Dokumentation

Tue Gutes und schreibe es auf!

Denn sonst gibt es ein verspanntes Verhältnis zu Prüfern und Auditoren. An eine Zertifizierung ist ohne eine umfangreiche Dokumentation gar nicht zu denken.

Ausweicharbeitsplatz

Ersatzlösung für den Ausfall von Arbeitsplätzen, Gebäuden oder Standorten. Ausweicharbeitsplätze können nach dem Grad der Verfügbarkeit unterschieden werden:

  • shared: die Arbeitsplätze werden für mehrere Kunden vorgehalten
  • Verdrängung: bestehende Nutzer müssen die Arbeitsplätze räumen
  • dediziert:die Arbeitsplätze werden ausschließlich für einen Kunden vorgehalten.

Nach der zeitlichen Verfügbarkeit können Ausweicharbeitsplätze unterschieden werden in

  • Hot Stand By
  • Warm Stand By
  • Cold Stand By.

Personalausfall

Personalausfall gehört zu den “klassischen” Szenarien des BCM. Die Ursachen für einen existenzbedrohlichen Personalausfall sind vielfältig und reichen von Streiks, Krankheiten bis zu Verkehrsbehinderungen. Im Rahmen der Business Impact Analyse werden die Kritischen Schwellwerte für Personalausfälle in den kritischen Prozessen sowie Schlüsselrollen identifiziert. In der Notfallplanung sind kurz-,  mittel- und langfristige Personalausfälle zu berücksichtigen. Zu den langfristigen Personalausfällen zählt auch das Szenario einer Pandemie. Zum Teil wird dies in einer eigenständigen Pandemieplanung implementiert. Notfallmaßnamen für Personalausfälle bedürfen einer engen Abstimmung mit den Bereichen Personal und den Arbeitnehmervertretungen. Gesetzliche und betriebliche Regelungen (Bsp. Betreibsvereinbarungen) können den Handlungsspielraum einschränken. Zudem sind soziale Belange (Bsp. Alleinerziehende, Behinderte, Schwangere etc.) zu berücksichtigen. Maßnahmen bei Personalausfällen können im Rahmen von Betriebsvereinbarungen geregelt werden.

Blackout

Großflächiger, langanhaltender totaler Stromausfall von mehreren Tagen.

Beispiel: Stromausfall im Münsterland 2005 nach dem Umknicken von 82 Strommasten in der Folge schwerer Schneefälle.

KRITIS

Kritische Infrastrukturen. Im Rahmen der Rechtsverordnungen zur Umsetzung des IT-Sicherheitsgesetzes werden derzeit branchenorientiert die Kriterien für die Kritischen Infrastrukturen neu definiert. Der bisherige Branchen-Ansatz wird durch Kriterien für Produkte, Services und Prozesse abgelöst. Das IT-Sicherheitsgesetz findet für die Produkte, Services und Prozesse Anwendung, die unter diese Kriterien fallen.

MAO

Maximum Acceptable Outage:

Zeitraum in dem die Geschäftsfortführung nach dem Eintritt einer Geschäftsunterbrechung wirksam sein muss, um die gesetzten geschäftlichen Ziele zu erreichen und geschäftskritische Schäden zu vermeiden.

MBCO

Minimum Business Continuity Objective (MBCO):

Mindestniveau für Produkte und Services, das mindestens erforderlich ist um die definierten Geschäftsziele bei Störungen, Notfällen, Krisen des Unternehmens zu erreichen.

MBCO werden durch das Management auf der Basis von Kundenanforderungen, gesetzlicher und regulatorischer Anforderungen sowie Marktbedingungen festgelegt und bilden damit die Top-Down-Perspektive in der Business Impact Analyse.