Bericht Prsi
Bericht Prsi
Bericht Prsi
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Vorgaben CobiT<br />
Bewertung<br />
- Identifizierung und Zuordnung von Kosten (AU6)<br />
- Aus- und Weiterbildung von Benutzern (AU7)<br />
- Unterstützung und Beratung von IT-Kunden (AU8)<br />
- Konfigurationsmanagement (AU9)<br />
- Umgang mit Problemen und Vorfällen (AU10)<br />
- Verwaltung von Daten (AU11)<br />
- Verwaltung von Einrichtungen (AU12)<br />
- Management der Produktion (AU13)<br />
Auf Grund einer risikoorientierten Analyse der Subprozesse entschied sich<br />
der Landes-Rechnungshof für eine genauere Betrachtung der Subprozesse<br />
„Handhabung der Dienste von Drittparteien“, „Sicherstellen der<br />
Systemsicherheit“ und „Unterstützung und Beratung von IT-Kunden“.<br />
Dies deshalb, weil nach Ansicht des Landes-Rechnungshofes diese<br />
Subprozesse für die Abteilung PrsI – Informatik und in weiterer Folge für<br />
das gesamte Amt der Vorarlberger Landesregierung und die<br />
nachgeordneten Dienststellen das größte Risiko dieser Domäne beinhalten.<br />
5.1. Handhabung der Dienste von Drittparteien (AU2)<br />
Die VRZ Informatik ist der größte Dienstleister für die Abteilung PrsI<br />
- Informatik; es besteht eine hohe Abhängigkeit hinsichtlich Qualität<br />
und verfügbarer Ressourcen; der wirtschaftliche Einsatz des<br />
Wartungsbudgets könnte durch einen umfassenden Softwarewartungsplan<br />
verbessert werden.<br />
Dieser Prozess dient der Überwachung von Dienstleistungen durch<br />
Drittparteien. Der erste Schritt besteht darin, Leistungen von Dritten in Art<br />
und Ausmaß zu beziehen, dass die Geschäftsanforderungen erfüllt werden.<br />
Weiters sind Verträge so zu gestalten, dass die Leistungen beider<br />
Vertragsparteien eindeutig definiert und abgegrenzt sind. Schließlich ist<br />
die Vertragserfüllung durch die Einführung adäquater Prozesse zu<br />
überwachen und regulative Maßnahmen bei Nichterfüllung vorzusehen.<br />
Im Rahmen dieses Prozesses sind zu berücksichtigen:<br />
- Dienstleistungsvereinbarungen mit Drittparteien<br />
- Vertraulichkeitsvereinbarungen<br />
- Gesetzliche und regulative Anforderungen<br />
- Überwachung der Dienstleistungserbringung<br />
Im Bereich der Abteilung PrsI – Informatik handelt es sich bei den<br />
Drittparteien im Wesentlichen um den Outsourcing-Partner VRZ-<br />
Informatik GmbH, der für das Amt der Vorarlberger Landesregierung<br />
Leistungen im Bereich der Softwareentwicklung und -wartung, Betriebs-<br />
und Benutzerservice, Client-Server Administration und Netzwerkbetrieb<br />
erbringt. Der diesen Leistungen zu Grunde liegende Vertrag besteht aus<br />
einem Rahmenvertrag und aus zwei darin eingebundenen<br />
Dienstleistungsverträgen.<br />
Seite 25