image
Rechnungshöfe des
Bundes und der Länder
Mindestanforderungen der
Rechnungshöfe des Bundes
und der Länder zum Einsatz
der Informationstechnik
Leitlinien und gemeinsame Maßstäbe für IT-Prüfungen
(IT-Mindestanforderungen 2020)
Stand: August 2020

 
Inhaltsverzeichnis
IT-Mindestanforderungen, Stand: August 2020
2
Inhaltsverzeichnis
Seite
1
Zweck der IT-Mindestanforderungen
3
2
Grundlegende Anforderungen
4
2.1
Wirtschaftlichkeit
4
2.2
Ordnungsmäßigkeit
5
2.3
Informationssicherheit
6
3
Strategische Anforderungen
8
3.1
IT-Governance
8
3.2
IT-Strategie
8
3.3
IT-Organisation
9
3.4
IT-Management
11
4
Operative Anforderungen
12
4.1
Operative IT-Planung
12
4.2
IT-Risikomanagement
13
4.3
Operative IT-Steuerung
14
4.4
IT-Betrieb
15
5
Anforderungen an IT-Projekte
16
5.1
Planung
16
5.2
Beschaffung
17
5.3
Entwicklung, Test, Abnahme und Freigabe
18
5.4
Inbetriebnahme
20
Anlage:
Fundstellen zu Normen, Standards und Empfehlungen

image
 
1 Zweck der IT-Mindestanforderungen
IT-Mindestanforderungen, Stand: August 2020
3
1
Zweck der IT-Mindestanforderungen
Die IT-Mindestanforderungen
1
beschreiben die wesentlichen beim Einsatz der In-
formationstechnik (IT)
2
zu beachtenden Handlungsfelder.
Die IT-Mindestanforderungen benennen die grundlegenden Voraussetzungen für
einen wirtschaftlichen, ordnungsgemäßen und sicheren IT-Einsatz. Sie basieren
auf den Prüfungserkenntnissen der Rechnungshöfe des Bundes und der Länder
und schaffen gemeinsame, transparente Prüfungsmaßstäbe. Vorschriften des
Bundes oder der Länder bleiben unberührt. Für die Kommunen, Körperschaften,
Anstalten und Stiftungen, die den Prüfungsrechten der Rechnungshöfe unterlie-
gen, sind die IT-Mindestanforderungen entsprechend anzuwenden.
Für eine Vielzahl von Anforderungen existieren Normen, Standards und Empfeh-
lungen, die als Prüfungskriterien herangezogen werden können. Näheres zu den
entsprechenden Stichworten, die im Text
kursiv
hervorgehoben sind, kann der An-
lage entnommen werden.
1
Bisher IuK-Mindestanforderungen genannt.
2
Der im Dokument genutzte Begriff Informationstechnik (IT) schließt hier sämtliche Berei-
che der Kommunikationstechnik mit ein.

 
2 Grundlegende Anforderungen
IT-Mindestanforderungen, Stand: August 2020
4
2
Grundlegende Anforderungen
2.1
Wirtschaftlichkeit
Nach den im Haushaltsrecht des Bundes und der Länder verankerten Grundsätzen
der
Wirtschaftlichkeit und Sparsamkeit
ist bei jeglichem Verwaltungshandeln die
günstigste Relation zwischen dem verfolgten Zweck und den eingesetzten Res-
sourcen anzustreben. Für alle finanzwirksamen Maßnahmen sind daher angemes-
sene
Wirtschaftlichkeitsuntersuchungen
durchzuführen (§/Artikel 7 BHO/LHO).
Wirtschaftlichkeitsuntersuchungen
sind sowohl bei neuen als auch bei Änderun-
gen bereits laufender Maßnahmen zu folgenden Zeitpunkten zu erstellen:
Zeitpunkt
Zweck
während der Planung
(vor Maßnahmenbeginn)
Entscheidungsgrundlage für die
Realisierung der Maßnahme
während der Realisierung,
ggf. mehrfach
begleitende
Erfolgskontrolle
bei zeit-
lich oder inhaltlich umfangreichen
Maßnahmen
nach Abschluss
abschließende
Erfolgskontrolle
Bei einer
Wirtschaftlichkeitsuntersuchung
ist insbesondere darauf zu achten, dass
- vorab die Ausgangslage und der Handlungsbedarf analysiert werden,
- Ziele, Prioritäten und mögliche Zielkonflikte vorher dargestellt sind,
- Ziele operationalisiert/konkretisiert werden,
- die zur Zielerreichung relevanten Lösungsmöglichkeiten betrachtet werden,
- sämtliche im Betrachtungszeitraum voraussichtlich entstehende Kosten – auch
nicht haushaltswirksame – einbezogen werden,
- der Nutzen zu berücksichtigen ist, der von der Maßnahme ausgeht,
- die mit der Maßnahme verbundenen Risiken berücksichtigt werden,
- eine geeignete Methode angewendet wird (z. B. Kostenvergleichsrechnung,
Kapitalwertmethode, Nutzwertanalyse) und
- die monetäre Betrachtung im Vordergrund steht.

 
2 Grundlegende Anforderungen
IT-Mindestanforderungen, Stand: August 2020
5
Bei Maßnahmen innerhalb von
IT-Verbünden
sind neben der Gesamtwirtschaft-
lichkeit auch Auswirkungen auf die einzelnen Verbundpartner zu betrachten.
Im Rahmen von
Erfolgskontrollen
ist zu prüfen, inwieweit die mit der Maßnahme
verfolgten Ziele erreicht worden sind (Zielerreichungs-, Wirkungs- und Wirtschaft-
lichkeitskontrolle).
2.2
Ordnungsmäßigkeit
Ordnungsmäßigkeit umfasst die Einhaltung der geltenden Normen, insbesondere
der Gesetze, Haushaltsgrundsätze und Verwaltungsvorschriften.
Beim IT-Einsatz in der öffentlichen Verwaltung sind insbesondere die Regelungen
zum
E-Government
, zur
Revisionsfähigkeit
, zur
Informationssicherheit
(siehe dazu
Abschnitt 2.3),
zum Datenschutz,
zum
Arbeitsschutz, zur Barrierefreiheit und zur
Ergonomie
zu beachten.
Um einen ordnungsgemäßen IT-Einsatz sicherzustellen, ist ein
internes Kontroll-
system
zu etablieren. Insbesondere sind das Vier-Augen-Prinzip und das Prinzip
der Funktionstrennung zu beachten.
Planung und Einsatz der IT sowie Maßnahmen der internen Kontrolle sind zu do-
kumentieren. Die
Dokumentation
muss vollständig, aktuell und verständlich sein
sowie alle Änderungen und Entscheidungen nachweisen.
Soweit die Akten elektronisch geführt werden (
E-Akten/elektronische Dokumente
),
sind dazu nur revisionssichere Systeme zu verwenden. Für Prüfungszwecke ist
lesender Zugriff zu gewährleisten. Für elektronisch gespeicherte Daten sind si-
cherzustellen:
- Authentizität (Echtheit),
- Integrität (Unveränderlichkeit),
- Vollständigkeit und Nachvollziehbarkeit,
- Verfügbarkeit,
- Vertraulichkeit und Löschbarkeit (Datenschutz),
- Lesbarkeit und
- Verkehrsfähigkeit (Möglichkeit zur Übermittlung elektronischer Dokumente).

 
2 Grundlegende Anforderungen
IT-Mindestanforderungen, Stand: August 2020
6
Dies gilt im gesamten Lebenszyklus, auch während der gesetzlichen Aufbewah-
rungsfristen (
Langzeitspeicherung
) und ggf. dauerhaft im Rahmen der
Archivie-
rung
.
2.3
Informationssicherheit
Den Risiken beim Einsatz der IT ist durch infrastrukturelle, organisatorische, per-
sonelle und technische Maßnahmen Rechnung zu tragen. Dies betrifft insbeson-
dere Risiken, die zu
- unberechtigter Kenntnisnahme (Verlust der Vertraulichkeit),
- unberechtigter Veränderung oder Verfälschung (Verlust der Integrität) oder
- Beeinträchtigung oder Verlust der Verfügbarkeit
führen können.
Die Gewährleistung der
Informationssicherheit
ist eine Daueraufgabe.
Zur Erreichung der grundlegenden Sicherheitsziele Vertraulichkeit, Integrität und
Verfügbarkeit sind eine übergreifende Sicherheitsstrategie zu entwickeln und an-
gemessene
Informationssicherheitsmanagementsysteme (ISMS)
zu unterhalten.
Bei ebenen- und länderübergreifenden IT-Verfahren sowie bei der Absicherung
der IT-Netzwerkinfrastruktur der öffentlichen Verwaltung ist bei allen Beteiligten ein
einheitliches und angemessenes Mindest-Sicherheitsniveau zu gewährleisten.
Die Leitung der Behörden, Stellen und Einrichtungen ist für die
Informationssicher-
heit
in ihrem Geschäftsbereich verantwortlich. Sie hat die Maßnahmen und Pro-
zesse des
Informationssicherheitsmanagements (ISM)
zu initiieren, zu steuern und
zu überwachen. Die Leitung hat sicherzustellen, dass die hierfür erforderlichen fi-
nanziellen, personellen und zeitlichen Ressourcen zur Verfügung stehen.
Es ist ein/e Informationssicherheitsbeauftragte/r (ISB) zu benennen. Diese/r soll
außerhalb des operativen IT-Managements angesiedelt sein, um Interessen- und
Rollenkonflikte zu vermeiden. Für ressortübergreifende, strategische Aufgaben
der Planung und Steuerung des ISM ist ein/e Gesamtverantwortliche/r für die In-
formationssicherheit zu benennen.

2 Grundlegende Anforderungen
IT-Mindestanforderungen, Stand: August 2020
7
Die
Informationssicherheit
ist bei allen Geschäftsprozessen zu berücksichtigen.
Die Organisation des Informationssicherheitsprozesses muss sich an den Aufga-
ben und Prozessen orientieren und nicht an den aufbauorganisatorischen Gren-
zen. Dabei sollten ebenen-, länder- und ressortübergreifende Kooperationen an-
gestrebt werden.
Die notwendigen Maßnahmen zur
Informationssicherheit
sind aus regelmäßigen
Schutzbedarfs
- /
Risikoanalysen
und deren Bewertung abzuleiten.
Die Wirksamkeit von Sicherheitsmaßnahmen und -prozessen sollte regelmäßig,
z. B. durch angemessene
Audit
-Verfahren oder Revisionen nachgewiesen wer-
den.
Bei den Maßnahmen zur Informationssicherheit ist neben den Grundsätzen der
Wirtschaftlichkeit und Sparsamkeit auch die Verhältnismäßigkeit zu beachten.
Das ISM-Personal ist für seine Tätigkeit ausreichend zu qualifizieren und regelmä-
ßig fortzubilden. Besonderes Augenmerk ist auch auf die Information und Sensibi-
lisierung aller Bediensteten zu legen.
Weitere Anforderungen ergeben sich aus dem Grundsatzpapier der Rechnungs-
höfe des Bundes und der Länder zum
Informationssicherheitsmanagement
.

 
3 Strategische Anforderungen
IT-Mindestanforderungen, Stand: August 2020
8
3
Strategische Anforderungen
3.1
IT-Governance
Die IT ist kein Selbstzweck. Sie hat sich an den Aufgaben und Zielen der öffentli-
chen Verwaltung auszurichten (
IT-Governance
). Die strategischen und organisa-
torischen Anforderungen für den Einsatz der IT leiten sich aus den Grundlagen für
ein ordnungsgemäßes, sicheres und wirtschaftliches Verwaltungshandeln ab.
Als Bindeglied zwischen politischer Führung und
IT-Organisation
sollten beim
Bund, den Ländern und den Kommunen Beauftragte für IT (beispielsweise Chief
Information Officer - CIO
3
) bestellt werden. Ihnen fällt bei der Erstellung der
IT-
Strategie
, der Planung der
IT-Organisation
und beim IT-Management eine zentrale
Rolle zu.
3.2
IT-Strategie
Der ebenenübergreifende Handlungsrahmen für den IT-Einsatz in der öffentlichen
Verwaltung wird insbesondere durch die Nationale E-Government-Strategie
(NEGS) des Planungsrats für die IT-Zusammenarbeit der öffentlichen Verwaltung
zwischen Bund und Ländern (
IT-Planungsrat
) vorgegeben. Die NEGS bündelt
ge-
sellschaftliche und politische Ziele
des Bundes, der Länder und der Kommunen
zur IT. Sie berücksichtigt insbesondere den übergreifenden IT-Einsatz zwischen
Gebietskörperschaften und Verwaltungsebenen.
Politische Vorgaben und gesetzliche Anforderungen (beispielsweise NEGS,
E-Government
-Gesetze, Onlinezugangsgesetz (OZG)) sind von den Gebietskör-
perschaften zu konkretisieren (z. B. in einer
E-Government
-Strategie bzw.
Digita-
lisierung
sstrategie). Dafür sind die CIO verantwortlich.
Innerhalb der Gebietskörperschaften soll eine
IT-Strategie
unter Berücksichtigung
der fachspezifischen Aufgaben, z. B. in einem Ressort, einer Fachverwaltung oder
einer kommunalen Behörde, erstellt werden.
Diese
IT-Strategie
sollte insbesondere Aussagen zu folgenden Punkten enthalten:
3
Im Folgenden wird nur noch von CIO gesprochen. Alle Aussagen gelten für vergleich-
bare kommunale Funktionsträger entsprechend.

 
3 Strategische Anforderungen
IT-Mindestanforderungen, Stand: August 2020
9
- Prinzipien und Leitlinien des IT-Einsatzes,
- Beitrag der IT zur Erreichung der grundsätzlichen strategischen Ziele,
- Planung, Steuerung und Kontrolle der IT-Serviceprozesse,
- Organisation, Steuerung und Finanzierung des IT-Einsatzes,
- Konsolidierung und Zentralisierung,
- ebenenübergreifende IT (z. B. Kooperationen in
IT-Verbünden
),
- notwendige Umsetzungsressourcen,
- IT-Architektur (Technologien, Standards,
Schnittstellen
und Anwendungen) so-
wie
- IT-Infrastruktur.
Darüber hinaus sollte die IT-Strategie Aussagen zur Vermeidung technischer und
wirtschaftlicher Abhängigkeiten von einzelnen Anbietern, zur Sicherung der In-
teroperabilität und zur Gewährleistung von Informationssicherheit und Daten-
schutz enthalten.
Sie hat sich auch mit aktuellen gesellschaftlichen Fragestellungen zu befassen,
wie z. B. dem demografischen Wandel. Dabei sind u. a. ein sich änderndes Nut-
zerverhalten in und außerhalb der öffentlichen Verwaltung sowie die Gewinnung
von hinreichend qualifiziertem Personal zu berücksichtigen.
Die aus der
IT-Strategie
abgeleiteten IT-Maßnahmen sind zu benennen und zu
priorisieren sowie mit operationalisierbaren
Kennzahlen
zu verbinden. Die
IT-Stra-
tegie
, IT-Maßnahmen und
Kennzahlen
sind zu kommunizieren, zu evaluieren und
regelmäßig fortzuschreiben. Durch ein begleitendes
Akzeptanzmanagement
ist si-
cherzustellen, dass alle Beteiligten hinreichend eingebunden werden.
3.3
IT-Organisation
Die Organisation der IT soll gewährleisten, dass diese sowohl serviceorientiert als
auch wirtschaftlich die Ziele der Verwaltung unterstützt. Die ressortübergreifende
IT-Koordinierung, die Planung und Kontrolle strategischer Aufgaben, Querschnitts-
aufgaben und Infrastrukturen sollen zentral gebündelt werden.
Der
IT-Planungsrat
koordiniert die Zusammenarbeit von Bund und Ländern in Fra-
gen der Informationstechnik, beschließt Standards, steuert zugewiesene Projekte
und übernimmt Aufgaben für das Verbindungsnetz zwischen Bund und Ländern.

3 Strategische Anforderungen
IT-Mindestanforderungen, Stand: August 2020
10
Die
Föderale IT-Kooperation
(FITKO) unterstützt den
IT-Planungsrat
bei der Auf-
gabenwahrnehmung.
Die CIO sind mit Kompetenzen und Personalkapazitäten so auszustatten, dass sie
die IT organisationsübergreifend planen, entwickeln und koordinieren können. Ein
Gremium der IT-Zuständigen sollte sie dabei beratend unterstützen.
Insbesondere sollte durch die CIO geregelt werden:
- grundsätzliche Zieldefinition in einer übergreifenden
IT-Strategie
,
- Führungs- und Steuerungsprinzipien,
- grundsätzliche Zuständigkeiten einer
IT-Organisation
,
- Aufgabenzuweisungen an IT-Dienstleister,
- Anforderungen an ein
IT-Servicemanagement
(ITSM) und die IT-
Qualität,
ggf.
die Auswahl geeigneter Werkzeuge,
- Organisation des
Informationssicherheitsmanagements
(ISM) auf Basis der
vom
IT-Planungsrat
verabschiedeten Leitlinie für
Informationssicherheit
,
- Standards für die übergreifende IT-Ressourcenplanung unter besonderer Be-
rücksichtigung der Personalgewinnung und -entwicklung sowie der Aus- und
Fortbildung und laufenden Qualifizierung,
- die Einbindung, Steuerung und Kontrolle Externer derart, dass die Verlässlich-
keit und Flexibilität der IT durch eigenes Personal sichergestellt ist,
- Organisation des
IT-Controlling
einschließlich IT-
Risikomanagement
,
- Organisation von
Qualitäts
sicherung und -management,
- Standards für
IT-Systemarchitekturen
, IT-Systemkomponenten, den
Daten-
austausch
und Benutzerschnittstellen (Architekturmanagement) sowie
- Standards für das
Projektmanagement
, den
IT-Betrieb
und
IT-Beschaffung
en.
Darauf aufbauend haben die Dienststellen und Organisationseinheiten die IT-Auf-
gaben entsprechend der strategischen und organisatorischen Rahmenbedingun-
gen wahrzunehmen. Bei der Wahrnehmung der IT-Aufgaben sollen nach dem
Prinzip der Funktionstrennung
- die Definition der fachlichen Anforderung,
- deren IT-fachliche Entwicklung/Umsetzung,

 
3 Strategische Anforderungen
IT-Mindestanforderungen, Stand: August 2020
11
- die
Freigabe
und
- die Betriebsverantwortung für die Informationssysteme
organisatorisch und personell getrennt werden.
Gemäß dem Prinzip „Strategie vor Prozess vor Struktur“ sollten aufbauorganisato-
rische Veränderungen erst nach Optimierung der Prozesse vorgenommen werden.
Weitere Anforderungen an die
IT-Organisation
ergeben sich aus dem Grundsatz-
papier der Rechnungshöfe des Bundes und der Länder für die Verwaltungsorga-
nisation.
Die
IT-Organisation
ist regelmäßig durch die CIO wie auch durch die IT-Verant-
wortlichen zu überprüfen und anzupassen.
3.4
IT-Management
Die CIO und die Leitungen der Behörden, Stellen und Einrichtungen sind für das
IT-Management verantwortlich. Das IT-Management soll sicherstellen, dass sich
die IT an der
IT-Strategie
und den Zielen der jeweiligen Institution ausrichtet (stra-
tegisches IT-Management) und dass die IT-Ressourcen optimal eingesetzt werden
(operatives IT-Management).
Aufgaben des IT-Managements sind u. a.:
- Richtlinien zu entwickeln und
Rahmenwerke
bedarfsgerecht anzupassen,
- Organisationsstrukturen festzulegen,
- die erforderlichen Bediensteten mit den benötigten Fähigkeiten und Kompe-
tenzen bereitzustellen,
- Prozesse und Sicherheitsanforderungen zu definieren,
- Fach-, Entwicklungs- und Betriebsverantwortung abzugrenzen,
- die notwendigen Informationen, z. B. geeignete
Kennzahlen
bereitzustellen,
- Dienste, Infrastruktur und Verfahren einschließlich deren Lebens- und Be-
schaffungszyklen zu definieren,
- Vorgaben zu entwickeln, welche IT-Leistungen eigenes Personal oder Externe
erbringen sollen,

 
4 Operative Anforderungen
IT-Mindestanforderungen, Stand: August 2020
12
- in Institutionen, die eine direkte Leistungsbeziehung mit IT-Dienstleistern ha-
ben, die entsprechenden Fähigkeiten zur Anforderungsdefinition, Steuerung
und Überwachung der Leistungen vorzuhalten (Auftraggeberfähigkeit),
-
verbindliche Vereinbarungen
für die auf IT-Dienstleister übertragenen Aufga-
ben zu treffen,
- Vorgaben zur Identifizierung der Kosten und des Nutzens der IT festzulegen,
um den IT-Einsatz optimieren und die Effizienz und Effektivität des Verwal-
tungshandelns sicherstellen zu können (
IT-Controlling
),
- Vorgaben zur Implementierung eines IT-
Risikomanagements
zu entwickeln.
Die Aufgaben des IT-Managements sind regelmäßig – auch im Sinne eines Inno-
vationsmanagements – zu überprüfen und anzupassen.
4
Operative Anforderungen
4.1
Operative IT-Planung
Jede Verwaltungsebene muss auf Grundlage der übergeordneten und eigenen
strategischen Anforderungen eine operative
IT-Planung
erstellen. Sie sollte ziel-
und zukunftsorientiert, angemessen detailliert und aktuell sein. Zur operativen
IT-
Planung
gehören:
- Bedarfsanalysen und generelles Anforderungsmanagement,
- Einführungsstrategien,
- Konzeptionen für Schulung und Anwenderbetreuung,
- Festlegungen zur
Informationssicherheit,
- Aussagen zum Bedarf an Ressourcen: Haushaltsmittel (konsumtiv und inves-
tiv), Personal, Technik / Systeme, Infrastruktur,
- Regelungen zur
Bestandsführung
von Hardware, Software, Infrastrukturen,
- Festlegungen zum
Projekt
- und Programm
management
, die alle relevanten
Teildisziplinen angemessen berücksichtigen, insbesondere das Termin-, Kos-
ten- und
Risikomanagement,
- Berücksichtigung der speziellen Erfordernisse bei
IT-Großprojekten
.

 
4 Operative Anforderungen
IT-Mindestanforderungen, Stand: August 2020
13
Die operative
IT-Planung
ist kontinuierlich zu überprüfen, fortzuschreiben und zu
kommunizieren.
Die digitale Transformation führt zu einer weiteren Erhöhung der Abhängigkeit von
IT sowie zu einer erheblichen Aufgabenmehrung in diesem Bereich. Um den Be-
darf an IT-Fachkräften decken zu können, müssen Maßnahmen zur Gewinnung,
Bindung und Entwicklung von IT-Personal ergriffen werden. Dazu zählen ver-
stärkte Aus-, Fort- und Weiterbildung entsprechend der fachlichen Anforderungen
und des technischen Fortschritts sowie eine gesteuerte Personalentwicklung.
Das IT-Personal muss für die Kernprozesse und eingesetzten Technologien ange-
messene Kompetenzen besitzen. Dies betrifft auch außerhalb der IT-Bereiche tä-
tige Mitarbeiter, wie bspw. Informationssicherheits- und Datenschutzbeauftragte.
Das vorhandene IT-Personal muss effizient eingesetzt werden. Die Personalres-
sourcen für die IT sind durch
Personalbedarfsberechnungen
zu ermitteln. Die An-
forderungen ergeben sich aus den Leitsätzen der Rechnungshöfe des Bundes und
der Länder für die Personalbedarfsermittlung. Der Personalbedarf und der Umfang
des eingesetzten Personals sind in regelmäßigen Abständen zu überprüfen.
4.2
IT-Risikomanagement
Das IT-
Risikomanagement
umfasst alle Aktivitäten zur systematischen Erken-
nung, Analyse, Überwachung und Kontrolle von Risiken, die sich für Organisatio-
nen aus dem Einsatz von IT ergeben können. Die Vorgaben für das IT-
Risikoma-
nagement
leiten sich aus dem organisationsweiten
Risikomanagement
ab.
Der kontinuierliche Prozess des
Risikomanagements
sollte in den folgenden
Schritten ablaufen:
-
Risiken identifizieren und in ihrer Art, ihren Ursachen und Auswirkungen be-
schreiben,
-
Risiken bewerten (Eintrittswahrscheinlichkeit und Schadenshöhe ermitteln)
und priorisieren,
-
Maßnahmen zur Risikobehandlung bestimmen,
-
Kosten mit den zu erwartenden Schäden vergleichen und Entscheidung für
oder gegen die Umsetzung der Maßnahmen zur Risikobehandlung treffen,
- Restrisiko betrachten,

 
4 Operative Anforderungen
IT-Mindestanforderungen, Stand: August 2020
14
-
Risiken überwachen, Maßnahmen zur Risikobehandlung durchführen und bei
Bedarf anpassen.
4.3
Operative IT-Steuerung
Die operative IT-Steuerung beinhaltet kurz- bis mittelfristige Maßnahmen, um die
Wirtschaftlichkeit, Ordnungsmäßigkeit und Informationssicherheit der IT-Organisa-
tion und -Prozesse zu gewährleisten.
Als Grundlage für die Kontrolle der Zielerreichung und Steuerung ist ein angemes-
senes
IT-Controlling
einzusetzen. Zu den Controlling-Bereichen zählen IT-Portfo-
lio / IT-Masterplan, IT-Projekte, IT-Produkte, IT-Infrastrukturen und IT-Prozesse.
Dabei sind insbesondere folgende Handlungsfelder zu berücksichtigen:
- Zieldefinitionen: Messbarkeit durch Leistungsindikatoren und
Kennzahlen
(
Metriken
)
,
Festlegen entsprechender Zielgrößen,
- Information: Kontinuierliches Überwachen der Kennzahlen (Soll-Ist-Vergleich)
und Kommunizieren der Ergebnisse,
- Analyse: Untersuchen von Soll-Ist-Abweichungen und Identifizieren von Opti-
mierungspotenzialen.
Hilfsmittel hierfür sind u. a. der Aufbau eines Zielsystems, der Einsatz von Control-
ling-Software sowie die Etablierung eines zielorientierten Berichtswesens.
Gesteuert wird auf Basis der Ergebnisse des kontinuierlich durchgeführten
IT-Con-
trollings
.
Zur Bewertung der Leistungsfähigkeit der eigenen IT-Organisation und -Prozesse
können
Benchmarks
mit vergleichbaren Organisationen durchgeführt oder
Reife-
gradmodelle
angewendet werden.
Die Ergebnisse interner und externer
Audits
können ergänzend herangezogen
werden.

 
4 Operative Anforderungen
IT-Mindestanforderungen, Stand: August 2020
15
4.4
IT-Betrieb
Unter Beachtung von
Wirtschaftlichkeit
, Ordnungsmäßigkeit und
Informationssi-
cherheit
ist der
IT-Betrieb
service- und kundenorientiert auszurichten. Standardi-
sierte Lösungen sind anzustreben. Neue technologische Entwicklungen sollten an-
gemessen berücksichtigt werden.
Beim Erbringen von IT-Diensten ist ein angemessenes
IT-Servicemanagement
an-
zuwenden. In dieses sind die Prozesse des Informationssicherheitsmanagements
einzubetten. Vorgaben aus der IT-Steuerung sind dabei umzusetzen.
Die erforderliche Dienstgüte soll in einem verbindlichen Vertrag zwischen dem Auf-
traggeber und dem internen oder externen Auftragnehmer vereinbart werden
(
Operational Level Agreement
OLA, Service Level Agreement
SLA
). Die IT-
Betriebskosten sollen identifiziert, erfasst, überwacht, bewertet und den IT-Diens-
ten verursachungsgerecht zugeordnet werden.
Alle erforderlichen Informationen über die IT-Komponenten und deren Beziehun-
gen untereinander sind zentral und strukturiert vorzuhalten und zu pflegen, z. B. in
einer
Configuration Management Database
(CMDB). Die vorgehaltenen Daten
müssen den aktuellen Bestand der IT-Komponenten widerspiegeln.
Der
IT-Betrieb
ist ständig mit geeigneten und angemessenen Methoden zu über-
wachen und zu dokumentieren. Über- oder Unterkapazitäten sind zu vermeiden.
Über einen Service Desk sollten Nutzer Anfragen stellen und Störungen melden
können. Störungen des IT-Betriebs müssen aufgezeichnet, klassifiziert, priorisiert,
beseitigt und abgeschlossen werden. Ein vorausschauendes Problemmanage-
ment soll auf Basis der aufgezeichneten Störungen Probleme identifizieren und
untersuchen. Problemlösungen sind zu dokumentieren.
Backup-Konzepte und Notfallpläne als Bestandteile des
Informationssicherheits-
managements
sollen die Verfügbarkeit der Services auch bei Störungen gewähr-
leisten. Diese sind regelmäßig auf ihre Wirksamkeit hin zu überprüfen und fortzu-
schreiben.
Änderungen an laufenden Systemen werden durch ein standardisiertes Ände-
rungs- und Freigabemanagement gesteuert und dokumentiert.

 
5 Anforderungen an IT-Projekte
IT-Mindestanforderungen, Stand: August 2020
16
5
Anforderungen an IT-Projekte
5.1
Planung
Sollen Geschäftsprozesse durch IT unterstützt oder abgebildet werden (erstmalig
oder auch wegen Erneuerung der IT), so sind diese vor der Planung zu analysieren
und ggf. zu optimieren. Dabei sind neben den Fach- und IT-Bereichen die für Or-
ganisationsfragen zuständigen Stellen zu beteiligen. Bei behördenübergreifenden
IT-Projekten sind Beteiligung und Verantwortung im Einzelnen zu regeln.
Zur Planung eines IT-Projekts
4
gehören
- die Festlegung der Ziele,
- eine Anforderungsanalyse einschließlich der bedarfs- und nutzergerechten IT-
Ausstattung,
- die Kalkulation von Budget und Ressourcen,
- eine
Wirtschaftlichkeitsuntersuchung
sowie
- die Festlegung einer geeigneten
Projektmanagementmethodik
.
Das
Projektmanagement
sollte u. a. umfassen
- die Entscheidung über eine Projektorganisation,
- eine Zeitplanung,
-
das
Qualitätsmanagement
,
-
das
Risikomanagement
sowie
- das Kommunikations- und Veränderungsmanagement.
Bei der Planung sind insbesondere folgende Alternativen zu prüfen:
- der Einsatz von Standard-Produkten,
- die Übernahme von in anderen Organisationseinheiten vorhandenen Produk-
ten,
- die
Entwicklung
durch eigene Mitarbeiter,
4
IT-Projekte (auch bezeichnet als IT-Vorhaben, IT-Maßnahmen) umfassen die Konzep-
tion,
Entwicklung
, Beschaffung und Einführung von IT-Verfahren, IT-Infrastruktur und
IT-Diensten sowie wesentliche Änderungen im
IT-Betrieb
.

 
5 Anforderungen an IT-Projekte
IT-Mindestanforderungen, Stand: August 2020
17
- die
Entwicklung
durch Externe und
- die Beteiligung an oder Initiierung von
IT-Verbünden
.
Sicherheitsanforderungen an Soft- und Hardware sollen schon während der Ent-
wicklungsphase eines Produktes berücksichtigt werden.
Die Planung ist zu dokumentieren. Die Planungsdokumente sind regelmäßig mit
dem aktuellen Projektstand abzugleichen und zu aktualisieren (rollierende Pla-
nung).
5.2
Beschaffung
Bei der
Beschaffung
sind die Grundsätze der
Wirtschaftlichkeit und Sparsamkeit
zu beachten und die jeweils wirtschaftlichste Beschaffungsart (z. B.
Kauf/Miete/Leasing, Dienst-/Werkvertrag) auszuwählen. Das niedrigste Angebot
muss nicht immer das wirtschaftlichste sein. Wartung und Pflege sind zu berück-
sichtigen.
Die IT-Standardisierung sollte vorangetrieben werden. Zentrale Beschaffungsstel-
len können Einsparpotenziale realisieren, indem sie die Bedarfe bündeln. Bei der
Vergabe sollten Beschaffungsvarianten des Vergaberechts wie z. B. Rahmenver-
einbarungen und In-House-Vergaben geprüft sowie Nachhaltigkeits-Aspekte und
Lebenszykluskosten berücksichtigt werden.
Bei der
IT-Beschaffung
sind insbesondere folgende Aufgaben wahrzunehmen:
- Lösungsalternativen in
Wirtschaftlichkeitsuntersuchungen
bewerten,
- Vergabewert und maßgeblichen EU-Schwellenwert nachvollziehbar ermitteln,
5
- eindeutige und umfassende Leistungsbeschreibung einschließlich Dokumen-
tationsvorgaben sowie der Rahmenbedingungen eines Test- und Abnahme-
verfahrens erstellen,
-
Vergabeart
festlegen und
Vergabeverfahren
durchführen,
- Verträge gestalten, ggf. standardisierte
Vertragsmuster
auswählen,
- mit lieferantenbezogenen Risiken umgehen,
5
Im Unterschwellenbereich gilt das Haushaltsrecht von Bund, Ländern und Gemeinden.
Im Oberschwellenbereich sind die bundeseinheitlichen Regelungen, die die EU-Richtli-
nien umsetzen, anzuwenden.

 
5 Anforderungen an IT-Projekte
IT-Mindestanforderungen, Stand: August 2020
18
- Leistungserbringung kontrollieren und steuern.
Bei der Beauftragung von IT-Dienstleistungen und dem
Einsatz Externer
kommen
weitere Aufgaben hinzu, wie z. B.:
- Zulässigkeit und Erforderlichkeit der Beauftragung Externer prüfen,
- Probleme beschreiben und Ziele des Einsatzes Externer festlegen,
- Abhängigkeit von Externen vermeiden,
- Know-how-Transfer gewährleisten und
- nachvollziehbare Entscheidungen über Vertragsart (Werk-/Dienstvertrag) so-
wie Vertragsgestaltung, z. B. im Hinblick auf Reisekosten und -zeiten treffen.
Auch Sicherheitsbelange müssen angemessen berücksichtigt werden. Beratungs-
ergebnisse dürfen nicht unreflektiert übernommen werden. Zur Steuerung der Ex-
ternen und zum fachlichen Austausch muss auf Seiten der Auftraggeber entspre-
chendes Know-how vorhanden sein.
Werden Externe mit der
Entwicklung
von Software beauftragt, soll auch nach Ver-
tragsende der Zugriff auf den aktuellen Quellcode sichergestellt werden. Auch
sonstige wichtige Entwicklungsergebnisse sollen verfügbar sein. Die notwendigen
Nutzungsrechte
u. a. für den Quellcode und sonstige Ergebnisse sind zu verein-
baren.
Der Auftraggeber muss durch ein wirksames Management sicherstellen, dass die
von Auftragnehmern erbrachten Leistungen seinen Anforderungen entsprechen
und dabei Kosten, Nutzen und Risiken transparent bleiben.
5.3
Entwicklung, Test, Abnahme und Freigabe
Bei der
Entwicklung
6
sind die Vorgaben (z. B.
Projektmanagement
/ -organisation)
aus Planung und ggf. Beschaffung umzusetzen und kontinuierlich anzuwenden.
Dazu gehören u. a.:
- das Berichtswesen,
- das Bereitstellen notwendiger finanzieller und personeller Ressourcen,
6
Der Begriff „
Entwicklung
“ umfasst sowohl die
Entwicklung
von Software und Systemen
als auch die Anpassung von Standardprodukten.

5 Anforderungen an IT-Projekte
IT-Mindestanforderungen, Stand: August 2020
19
- die Kontrolle von Teilzielen / Meilensteinen und
- das Überwachen des Budgets.
Die Anforderungen aus der Planung sind zu verifizieren. Dabei sollten auch die
zukünftigen Nutzer beteiligt werden.
Die
Dokumentation
sollte aktuell und
revisionssicher
sein. Sie muss die Pflege, die
Wartung und einen ordnungsgemäßen
IT-Betrieb
unterstützen sowie eine effektive
und effiziente Nutzung durch die Anwender ermöglichen.
Die möglichst standardisierten und vorzugsweise quelloffenen
Schnittstellen
zu
anderen Systemen und die spätere organisatorische Einbindung des Systems in
den Betrieb sind zu beachten. Besonderer Wert ist auf die Dokumentation der
Schnittstellen
zu legen. Details des
Test- und Abnahmeverfahrens
sind zu regeln.
Funktionale und nicht-funktionale Tests müssen nach festgelegten Testszenarien
durchgeführt und dokumentiert werden. Die fachlich zuständigen Stellen haben
hierfür Testfälle zu erstellen. Diese sollten auch komplexe Konstellationen mit um-
fassen. Die Migration ggf. zu übernehmender Daten ist einzubeziehen. Soweit ein
IT-System von mehreren Organisationen eingesetzt werden soll, können eigene
Tests mit Tests dieser anderen Organisationen kombiniert oder deren Testergeb-
nisse berücksichtigt werden. Auch diese sind zu dokumentieren.
Die Ergebnisse des abschließenden Tests sind unter Beteiligung des IT-Bereichs
von den am Vorhaben beteiligten Fachbereichen zu kontrollieren, zu bewerten und
abzunehmen. Tests sollten nicht im produktiven System durchgeführt werden. Nur
bei Vorliegen unabweisbarer Gründe kann davon abgewichen werden. Die sich
hieraus ergebenden Risiken müssen bewertet und dokumentiert werden. Insbe-
sondere die Ergebnisse des Abschlusstests sind
revisionssicher
zu dokumentie-
ren.
Bei komplexen IT-Systemen können Teilsysteme nach deren Test und Abnahme
vorab in Betrieb genommen werden. Nach Fertigstellung des Gesamtsystems
muss ein umfassender Abschlusstest durchgeführt und die Gesamtabnahme er-
klärt werden.
Es ist zu prüfen, ob gesetzliche Vorgaben oder andere Richtlinien eine
Freigabe
erfordern und welche notwendigen Voraussetzungen dafür sicherzustellen sind.

 
5 Anforderungen an IT-Projekte
IT-Mindestanforderungen, Stand: August 2020
20
5.4
Inbetriebnahme
Für die Inbetriebnahme ist insbesondere rechtzeitig zu gewährleisten, dass
- alle notwendigen rechtlichen Voraussetzungen vorliegen,
- die Einführungsstrategie festgelegt ist,
- das neue IT-System in das
IT-Servicemanagement
und die
Informationssicher-
heit
skonzeption eingebunden wurde,
- die erforderliche Hard- und Softwareumgebung eingerichtet ist,
- die notwendigen Datenbestände übernommen wurden und
- die Benutzer bedarfsgerecht und zeitnah geschult werden.
Eine im Umfang angemessene und auf den Nutzer ausgerichtete Dokumentation
ist bereitzustellen.
Bei der Einführung sind die Aspekte des organisationalen Wandels und des
Ak-
zeptanzmanagements
zu beachten. Für eine fortlaufende Beratung und Schulung
der Nutzer muss Vorsorge getroffen werden.
Als Bestandteil der
Erfolgskontrolle
ist eine abschließende
Wirtschaftlichkeitsun-
tersuchung
durchzuführen. Die Planung und
Entwicklung
als auch der Betrieb soll-
ten nach angemessener Zeit evaluiert werden.

 
IT-Mindestanforderungen
Anlage:
Fundstellen zu Normen, Standards und Empfehlungen
August 2020
Für eine Vielzahl von Anforderungen existieren Normen, Standards und Empfehlungen. Sie
sind für den jeweiligen Adressaten von unterschiedlicher Verbindlichkeit.
Die nachfolgenden Links und Versionsangaben geben den Stand zum Zeitpunkt der Erstellung
des Dokuments wieder. Sollten danach neue Versionen der entsprechenden Unterlagen und
Regelwerke veröffentlicht werden, so werden auch diese von den Rechnungshöfen des
Bundes und der Länder berücksichtigt.
Bei Rechtsgrundlagen ist auf die jeweils geltende Fassung zu achten.
Die nachfolgende Aufzählung erhebt keinen Anspruch auf Vollständigkeit.
Bei vergleichbaren Normen, Standards und Empfehlungen, die sowohl vom Bund wie auch
von den Ländern herausgegeben wurden, wird aus Platzgründen auf eine Quelle der Bundes-
ebene verwiesen.
Sollte ein Link nicht mehr funktionieren, so kann mit den in der Spalte „Quelle, Bemerkung“
angegebenen Stichworten gesucht werden.

Stichworte
A ...................................................................... 3
Agiles Projektmanagement ......................... 3
Akzeptanzmanagement ............................... 3
Arbeitsschutz ............................................... 3
Archivierung ................................................. 3
Audits (Informationssicherheit) .................... 3
Audits (Prozesse) ........................................ 4
B ...................................................................... 4
Barrierefreiheit ............................................. 4
Beauftragung und Einsatz Externer ............ 4
Beschaffung ................................................. 5
Bestandsführung ......................................... 5
C ...................................................................... 5
Computer Emergency Response Team
(CERT) ........................................................ 5
Configuration Management Database
(CMDB) ........................................................ 5
D ...................................................................... 5
Datenaustausch ........................................... 5
Datenschutz ................................................. 6
Digitalisierung .............................................. 6
Dokumentation ............................................ 6
E ...................................................................... 7
E-Akte / elektronische Dokumente .............. 7
E-Government ............................................. 7
Elektronische Dokumente ........................... 7
Entwicklung ................................................. 7
Erfolgskontrolle ............................................ 8
Ergonomie ................................................... 8
F ....................................................................... 9
Föderale IT-Kooperation (FITKO) ............... 9
Freigabe ...................................................... 9
G ...................................................................... 9
gesellschaftliche und politische Ziele .......... 9
I ........................................................................ 9
Informationssicherheit ................................. 9
Informationssicherheitsmanagement
(ISM) .......................................................... 11
Informationssicherheitsmanagement-
system (ISMS) ........................................... 11
Internes Kontrollsystem (IKS) .................... 11
IT-Beschaffung .......................................... 12
IT-Betrieb ................................................... 13
IT-Controlling ............................................. 13
IT-Governance ........................................... 13
IT-Großprojekte ......................................... 13
IT-Organisation .......................................... 13
IT-Planung ................................................. 13
IT-Planungsrat ........................................... 14
IT-Service / IT-Servicemanagement .......... 14
IT-Strategie ................................................ 14
IT-Systemarchitekturen ............................. 14
IT-Verbund ................................................. 15
K .................................................................... 15
Kennzahlen, Metriken ............................... 15
L .................................................................... 15
Langzeitspeicherung ................................. 15
N .................................................................... 16
Nutzungsrechte ......................................... 16
O ................................................................... 16
Operational Level Agreement (OLA),
Service Level Agreement (SLA) ............... 16
P .................................................................... 16
Personalbedarfsberechnung ..................... 16
Projektmanagement .................................. 16
Q ................................................................... 17
Qualität / Qualitätsmanagement ............... 17
R .................................................................... 17
Rahmenwerke ........................................... 17
Reifegradmodelle / Benchmarking ............ 17
Revisionsfähigkeit / revisionsfähig ............ 18
Risikoanalysen/ Risikomanagement ......... 18
S .................................................................... 19
Schnittstelle ............................................... 19
Schutzbedarfsanalyse .............................. 19
T .................................................................... 20
Test- und Abnahmeverfahren ................... 20
V .................................................................... 20
verbindliche Vereinbarungen .................... 20
Vergabeart ................................................ 20
Vergabeverfahren ..................................... 20
Vertragsmuster ......................................... 20
W ................................................................... 20
Wirtschaftlichkeit und Sparsamkeit /
Wirtschaftlichkeitsuntersuchung ............... 20

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-3
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
A
Agiles Projektmanagement
1
4.4
Agile Vorgehensweisen umfassen Maßnahmen, die ein
schnelles Reagieren auf veränderte Anforderungen
ermöglichen. Die Entwicklung erfolgt in vielen kleinen
abgeschlossenen Zyklen, es findet eine verstärkte
Kommunikation zwischen den Beteiligten statt.
Änderungen können auf diese Weise flexibel in den
Entwicklungsprozess übernommen werden.
Akzeptanzmanagement
1
3.2
5.4
Planung und Durchführung von Maßnahmen, die bei
Veränderungen von Arbeitsorganisation oder -prozessen
darauf ausgerichtet sind, möglichst frühzeitig alle
Interessensgruppen und Betroffenen über den
Veränderungsprozess zu informieren und daran zu
beteiligen.
Arbeitsschutz
1
2.2
Arbeitsschutzgesetz (ArbSchG)
www.gesetze-im-internet.de
|
ArbSchG
Arbeitsschutz
2
Verordnung über Arbeitsstätten (ArbStättV),
Anlage Nr. 6 - Maßnahmen zur Gestaltung von
Bildschirmarbeitsplätzen
www.gesetze-im-internet.de
|
ArbStättV
Archivierung
1
2.2
Zeitraum nach Abschluss der Langzeitspeicherung
Archivierung
2
Grundsätze zur ordnungsmäßigen Führung und
Aufbewahrung von Büchern, Aufzeichnungen und
Unterlagen in elektronischer Form sowie zum
Datenzugriff (GoBD)
Bundesfinanzministerium (BMF),
www.bundesfinanzministerium.de
|
GoBD
Archivierung
3
Grundsätze ordnungsmäßiger Buchführung beim Einsatz
elektronischer Archivierungsverfahren
(IDW RS FAIT 3)
Institut der Wirtschaftsprüfer in Deutschland e. V. (IDW)
Audits
(Informationssicherheit)
1
2.3
Informationstechnik - IT-Sicherheitsverfahren -
Informationssicherheits-Managementsysteme -
Anforderungen (DIN ISO/IEC 27001)
Deutsches Institut für Normung e. V. (DIN),
International Organization for Standardization (ISO)

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-4
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Audits
(Informationssicherheit)
2
IT-Grundschutz
Bundesamt für Sicherheit in der Informationstechnik
(BSI),
www.bsi.bund.de
|
Themen
|
IT-Grundschutz
Audits
(Informationssicherheit)
3
Informationssicherheitsmanagementsystem in 12
Schritten (ISIS12)
Bayerischer IT-Sicherheitscluster e.V.,
https://isis12.it-sicherheitscluster.de/
Audits (Prozesse)
1
4.2
Qualitätsmanagementsysteme - Grundlagen und Begriffe
(DIN EN ISO 9000)
DIN,
ISO
Audits (Prozesse)
2
Informationstechnik - Prozessbewertung (Normenfamilie
ISO/IEC 3300x)
DIN,
ISO
Audits (Prozesse)
4
Reifegradmodell der Softwareentwicklung - Capability
Maturity Model Integration (CMMI)
CMMI Institute,
www.cmmiinstitute.com
(englisch)
Audits (Prozesse)
5
siehe Rahmenwerke, COBIT
Audits (Prozesse)
6
Change-Management nach ITIL, siehe Rahmenwerke,
ITIL
B
Barrierefreiheit
1
2.2
Gesetz zur Gleichstellung behinderter Menschen (BGG)
www.gesetze-im-internet.de
|
BGG
Barrierefreiheit
2
Verordnung zur Schaffung barrierefreier
Informationstechnik nach dem
Behindertengleichstellungsgesetz (Barrierefreie
Informationstechnik-Verordnung - BITV) und
vergleichbare Landesregelungen
www.gesetze-im-internet.de
|
BITV
Beauftragung und Einsatz
Externer
1
5.2
Einsatz externer Berater in der Bundesverwaltung
Diverse Veröffentlichungen des Bundesrechnungshofs
https://www.bundesrechnungshof.de
|
externe
Berater
Beauftragung und Einsatz
Externer
3
Eckpunkte „Einsatz Externer in der Informationstechnik
der Bundesverwaltung“
Empfehlungen zur Inanspruchnahme von externen
Unterstützungsleistungen durch Bundesbehörden im IT-
Bereich
IT-Rat Bund, Beschluss 2016/8 vom 29. Juni 2016,
www.cio.bund.de
|
2016/8
Beauftragung und Einsatz
Externer
4
Kriterien für die Nutzung von Cloud-Diensten der IT-
Wirtschaft durch die Bundesverwaltung
IT-Rat Bund, Beschluss 2015/5 vom 29. Juli 2015,
www.cio.bund.de
|
Cloud-Dienste

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-5
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Beschaffung
1
5.2
siehe IT-Beschaffung
Beschaffung
2
Umfassende Liste von Normen und Rechtsgrundlagen
Beschaffungsamt des BMI,
www.bescha.bund.de
|
Normen
und
Rechtsvorschriften
Bestandsführung
1
4.1
Buchführung und Rechnungslegung für das Vermögen
und die Schulden des Bundes (VV-ReVuS)
BMF,
www.bundesfinanzministerium.de
|
VV-ReVuS
Information technology - IT asset management - Part 1:
IT asset management systems - Requirements
(ISO/IEC 19770-1:2017-12)
ISO
C
Computer Emergency
Response Team (CERT)
1
2.3
Ist ein Expertenteam, das als zentrale Anlaufstelle für
präventive und reaktive Maßnahmen in Bezug auf
sicherheitsrelevante Vorfälle dient.
Computer Emergency
Response Team (CERT)
2
Leitlinie für die Informationssicherheit in der öffentlichen
Verwaltung
IT-Planungsrat,
www.it-planungsrat.de
|
Informationssicherheitsleitlinie
Configuration Management
Database (CMDB)
1
4.4
Die CMDB ist ein Speicherort für Daten über alle
Betriebsmittel der IT (Configuration Items - CIs).
Configuration Management
Database (CMDB)
2
Standardfamilie für ein „leichtgewichtiges IT Service
Management“ (FitSM)
Frei verfügbare Ergebnisse des EU-geförderten Projekts
„Implementing service management in federated e-
Infrastructures“ (FedSM),
www.FitSM.eu
|
FitSM
Standard
|
Downloads
Configuration Management
Database (CMDB)
3
siehe Rahmenwerke, ITIL
Configuration Management
Database (CMDB)
4
Spezifikationen und für IT Service Management
(Normenreihe ISO/IEC 20000)
DIN,
ISO
D
Datenaustausch
1
3.3
siehe auch Schnittstelle
Standards des IT-Planungsrats
IT-Planungsrat,
www.it-planungsrat.de
|
Standards

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-6
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Datenaustausch
2
Koordinierungsstelle für IT-Standards (KoSIT)
KoSIT,
www.xoev.de
(Startseite)
Datenschutz
1
2.2
Bundesdatenschutzgesetz (BDSG),
und entsprechende Ländergesetze
www.gesetze-im-internet.de
|
BDSG
Datenschutz
2
Standard-Datenschutzmodell 2.0
Abrufbar auf den Seiten der Datenschutzbeauftragten
des Bundes und der Länder, z. B.
www.datenschutz-mv.de
|
Datenschutzmodell
Datenschutz
3
Verordnung (EU) 2016/679 des Europäischen
Parlaments und des Rates vom 27. April 2016 zum
Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten, zum freien Datenverkehr und
zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-
Grundverordnung)
ABl. L 119 vom 04.05.2016
www.eur-lex.europa.eu
|
DSGVO
Datenschutz
4
IT-Grundschutz
Grundschutzkompendium Baustein CON.2: Datenschutz
BSI,
www.bsi.bund.de
|
CON.2
Datenschutz
5
Orientierungshilfen der Beauftragten für den
Datenschutz zu verschiedenen Themen
Abrufbar auf den Seiten der Datenschutzbeauftragten
des Bundes und der Länder
Digitalisierung
1
3.2
siehe gesellschaftliche und politische Ziele
Dokumentation
1
2.2
5.3
Grundsatz der Schriftlichkeit (Aktenmäßigkeit)
Online-Verwaltungslexikon,
www.olev.de
|
Schriftlichkeit
Dokumentation
2
Grundsätze zur ordnungsmäßigen Führung und
Aufbewahrung von Büchern, Aufzeichnungen und
Unterlagen in elektronischer Form sowie zum
Datenzugriff (GoBD) - insbesondere Nr. 10
BMF,
www.bundesfinanzministerium.de
|
GoBD
Dokumentation
3
§ 12 Abs. 2 der Gemeinsamen Geschäftsordnung der
Bundesministerien (GGO)
und vergleichbare Landesvorschriften
Bundesministerium des Innern (BMI),
www.bmi.bund.de
|
GGO
Dokumentation
4
Registraturrichtlinie für das Bearbeiten und Verwalten
von Schriftgut in Bundesministerien
und vergleichbare Landesvorschriften
BMI,
www.bmi.bund.de
|
Registraturrichtlinie

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-7
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Dokumentation
5
DIN ISO 15489-1 Information und Dokumentation -
Schriftgutverwaltung
DIN
Dokumentation
6
Verwaltungsvorschriften für Zahlungen, Buchführung und
Rechnungslegung (§§ 70 bis 72, 74 bis 80 BHO des
Bundes und der Länder)
Kompetenzzentrum für das Kassen- und
Rechnungswesen des Bundes (KKR),
www.kkr.bund.de
|
Zahlungen
Buchführung
Dokumentation
7
IT-Grundschutz Grundschutzkompendium
OPS.1.1.3.M11 - Kontinuierliche Dokumentation der
Informationsverarbeitung
BSI,
www.bsi.bund.de
|
OPS.1.1.3.M11
E
E-Akte / elektronische
Dokumente
1
2.2
Gesetz zur Förderung der elektronischen Verwaltung
(EGovG) und vergleichbare Landesvorschriften
www.gesetze-im-internet.de
|
EGovG
E-Akte / elektronische
Dokumente
2
Organisationskonzept elektronische Verwaltungsarbeit,
verschiedene Bausteine, u. a. zur E-Akte
Bundesregierung,
www.verwaltung-innovativ.de
|
Organisationskonzept
E-Akte / elektronische
Dokumente
4
Positionspapier zum Thema Aktenführung
Rechnungshöfe des Bundes und der Länder, z. B.
www.bundesrechnungshof.de
|
Aktenführung
E-Akte / elektronische
Dokumente
5
Positionspapier zum Thema E-Akte
Rechnungshöfe des Bundes und der Länder,
www.landesrechnungshof-sh.de
|
E-Akte
E-Akte / elektronische
Dokumente
7
Einführung der E-Akte
Handreichung der Bundes-Arbeitsgemeinschaft der
Kommunalen IT-Dienstleister e. V. (VITAKO),
www.vitako.de
|
Handreichung
E-Akte
E-Government
1
2.2
Gesetz zur Förderung der elektronischen Verwaltung
(EGovG) und vergleichbare Landesvorschriften
www.gesetze-im-internet.de
|
EGovG
Elektronische Dokumente
1
2.2
siehe E-Akte
Entwicklung
1
5.1
5.2
5.3
5.4
Projektmanagementmethoden
V-Modell XT und V-Modell XT Bund
CIO Bund,
www.cio.bund.de
|
V-Modell
XT
,
www.cio.bund.de
|
V-Modell
XT
Bund

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-8
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Entwicklung
2
Föderales Informationsmanagement mit den Bausteinen
- Leistungen,
- Datenfelder und
- Prozesse
FIM-Portal;
www.fimportal.de
(Startseite)
Entwicklung
3
Unified Modeling Language (UML)
Object Management Group (OMG),
www.uml.org
(Startseite)
Entwicklung
4
Offene verteilte Verarbeitung - Vereinheitlichte
Modellierungssprache (UML) (ISO/IEC 19501)
DIN,
ISO
Entwicklung
5
Prozessmodellierung: Business Process Modeling
Notation (BPMN)
OMG,
www.bpmn.org
(Startseite)
Erfolgskontrolle
1
2.1
5.4
Verwaltungsvorschriften zu § / Artikel 7 der
Haushaltsordnungen des Bundes und der Länder
z. B.
www.verwaltungsvorschriften-im-internet.de
|
VV-
BHO
Erfolgskontrolle
2
Arbeitsanleitung Einführung in
Wirtschaftlichkeitsuntersuchungen
BMF,
www.verwaltungsvorschriften-im-internet.de
|
Wirtschaftlichkeitsuntersuchungen
Erfolgskontrolle
3
Erfolgskontrolle finanzwirksamer Maßnahmen in der
öffentlichen Verwaltung
Gutachten des Beauftragten für die Wirtschaftlichkeit in
der Verwaltung, Band 2, 1998,
www.bundesrechnungshof.de
|
Band
02
Erfolgskontrolle
4
Erfolgskontrolle in der öffentlichen Verwaltung
Finanzministerium des Landes Mecklenburg-
Vorpommern,
www.regierung-mv.de
|
Erfolgskontrolle
Ergonomie
1
2.2
Verordnung über Arbeitsstätten (ArbStättV), Anlage Nr. 6
- Maßnahmen zur Gestaltung von
Bildschirmarbeitsplätzen
www.gesetze-im-internet.de
|
ArbStättV
Ergonomie
2
Normenreihe DIN EN ISO 9241-210 „Menschzentrierte
Gestaltung interaktiver Systeme”
DIN,
ISO
Ergonomie
4
Veröffentlichungen der Bundesanstalt für Arbeitsschutz
und Arbeitsmedizin
www.baua.de
|
Softwareergonomie

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-9
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
F
Föderale IT-Kooperation
(FITKO)
1
3.3
Gesetz zum Ersten IT-Änderungsstaatsvertrag
www.gesetze-im-internet.de
|
GGArt91cÄndVtr1G
Föderale IT-Kooperation
(FITKO)
2
Beschlüsse des IT-Planungsrates zur Errichtung einer
Anstalt des öffentlichen Rechts (AöR) in gemeinsamer
Trägerschaft aller Länder und des Bundes mit Sitz in
Frankfurt am Main zum 1. Januar 2020
IT-Planungsrat,
www.it-planungsrat.de
|
FITKO
FITKO
www.fitko.de
(Startseite)
Freigabe
1
3.3
5.3
Informationsangebote der Datenschutzbeauftragten
z. B. Unabhängiges Landeszentrum für Datenschutz
Schleswig-Holstein,
www.datenschutzzentrum.de
(Startseite)
Freigabe
2
Bestimmungen über die Mindestanforderungen für den
Einsatz automatisierter Verfahren im Haushalts-,
Kassen- und Rechnungswesen des Bundes (BestMaVB
- HKR) und entsprechende Landesregelungen,
www.verwaltungsvorschriften-im-internet.de
|
BestMaVB-
HKR
G
gesellschaftliche und
politische Ziele
1
3.2
Digitalstrategie der EU
Gestaltung der digitalen Zukunft Europas
Europäische Kommission,
www.ec.europa.eu
|
Deutsch
|
Ein
Europa
für
das
digitale
Zeitalter
gesellschaftliche und
politische Ziele
2
Nationale E-Government-Strategie
IT-Planungsrat,
www.it-planungsrat.de
|
NEGS
gesellschaftliche und
politische Ziele
3
Digitalstrategie der Bundesregierung und vergleichbare
Landesvorschriften
Bundesregierung,
www.bundesregierung.de
|
Digitalisierung
gesellschaftliche und
politische Ziele
4
Gesetz zur Verbesserung des Onlinezugangs zu
Verwaltungsleistungen (Onlinezugangsgesetz - OZG)
www.gesetze-im-internet.de
|
OZG
I
Informationssicherheit
01
2.2
2.3
3.3
4.1
5.4
Leitlinie für die Informationssicherheit in der öffentlichen
Verwaltung
IT-Planungsrat,
www.it-planungsrat.de
|
Informationssicherheitsleitlinie

Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-10
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Informationssicherheit
02
Cyber-Sicherheitsstrategie für Deutschland
BMI;
www.bmi.bund.de
|
Cyber-Sicherheitsstrategie
Informationssicherheit
03
Umsetzungsplan Bund, Leitlinie für
Informationssicherheit in der Bundesverwaltung
und vergleichbare Regelungen der Länder
BMI;
https://www.bmi.bund.de
|
Umsetzungsplan
Bund
Informationssicherheit
05
Standards des BSI
BSI,
www.bsi.bund.de
|
Standards
Informationssicherheit
06
IT-Grundschutz Kompendium
einschließlich Umsetzungshinweise
BSI,
www.bsi.bund.de
|
IT-Grundschutz-Kompendium
Informationssicherheit
08
Mindeststandards Bund des BSI nach
§ 8 Abs. 1 Satz 1 BSIG
BSI,
www.bsi.bund.de
|
Mindeststandards
8
BSIG
Informationssicherheit
09
BSI IT-Grundschutz-Profile (z. B. für oberste
Landesbehörden und Kommunen)
BSI,
www.bsi.bund.de
|
“Übersicht
veröffentlichter
IT-
Grundschutz-Profile“
Informationssicherheit
10
Leitfaden zur Basis-Absicherung nach IT-Grundschutz
BSI,
www.bsi.bund.de
|
Leitfaden
Basisabsicherung
Informationssicherheit
11
Informationssicherheitsrevision - Ein Leitfaden für die IS-
Revision auf Basis von IT-Grundschutz -
BSI,
www.bsi.bund.de
|
Leitfaden
IS-Revision
Informationssicherheit
11
Leitlinie zur Internet-Sicherheit
BSI,
www.bsi.bund.de
|
Internet-Sicherheit
(ISi-Reihe)
Informationssicherheit
11a
Technische Richtlinien des BSI
www.bsi.bund.de
|
Technische
Richtlinien
Informationssicherheit
12
Grundsatzpapier zum
Informationssicherheitsmanagement mit Fragenkatalog
Rechnungshöfe des Bundes und der Länder, z. B.
www.bundesrechnungshof.de
|
Grundsatzpapier
Informationssicherheitsmanagement
Informationssicherheit
13
Informationssicherheitsmanagementsystem in
12 Schritten (ISIS12)
Bayerischer IT-Sicherheitscluster e.V.,
https://isis12.it-sicherheitscluster.de/
Informationssicherheit
13a
Sicherheit für Kommunen in Schleswig-Holstein
(SiKoSH)
www.itvsh.de
|
SiKoSH

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-11
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Informationssicherheit
13b
ISK.RLP Informationssicherheit bei den kommunalen
Verwaltungen in Rheinland-Pfalz
www.securion.de
(Startseite)
Informationssicherheit
14
Informationstechnik - IT-Sicherheitsverfahren -
Informationssicherheits-Managementsysteme -
Anforderungen (DIN ISO/IEC 27001)
DIN,
ISO
Informationssicherheit
15
siehe Rahmenwerke, COBIT
Informationssicherheit
16
Kompass der IT-Sicherheitsstandards
Bundesverband Informationswirtschaft,
Telekommunikation und neue Medien e.V. (bitkom),
www.kompass-sicherheitsstandards.de
(Startseite)
Informationssicherheit
17
The ISF Standard of Good Practice for Information
Security
Information Security Forum,
www.securityforum.org
|
ISF
Standard
of
Good
Practice
for
Information
Security
(englisch)
Informationssicherheits-
management (ISM)
1
2.3
3.3
Planungs- und Lenkungsaufgabe, die erforderlich ist, um
einen durchdachten und planmäßigen
Informationssicherheitsprozess aufzubauen und
kontinuierlich umzusetzen.
Informationssicherheits-
management (ISM)
2
Grundsatzpapier zum
Informationssicherheitsmanagement mit Fragenkatalog
Rechnungshöfe des Bundes und der Länder, z. B.
www.bundesrechnungshof.de
|
Grundsatzpapier
Informationssicherheitsmanagement
Informationssicherheits-
managementsystem (ISMS)
1
2.3
Teil des Managementsystems, der auf der Basis eines
risikobasierten Ansatzes die Entwicklung,
Implementierung, Durchführung, Überwachung,
Überprüfung, Instandhaltung und Verbesserung der
Informationssicherheit abdeckt.
Informationssicherheits-
managementsystem (ISMS)
2
Informationstechnik - IT-Sicherheitsverfahren -
Informationssicherheits-Managementsysteme -
Anforderungen (DIN ISO/IEC 27001)
DIN,
ISO
Informationssicherheits-
managementsystem (ISMS)
3
Informationssicherheitsmanagementsystem in 12
Schritten (ISIS12)
Bayerischer IT-Sicherheitscluster e.V.,
https://isis12.it-sicherheitscluster.de/
Internes Kontrollsystem (IKS)
1
2.2
Empfehlungen für Interne Revisionen in der
Bundesverwaltung
BMI,
www.bmi.bund.de
|
Interne
Revisionen

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-12
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Internes Kontrollsystem (IKS) 2
Grundsätze zur ordnungsmäßigen Führung und
Aufbewahrung von Büchern, Aufzeichnungen und
Unterlagen in elektronischer Form sowie zum
Datenzugriff (GoBD)
BMF,
www.bundesfinanzministerium.de
|
GoBD
Internes Kontrollsystem (IKS) 3
Grundsätze ordnungsmäßiger Buchführung bei Einsatz
von Informationstechnologie (IDW RS FAIT 1)
IDW
Internes Kontrollsystem (IKS) 4
Grundsätze ordnungsmäßiger Buchführung beim Ein-
satz elektronischer Archivierungsverfahren
(IDW RS FAIT 3)
IDW
Internes Kontrollsystem (IKS) 5
Abschlussprüfung bei Einsatz von
Informationstechnologie (IDW PS 330)
IDW
Internes Kontrollsystem (IKS) 6
Informationssicherheitsrevision - Ein Leitfaden für die IS-
Revision auf Basis von IT-Grundschutz -
BSI,
www.bsi.bund.de
|
Leitfaden
IS-Revision
Internes Kontrollsystem (IKS) 7
siehe Rahmenwerke, COBIT
Internes Kontrollsystem (IKS) 9
Standards und Grundsätze der Finanzkontrolle
Internationale Organisation der Obersten
Rechnungskontrollbehörden (INTOSAI),
www.intosai.org
|
ISSAI
100
bis
400
IT-Beschaffung
1
3.3
5.2
Unterlage für Ausschreibung und Bewertung von IT-
Leistungen (UfAB)
CIO Bund,
www.cio.bund.de
|
UfAB
IT-Beschaffung
2
Ergänzende Vertragsbedingungen für die Beschaffung
von Informationstechnik (EVB-IT)
CIO Bund,
www.cio.bund.de
|
EVB-IT
IT-Beschaffung
3
Leitfäden für produktneutrale Ausschreibungen
bitkom,
www.itk-beschaffung.de
(Startseite)
IT-Beschaffung
4
Umfassende Liste von Normen und Rechtsgrundlagen
Beschaffungsamt des BMI,
www.bescha.bund.de
|
Normen
und
Rechtsvorschriften
IT-Beschaffung
5
Zentralstelle für IT-Beschaffung des Bundes
Beschaffungsamt des BMI,
www.bescha.bund.de
|
Beschaffung
|
Zentralstelle
für
IT-
Beschaffung

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-13
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
IT-Betrieb
1
3.3
4.1
4.3
5.3
siehe IT-Servicemanagement
IT-Controlling
1
3.3
3.4
4.2
siehe Rahmenwerke, COBIT
IT-Controlling
2
Informationstechnik - Unternehmensführung in der
Informationstechnik (ISO/IEC 38500)
DIN,
ISO
IT-Governance
1
3.1
siehe Rahmenwerke, COBIT
IT-Governance
2
siehe Rahmenwerke, ITIL
IT-Governance
3
Informationstechnik - Unternehmensführung in der
Informationstechnik (ISO/IEC 38500)
DIN,
ISO
IT-Governance
4
Spezifikationen und für IT Service Management
(Normenreihe ISO/IEC 20000)
DIN,
ISO
IT-Großprojekte
1
4.1
siehe IT-Projektmanagement
IT-Großprojekte
2
S-O-S-Methode
©
für Großprojekte
Bundesverwaltungsamt,
www.bva.bund.de
|
SOS-Methode
IT-Organisation
1
3.1
3.3
Handbuch für Organisationsuntersuchungen und
Personalbedarfsermittlung (Organisationshandbuch)
Organisationshandbuch neu (in Erstellung)
BMI,
www.orghandbuch.de
(Startseite)
IT-Organisation
2
Grundsatzpapier der Rechnungshöfe des Bundes und
der Länder für die Verwaltungsorganisation
Rechnungshöfe des Bundes und der Länder, z. B.
www.bundesrechnungshof.de
|
Verwaltungsorganisation
IT-Organisation
3
Leitsätze für die Personalbedarfsermittlung
Rechnungshöfe des Bundes und der Länder,
z. B.
www.bundesrechnungshof.de
|
Personalbedarfsermittlung
IT-Planung
1
4.1
siehe Rahmenwerke, COBIT
IT-Planung
2
siehe Rahmenwerke, ITIL

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-14
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
IT-Planung
3
IT-Rahmenkonzept des Bundes und vergleichbare
Landesregelungen /-vorgaben
z. B. CIO Bund,
www.cio.bund.de
|
Strategische
Themen
|
IT-Steuerung
Bund
IT-Planungsrat
1
3.2
3.3
Beschlüsse und Empfehlungen des IT-Planungsrates
des Bundes und der Länder (IT-Planungsrat)
IT-Planungsrat
www.it-planungsrat.de
|
Entscheidungen
IT-Service /
IT-Servicemanagement
1
3.3
4.4
5.4
IT-Servicemanagement (ITSM) bezeichnet die
Gesamtheit von Maßnahmen und Methoden, die nötig
sind, um die bestmögliche Unterstützung von
Geschäftsprozessen durch die IT-Organisation zu
erreichen.
IT-Service /
IT-Servicemanagement
2
siehe Rahmenwerke, ITIL
IT-Service /
IT-Servicemanagement
3
Standardfamilie für ein „leichtgewichtiges IT Service
Management“ (FitSM)
Frei verfügbare Ergebnisse des EU-geförderten Projekts
„Implementing service management in federated e-
Infrastructures“ (FedSM),
www.fitsm.eu
|
Downloads
IT-Service /
IT-Servicemanagement
4
Spezifikationen und Empfehlungen für IT Service
Management (Normenreihe ISO/IEC 20000)
DIN,
ISO
IT-Service /
IT-Servicemanagement
5
Sicherheit und Schutz des Gemeinwesens - Business
Continuity Management System - Anforderungen
(ISO 22301)
DIN,
ISO
IT-Service /
IT-Servicemanagement
6
Qualitätsmanagementsysteme - Grundlagen und Begriffe
(ISO 9000)
DIN,
ISO
IT-Service /
IT-Servicemanagement
7
siehe Operational Level Agreement (OLA), Service Level
Agreement (SLA)
IT-Strategie
1
3.1
3.2
3.3
3.4
IT-Strategie Bund oder vergleichbare Grundlagen in den
Ländern
IT-Rat Bund, Beschluss vom 19.01.2017,
www.cio.bund.de
|
IT-Strategie
Bund
IT-Systemarchitekturen
1
3.3
Architekturrichtlinie für die IT des Bundes
BMI,
www.cio.bund.de
|
Architekturrichtlinie

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-15
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
IT-Verbund
1
2.1
3.2
5.1
Insbesondere zum gemeinsamen Einkauf, zur
Entwicklung, zur Pflege und zum Betrieb von Software
haben sich IT-Verbünde, IT-Kooperationen und sonstige
Formen der Zusammenarbeit der öffentlichen
Verwaltung zwischen Bund, Ländern und Kommunen
etabliert. Beispiele sind der Entwicklungsverbund
KONSENS, die IT-Verbünde der Justiz sowie die
Projekte und Anwendungen des IT-Planungsrats.
IT-Verbund
2
Gutachten zur Evaluierung der Kieler Beschlüsse
IT-Planungsrat, Beschluss vom 16.10.2014
www.it-planungsrat.de
|
evakb
IT-Verbund
3
Leitfaden zur Gestaltung von Softwarekooperationen
vom 20.08.2014
IT-Planungsrat, Beschluss vom 16.10.2014
www.it-planungsrat.de
|
Leitfaden
Softwarekooperationen
IT-Verbund
4
Handreichung „IT-Verbünde und IT-Kooperationen“ der
Rechnungshöfe des Bundes und der Länder vom Mai
2020
Rechnungshöfe des Bundes und der Länder, z. B.
www.bundesrechnungshof.de
|
Handreichung
IT-
Verbünde
und
IT-Kooperationen
K
Kennzahlen, Metriken
1
3.2
3.4
4.2
siehe Rahmenwerke, COBIT
Kennzahlen, Metriken
2
siehe Rahmenwerke, ITIL
L
Langzeitspeicherung
1
2.2
Zeitraum vom Ablegen eines Vorgangs bis zur
Aussonderung.
Langzeitspeicherung
2
Organisationskonzept elektronische Verwaltungsarbeit,
verschiedene Bausteine, u. a. zur
E-Langzeitspeicherung
Bundesregierung,
www.verwaltung-innovativ.de
|
Organisationskonzept
Langzeitspeicherung
3
Technische Richtlinie: Vertrauenswürdige elektronische
Langzeitspeicherung; Beweiswerterhaltung
kryptographisch signierter Dokumente
BSI,
www.bsi.bund.de
|
TR-03125

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-16
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Langzeitspeicherung
4
Ergebnisse des Projekts NaLa - Nationale
Langzeitspeicherung
IT-Planungsrat,
www.it-planungsrat.de
|
NaLa
N
Nutzungsrechte
1
5.2
siehe IT-Beschaffungen, EVB-IT
O
Operational Level Agreement
(OLA), Service Level
Agreement (SLA)
1
4.4
siehe IT-Service / IT-Servicemanagement
Ein OLA ist eine dokumentierte Vereinbarung zwischen
einem Service-Provider und einem anderen Teil der
Organisation des Service Providers über die
Bereitstellung einer Servicekomponente oder eines
unterstützenden Service, die / der erforderlich ist, um
Services für Kunden erbringen zu können.
Ein SLA ist eine dokumentierte Vereinbarung zwischen
einem Kunden und einem Service-Provider, die den zu
erbringenden Service und die Serviceziele, die der
Bereitstellung des Service zugrunde gelegt werden,
spezifiziert.
P
Personalbedarfsberechnung
1
4.1
Handbuch für Organisationsuntersuchungen und
Personalbedarfsermittlung (Organisationshandbuch)
Organisationshandbuch neu (in Erstellung)
BMI,
www.orghandbuch.de
(Startseite)
Personalbedarfsberechnung 2
Leitsätze für die Personalbedarfsermittlung
Rechnungshöfe des Bundes und der Länder,
z. B.
www.bundesrechnungshof.de
|
Personalbedarfsermittlung
Projektmanagement
1
3.3
4.1
5.1
5.3
Projektmanagementmethoden
V-Modell XT und V-Modell XT Bund
CIO Bund,
www.cio.bund.de
|
V-Modell
XT
,
www.cio.bund.de
|
V-Modell
XT
Bund
Projektmanagement
2
Praxisleitfaden „Projektmanagement für die öffentliche
Verwaltung“
BMI
https://www.bmi.bund.de
|
Praxisleitfaden
Projektmanagement

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-17
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Projektmanagement
2a
Projects in Controlled Environments (PRINCE2)
AXELOS (englisch)
Projektmanagement
3
HERMES
Schweizerische Eidgenossenschaft,
www.isb.admin.ch
|
Themen
|
Projektmanagement
|
HERMES
Projektmanagement
4
A Guide to the Project Management Body of Knowledge
(PMBOK
®
Guide)
IEEE Standards Association,
www.ieee.org
|
PMBOK
(englisch)
Projektmanagement
5
Projektmanagementsysteme (Normenfamilie DIN 69901) DIN
Projektmanagement
6
Qualitätsmanagementsysteme - Leitfaden für
Qualitätsmanagement in Projekten (ISO 10006)
DIN,
ISO
Projektmanagement
8
siehe Agiles Projektmanagement
Q
Qualität /
Qualitätsmanagement
1
3.3
5.1
Qualitätsmanagementsysteme - Grundlagen und Begriffe
(DIN EN ISO 9000)
DIN,
ISO
R
Rahmenwerke
1
3.4
Spezifikationen und Empfehlungen für IT Service
Management (Normenreihe ISO/IEC 20000)
DIN,
ISO
Rahmenwerke
2
IT Infrastructure Library (ITIL)
IT Service Management Forum (itSMF),
AXELOS (englisch)
Rahmenwerke
3
COBIT
Information Systems Audit and Control Association
(ISACA), Internationaler Berufsverband von IT-
Revisoren, -Sicherheitsmanagern und -Experten,
www.isaca.org
|
COBIT
Rahmenwerke
4
Standardfamilie für ein „leichtgewichtiges IT Service
Management“ (FitSM)
Frei verfügbare Ergebnisse des EU-geförderten Projekts
„Implementing service management in federated e-
Infrastructures“ (FedSM),
www.fitsm.eu
|
Downloads
Reifegradmodelle /
Benchmarking
1
4.3
Capability Maturity Model Integration (CMMI) - Familie
von Referenzmodellen für unterschiedliche
Anwendungsgebiete
CMMI Institute,
www.cmmiinstitute.com
(englisch)

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-18
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Reifegradmodelle /
Benchmarking
2
ISO / IEC 3300x Information Technology - Process
assessment
ISO
Revisionsfähigkeit /
revisionsfähig
1
2.2
5.3
Grundsätze zur ordnungsmäßigen Führung und
Aufbewahrung von Büchern, Aufzeichnungen und
Unterlagen in elektronischer Form sowie zum
Datenzugriff (GoBD)
BMF,
www.bundesfinanzministerium.de
|
GoBD
Revisionsfähigkeit /
revisionsfähig
2
Grundsätze ordnungsmäßiger Buchführung bei Einsatz
von Informationstechnologie (IDW RS FAIT 1)
IDW
Revisionsfähigkeit /
revisionsfähig
3
Grundsätze ordnungsmäßiger Buchführung beim Ein-
satz elektronischer Archivierungsverfahren
(IDW RS FAIT 3)
IDW
Revisionsfähigkeit /
revisionsfähig
4
Abschlussprüfung bei Einsatz von
Informationstechnologie (IDW PS 330)
IDW
Revisionsfähigkeit /
revisionsfähig
5
§ 9 BDSG i. V. m. der Anlage zu § 9 und vergleichbare
Landesvorschriften
www.gesetze-im-internet.de
|
BDSG
Risikoanalysen/
Risikomanagement
01
2.3
3.3
3.4
4.1
4.2
5.1
BSI-Standard 200-3: Risikomanagement
BSI,
www.bsi.bund.de
|
200-3
Risikoanalysen/
Risikomanagement
02
Risikoanalyse bei automatisierten Verfahren im
Haushalts-, Kassen- und Rechnungswesen
Verwaltungsvorschriften Nr. 6.3 zu §§ 70 bis 72 und 74
bis 80 BHO und vergleichbare Landesregelungen, z. B.
www.verwaltungsvorschriften-im-internet.de
|
Zahlungen,
Buchführung
und
Rechnungslegung
Risikoanalysen/
Risikomanagement
03
Dokumentation der Risikoanalyse
Nr. 6 der Bestimmungen über die Mindestanforderungen
für den Einsatz automatisierter Verfahren im Haushalts-,
Kassen- und Rechnungswesen des Bundes (BestMaVB
- HKR) und entsprechende Landesregelungen, z. B.
www.verwaltungsvorschriften-im-internet.de
|
BestMaVB-
HKR

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-19
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Risikoanalysen/
Risikomanagement
03a
COBIT 5 for Risk, COBIT 2019
ISACA
Risikoanalysen/
Risikomanagement
04
DIN ISO 31000 - Risikomanagement - Leitlinien
DIN,
ISO
Risikoanalysen/
Risikomanagement
05
COSO ERM – Enterprise Risk Management Framework
The Committee of Sponsoring Organizations of the
Treadway Commission
Risikoanalysen/
Risikomanagement
06
Abschlussprüfung bei Einsatz von
Informationstechnologie (IDW PS 330)
IDW
Risikoanalysen/
Risikomanagement
07
Grundsätze ordnungsmäßiger Buchführung bei Einsatz
von Informationstechnologie (IDW RS FAIT 1)
IDW
Risikoanalysen/
Risikomanagement
08
Grundsätze ordnungsmäßiger Buchführung beim Ein-
satz elektronischer Archivierungsverfahren
(IDW RS FAIT 3)
IDW
Risikoanalysen/
Risikomanagement
09
Anforderungen an die Ordnungsmäßigkeit und Sicherheit
IT-gestützter Konsolidierungsprozesse
(IDW RS FAIT 4)
IDW
Risikoanalysen/
Risikomanagement
10
Grundsätze ordnungsmäßiger Buchführung bei
Auslagerung von rechnungslegungsrelevanten
Prozessen und Funktionen einschließlich Cloud
Computing
(IDW RS FAIT 5)
IDW
Risikoanalysen/
Risikomanagement
11
Informationssicherheits-Risikomanagement
(ISO/IEC 27005)
DIN,
ISO
Risikoanalysen/
Risikomanagement
12
Risikomanagement - Vokabular
DIN,
ISO
S
Schnittstelle
1
3.2
5.3
Standards in der öffentlichen Verwaltung
Koordinierungsstelle für IT-Standards (KoSIT),
www.xoev.de
|
XÖV-Rahmenwerk
Schutzbedarfsanalyse
1
2.3
siehe Informationssicherheit, IT-Grundschutz

 
Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-20
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
T
Test- und Abnahmeverfahren
1
5.3
Die Prüfung von Softwareprodukten (IDW PS 880)
IDW
Test- und Abnahmeverfahren 2
Projektmanagementmethoden
V-Modell XT und V-Modell XT Bund
CIO Bund,
www.cio.bund.de
|
V-Modell
XT
Test- und Abnahmeverfahren 3
siehe IT-Beschaffung, EVB-IT
V
verbindliche Vereinbarungen
1
3.4
4.4
siehe IT-Service / IT-Service Management
Vergabeart
1
5.2
siehe Beschaffung und IT-Beschaffung
Vergabeverfahren
1
5.2
siehe Beschaffung und IT-Beschaffung
Vertragsmuster
1
siehe IT-Beschaffung, EVB-IT
W
Wirtschaftlichkeit und
Sparsamkeit /
Wirtschaftlichkeitsunter-
suchung
1
2.1
2.3
4.3
5.1
5.2
5.4
Verwaltungsvorschriften zu § / Artikel 7 der
Haushaltsordnungen des Bundes und der Länder
z. B.
www.verwaltungsvorschriften-im-internet.de
|
VV-
BHO
Wirtschaftlichkeit und
Sparsamkeit /
Wirtschaftlichkeitsunter-
suchung
2
Einführung in Wirtschaftlichkeitsuntersuchungen
BMF,
www.verwaltungsvorschriften-im-internet.de
|
Wirtschaftlichkeitsuntersuchungen
Wirtschaftlichkeit und
Sparsamkeit /
Wirtschaftlichkeitsunter-
suchung
3
WiBe 5.0, Konzept zur Durchführung von
Wirtschaftlichkeitsbetrachtungen in der
Bundesverwaltung, insbesondere beim Einsatz der IT
IT-Rat Bund, Anwendung für die Bundesverwaltung
vorgesehen nach Beschluss vom 19.02.2015,
www.cio.bund.de
|
WiBe
Fachkonzept
IT
,
ggf. landesspezifische Vorgaben.

Anlage: Fundstellen zu Normen, Standards und Empfehlungen
IT-Mindestanforderungen, Stand: August 2020
A-21
Stichwort
R
Zu Nr.
Norm, Standard, Empfehlung
Quelle, Bemerkung
Wirtschaftlichkeit und
Sparsamkeit /
Wirtschaftlichkeitsunter-
suchung
4
Anforderungen an Wirtschaftlichkeitsuntersuchungen
finanzwirksamer Maßnahmen nach § 7
Bundeshaushaltsordnung
Gutachten des Beauftragten für die Wirtschaftlichkeit in
der Verwaltung, Band 18, 2013,
www.bundesrechnungshof.de
|
Band
18
Wirtschaftlichkeit und
Sparsamkeit /
Wirtschaftlichkeitsunter-
suchung
5
Quellen, Informationen und Einzelbeispiele
WiBe-Team,
www.wibe.de
|
WiBe
Quellen
Wirtschaftlichkeit und
Sparsamkeit /
Wirtschaftlichkeitsunter-
suchung
6
Erfolgskontrolle in der öffentlichen Verwaltung
Finanzministerium des Landes Mecklenburg-
Vorpommern,
www.regierung-mv.de
|
Erfolgskontrolle