Einrichtungen. 2.3.3. Berichtsweg Die Bereichsleitungen sind dem CIO-Gremium auf Anforderung berichtspflichtig. 2.4. IT-Verantwortliche 2.4.1. Aufgaben und Zuständigkeit Die/Der IT-Verantwortliche hat das Vertrauen und die Unterstützung der Bereichsleitung, in deren Auftrag sie/er insbesondere folgende Aufgaben wahrnimmt: FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 7

Mitarbeit bei der Erstellung und Umsetzung von bereichsübergreifenden IT- Konzepten, Mitarbeit bei der Umsetzung des IT-Sicherheitskonzepts in den Bereichen durch strukturierte Erfassung von IT-Verfahren in Zusammenarbeit mit den Verfahrensverantwortlichen, Verantwortlich für die Erstellung, Pflege und Fortschreibung einer Dokumentation über den gesamten IT-Einsatz in dem betreffenden Bereich (Dokumentation der IT-Verfahren und deren Fortschreibung), Organisation des IT-Einsatzes in dem betreffenden Bereich aus technischorganisatorischer Sicht unter Beachtung des IT-Sicherheitskonzepts, Verantwortliche/r Ansprechpartner/in der betreffenden Einrichtung u. a. für alle Gremien und andere Bereiche in Fragen der IT-Organisation und IT-Sicherheit innerhalb der Freien Universität Berlin, Ansprechpartner/in für Mitarbeiter/innen des betreffenden Bereichs in Fragen der IT-Organisation und IT-Sicherheit, Koordination von IT-Schulungsmaßnahmen in Fragen der IT-Sicherheit. Die/Der IT-Verantwortliche übt in Abstimmung mit der jeweiligen Bereichsleitung die ihr/ihm zugeordneten Kompetenzen in ihrem/seinem Bereich aus. Hierbei ist sie/er für alle Nutzer/innen von IT-Ressourcen der Freien Universität Berlin in ihrem/seinem Bereich zuständig. 2.4.2. Berichtsweg Die/Der IT-Verantwortliche ist der jeweiligen Bereichsleitung gegenüber berichtspflichtig. 2.5. Verfahrensverantwortliche 2.5.1. Aufgaben und Zuständigkeit Die/Der Verfahrensverantwortliche organisiert die Einführung und den laufenden IT- Einsatz für eine Fachaufgabe einschließlich des Berechtigungskonzeptes in Abstimmung mit den Beteiligten. Die/Der Verfahrensverantwortliche ist für die nachvollziehbare Dokumentation des von ihr/ihm betreuten Verfahrens verantwortlich. Sie/Er unterstützt die/den IT- Verantwortliche/n bei ihren/seinen Dokumentations- und Berichtspflichten. Die/Der Verfahrensverantwortliche ist diejenige/derjenige, die/der für die Durchführung einer Fachaufgabe bzw. die Erstellung eines Dienstes verantwortlich ist und in FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 8

der Regel Besitzer/in der Daten ist. Sie/Er ist für alle IT-Aufgaben zuständig, die im Rahmen des von ihr/ihm verantworteten Verfahrens anfallen. Die/Der Verfahrensverantwortliche ist verantwortlich für die Einhaltung der Regelungen des Datenschutzes und somit auch für die datenschutzrechtlichen Meldungen. 2.5.2. Berichtsweg Die/Der Verfahrensverantwortliche ist der Bereichsleitung gegenüber berichtspflichtig. 2.6. Systemadministrator/in Der/Die Systemadministrator/in konfiguriert und betreibt IT-Systeme. Sie/Er erstellt und pflegt ein Betriebskonzept für jedes IT-System, dessen Betrieb sie/er verantwortet. Darüber hinaus können je nach Art des Systems weitere Dokumentations- und Berichtspflichten zu ihren/seinen Aufgaben gehören. Der/Die Systemadministrator/in ist für den ordnungsgemäßen Betrieb der Systeme verantwortlich, die zu ihrem/seinem Aufgabenbereich gehören. Neben den betriebssichernden Aufgaben ist der/die Administrator/in auch ganz oder teilweise für die Erstellung und Einhaltung eines Betriebs- und eines Datensicherungskonzepts zuständig. 2.7. Applikationsbetreuer/in Die Aufgaben des/der Applikationsbetreuers/-betreuerin sind die Parametrisierung und Konfiguration der Anwendungssoftware sowie die Verwaltung von festgelegten Benutzerrechten. Sie/Er dokumentiert alle Einstellungen der Anwendungssoftware, zum Beispiel in Form von Betriebs- und/oder Berechtigungskonzepten. Sie/Er ist verantwortlich für die Vollständigkeit und Aktualität der Dokumentation. Die Applikationsbetreuung umfasst die administrative und technische Betreuung einer Applikation aus fachlicher Sicht, neben und ergänzend zur Systemadministration und Anwendungsbetreuung. Der/Die Applikationsbetreuer/in ist zuständig für die Anpassung der Anwendungssoftware an die jeweiligen fachlichen Anforderungen. Sie/Er setzt die Anforderungen der Anwender/innen an das System um und unterstützt die Anwender/innen bei der Einsatzplanung. 2.8. Anwenderbetreuer/in Der/Die Anwenderbetreuer/in installiert und wartet Endgeräte. Hierzu zählt auch die Administration von bestimmter Software wie z.b. Betriebssysteme und Office- FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 9

Anwendungen. Wenn Probleme nicht unmittelbar gelöst werden können, übernimmt der/die Anwenderbetreuer/in die Organisation einer weiteren Hilfestellung. Schwerwiegende Fehler sind von dem/der Anwenderbetreuer/in zu dokumentieren und dem/der Applikationsbetreuer/in zu melden. Neben den Key-Usern (siehe Abschnitt 2.9 Key-User ) ist der/die Anwenderbetreuer/in die erste Hilfe für den/die Anwender/innen bei Problemen im Umgang mit Informationstechnik. 2.9. Key-User Key-User geben ihre besonderen Kenntnisse der fachlichen Anwendungen an die Anwender/innen weiter (Multiplikatoren) und tragen dadurch zur Entlastung der Applikations- und Anwenderbetreuung bei. Key-User sind für andere Anwender/innen erste/r Ansprechpartner/in bei aufgabenbezogenen Problemen des IT-Einsatzes. Darüber hinaus bilden sie die Schnittstelle zwischen Anwender/inne/n und Applikationsbetreuer/inne/n. Die Key-User kommunizieren die fachlichen Anforderungen an den/die Applikationsbetreuer/innen. Umgekehrt werden technische Änderungen von den Applikationsbetreuer/inne/n über die Key-User an die Anwender/innen weitergegeben. 2.10. Anwender/innen Anwender/innen im Sinne dieser Organisationsrichtlinie sind Personen, die im Rahmen der ihnen zugewiesenen Berechtigungen die IT-Ressourcen der Freien Universität Berlin verantwortlich nutzen. 2.11. Datenschutzbeauftragte/r Die Funktion der/s behördlichen Datenschutzbeauftragten ist beschrieben in dem Berliner Datenschutzgesetz, BlnDSG 19 a Behördlicher Datenschutzbeauftragter. 2.12. Personalvertretungen Die Funktion der Personalvertretungen ist geregelt im Personalvertretungsgesetz (PersVG). FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 10

3. Querschnittsaufgaben 3.1. IT-Planung und IT-Controlling Als Grundlage für den IT-Einsatz in der Freien Universität Berlin wird vom CIO- Gremium eine übergreifende IT-Strukturplanung erstellt, fortentwickelt und kontrolliert. Ausgehend von den strategischen Zielen zum IT-Einsatz berücksichtigt die IT- Strukturplanung u. a. alle bestehenden IT-Verfahren und IT-Vorhaben, so dass ein koordiniertes und aufeinander abgestimmtes Vorgehen der einzelnen IT-Verfahren und -Vorhaben in den Bereichen ermöglicht wird. Der IT-Strukturplan berücksichtigt je nach Planungs- und Entwicklungsstand mindestens folgende Punkte: Ziel des geplanten IT-Einsatzes Darstellung der absehbaren Entwicklung der Aufgaben, die mit Hilfe der IT erledigt werden sollen Koordination zwischen den Aufgaben und Aufgabenfeldern geplante und in Durchführung befindliche IT-Vorhaben, einschließlich ihrer Prioritäten sowie ihrer organisatorischen und personellen Auswirkungen Gesamtzeitplanung für die Realisierung der IT-Vorhaben Einführungsstrategien und -konzepte Planungen und Maßnahmen für die Sicherheit beim IT-Einsatz Aussagen zur Wirtschaftlichkeit Überlegungen zur Vergabe von Leistungen an Externe (Outsourcing). Das IT-Controlling ist inhaltlich eng an die Querschnittsaufgaben der IT- Strukturplanung gekoppelt und wird von der CIO-Geschäftsstelle wahrgenommen. Das IT-Controlling begleitet und überprüft die Umsetzung des IT-Strukturplans auf der Basis der Berichte der zentralen und dezentralen IT-Dienstleister sowie der jeweiligen IT-Projektleiter/innen. Es empfiehlt dem CIO-Gremium nach Bedarf geeignete flankierende und stabilisierende Maßnahmen zur Erreichung der Ziele der IT- Strukturplanung. Für das IT-Controlling werden Berichte über den Fortschritt des IT- Einsatzes und der hierfür eingesetzten Ressourcen erstellt und die Wirtschaftlichkeit der IT-Verfahren sowie deren Konformität mit der Gesamtstrategie der Universität überprüft. 3.2. IT-Sicherheit Das CIO-Gremium ist für die Initiierung, Steuerung und Kontrolle eines IT- Sicherheitsprozesses, der ein angemessenes und ausreichendes IT- Sicherheitsniveau für FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 11

die Freie Universität Berlin gewährleistet, verantwortlich. Dazu beauftragt es seine Geschäftsstelle mit der Erstellung eines IT- Sicherheitskonzepts für die Freie Universität Berlin und sorgt für seine regelmäßige Überprüfung und Fortschreibung. Das IT-Sicherheitskonzept und seine Fortschreibung sind vom CIO-Gremium zu beschließen und bekannt zu geben. Das IT-Sicherheitskonzept legt aus verfahrensund bereichsübergreifender Sicht die Anforderungen an die IT-Sicherheit fest. Es ist im Sinne einer Vorgabe bei der Erstellung weiterer spezifischer Sicherheitskonzepte zu beachten. Das IT-Sicherheitskonzept für die Freie Universität Berlin bestimmt insbesondere die sicherheitsspezifischen Aufgaben und Verantwortungen der in der IT- Organisationsrichtlinie genannten Funktionsträger. 4. Koordinierung 4.1. Leitungen der zentralen IT-Dienstleister Die Leitungen der zentralen IT-Dienstleister bilden eine Arbeitsgruppe mit regelmäßigen Besprechungen zur Abstimmung und Koordination der übergreifenden zentralen IT-Vorhaben. Die Leitungen der zentralen IT-Dienstleister sind zuständig für die Abstimmung der IT-Vorhaben der zentralen IT- Dienstleister untereinander. Sie erarbeiten Empfehlungen und Entscheidungsvorlagen zu übergreifenden IT-Themen und legen diese dem CIO-Gremium vor. 4.2. Arbeitstreffen der IT-Verantwortlichen Das Arbeitstreffen der IT-Verantwortlichen dient zum Austausch von Erfahrungen und Fachinformationen aus den Bereichen. Darüber hinaus dient das Arbeitstreffen der Kommunikation von übergeordneten IT-Fragen an der Freien Universität Berlin. Das Arbeitstreffen der IT-Verantwortlichen setzt sich zusammen aus je einer/m IT- Verantwortlichen pro Bereich. Die Leitungen der zentralen IT- Dienstleister nehmen an den Arbeitstreffen teil. Außerdem werden die/der Datenschutzbeauftragte und die Personalvertretungen eingeladen. Das Arbeitstreffen der IT-Verantwortlichen gibt Empfehlungen zu übergreifenden IT- Themen an die Arbeitsgruppe der Leitungen der zentralen IT-Dienstleister. FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 12

5. Schlussbestimmungen Die IT-Organisationsrichtlinie ist ab Bekanntgabe im FU-Rundschreiben des Präsidiums der Freien Universität Berlin anzuwenden und gilt zunächst für zwei Jahre (Erprobungsklausel). FU IT-Organisationsrichtlinie Version 1.0 Stand: 21.10.2004 Seite 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback