Sie sind auf Seite 1von 6

DevOps

Addendum - 2.5 IT Service Continuity Plan


Version 1.0

zwischen
BMW AG („BMW“)
Bremerstraße 6
80788 München

und
Template File („Provider“)
[Straße]
[PLZ Ort]
DevOps
Addendum - 2.5 IT Service Continuity Plan

INHA LTSVERZEICHNIS

1 IT Service Continuity Plan.............................................................................................................3


1.1 IT Notfallorganisation..............................................................................................................3
1.2 Kanäle zur Alarmierung nach Feststellung IT Notfall...............................................................3
1.3 IT Notfallprozeduren...............................................................................................................4

2 Wichtige Dokumente und Prozeduren..........................................................................................5


2.1 Überblick ................................................................................................................................5
2.2 Struktur der IT-Notfallhandbücher des AUFTRAGNEHMERs...................................................5
2.3 Richtlinien und Normen..........................................................................................................6

3 Grundlegende IT Notfallprozeduren.............................................................................................6
3.1 Generelle Maßnahmen...........................................................................................................6
3.2 Maßnahmen und Verfahren für Wiederherstellung von service-übergreifenden Themen.....6

Seite 2
Präambel:
Der IT Service Continuity Plan gilt im Zusammenhang mit Anhang E.8 (IT Service Continuity
Management) und Anhang 2.1 (Prozesse) -IT Service Continuity Management- und ist als
Template für die Rückmeldung des AUFTRAGNEHMERS zu diesem Thema im Rahmen seines
Angebots zu verstehen. BMW wird zusammen mit dem AUFTRAGNEHMER im Rahmen der
TRANSITION Phase eine detaillierte Abstimmung des IT Service Continuity Plans, insbesondere
der in der TRANSITION zu erstellenden IT Notfallhandbücher, vornehmen, ggfs. ergänzen und
freigeben.

1 IT SERVICE CONTINUITY PLAN


1.1 IT Notfallorganisation
In der IT Notfallorganisation der BMW sind nachfolgende Gremien und Rollen
definiert:
(1) BMW IT Krisenstab: Entscheidungs- und Steuerungsgremium bestehend aus
(a) IT Krisenstabsmanager
(b) Support (Kommunikation, Protokoll, Visualisierung)
(c) technische Koordinatoren zu den Fachabteilungen
(d) evtl. Vertreter von Servicepartnern
(2) IT Krisenstabsmanager: Hat die alleinige Entscheidungskompetenz im IT
Krisenstab. Er wird durch die weiteren IT Krisenstabsmitglieder beraten.
(3) Support: u.a. unterstützt den IT Krisenstabsmanager, moderiert die
Krisenstabssitzungen, bereitet die Krisenstabsbeschlüsse vor und überwacht
deren Umsetzung. Stellt in einem IT Notfall die Ein- und Ausgangsschnittstelle
beim AUFTRAGNEHMER dar. Ist für die Protokollierung und visuelle
Darstellung der jeweiligen Situation/Lage verantwortlich.
Die AUFTRAGNEHMER IT Notfallorganisation gliedert sich in die IT Notfallorganisation
von BMW ein. Sie stellt sich wie folgt dar:
[Anmerkung: Bitte beschreiben und ergänzen Sie die Rollen/Gremien gem.
AUFTRAGNEHMER IT Notfallprozeduren und IT Notfallorganisation]
1.2 Kanäle zur Alarmierung nach Feststellung IT Notfall
Die Alarmierung und erforderliche Aktivierung der IT Notfallorganisation des
AUFTRAGNEHMERs wird eingeleitet über die mit BMW vereinbarten Kanäle. Diese
sind mindestens die nachfolgenden:
(1) Durch den IT-Krisenstab von BMW nach Eintritt der definierten Ereignissen,
mindestens gemäß der BMW Indikatoren für Kriterien eines IT Notfalls.
(2) Durch den IT-Krisenstab des AUFTRAGNEHMERS nach Eintritt der definierten
Ereignissen, mindestens gemäß der BMW Indikatoren und gemäß
AUFTRAGNEHMER Indikatoren, aufgrund deren die Serviceleistungen
gegenüber BMW über längere Zeit nicht mehr gemäß SLA (Service Level
Agreement) erbracht werden können. Die formale Feststellung eines IT Notfalls
muss durch BMW erfolgen.
(3) Durch den IT-Krisenstab des AUFTRAGNEHMERs im Fall von Ereignissen, die
über BMW kommuniziert wurden;
(4) aus einer Initiierung des Major Incident Management Prozesses.
[Anmerkung: Bitte ergänzen Sie die o.g. Alarmierungskanäle gem. AUFTRAGNEHMER
Richtlinien und ergänzen Sie die AUFTRAGNEHMER Indikatoren für einen IT Notfall.]
1.3 IT Notfallprozeduren
[Anmerkung: Bitte beschreiben Sie hier jeweils ergänzend die AUFTRAGNEHMER
relevanten…]
(1) Im Falle eines IT Notfalls gelten die im Folgenden beschriebenen betrieblichen
Prioritäten:
[…betrieblichen Prioritäten im Zusammenhang mit einem IT Notfall.]
(2) Im Falle eines IT Notfalls gelten die im Folgenden beschriebenen relevanten
organisatorischen Reaktionsebenen:
[…(organisatorischen) Reaktionsebenen im Rahmen eines IT Notfalls.]
(3) Im Falle eines IT Notfalls gelten die im Folgenden beschriebenen Prozeduren
für die Alarmierung:
[…definierten Prozeduren für die Alarmierung des IT Notfalls.]
(4) Im Falle eines IT Notfalls sind die in der Kontaktliste als wichtigste
Ansprechpartner genannten Personen zu kontaktieren:
(a) Kontaktliste der AUFTRAGNEHMER Ansprechpartner:
(b) Kontaktliste der BMW Ansprechpartner (wird im Rahmen der
TRANSITION definiert): IT Infomanager (089-382-55557)
[Anmerkung: Bitte fügen Sie hier eine Liste der wichtigsten Ansprechpartner im IT
Notfall ein.]
(5) Im Falle eines IT Notfalls werden die im Folgenden beschriebenen
Autorisierungen benötigt:
[…definierten benötigten Autorisierungen im Zusammenhang mit der Initiierung eines
IT Notfalls.]
(6) Im Falle eines IT Notfalls gelten die im Folgenden beschriebenen Prozeduren
für die Aufnahme des IT Notfallbetriebs:
[…Prozeduren für die Aufnahme des IT Notfallbetiebs.]
(7) Im Falle eines IT Notfalls gelten die im Folgenden beschriebenen Prozeduren
für die Wiederherstellung des Regelbetriebs.
[…definierten Prozeduren für die Wiederherstellung des Regelbetriebs.]
(8) Im Falle eines IT Notfalls gelten die im Folgenden beschriebenen definierten
Benachrichtigungs- und Kommunikationsprozeduren:
[…definierten Benachrichtigungs- / Kommunikationsprozeduren.]
(9) Im Falle eines IT Notfalls gelten die im Folgenden beschriebenen Prozeduren
für den Umgang mit den Medien:
[…definierten Prozeduren für den Umgang mit den Medien.]
2 WICHTIGE DOKUMENTE UND PROZEDUREN
2.1 Überblick
[Anmerkung: Bitte geben Sie hier einen Überblick über die wichtigsten Dokumente
und Prozeduren des etablierten IT Service Continuity Managements]
2.2 Struktur der IT-Notfallhandbücher des AUFTRAGNEHMERs
Anhand der folgenden Struktur werden die AUFTRAGNEHMER IT-Notfallhandbücher
zum IT Service Continuity Plan proaktiv für den Umfang der erbrachten IT
LEISTUNGEN für BMW erstellt. Zur besseren Verwendbarkeit kann dies auch aus
mehreren in logischer Abfolge zusammengesetzten Einzeldokumenten bestehen, mit
mindestens den folgenden Informationen und DATEN:
(1) generellen Vorkehrungen für einen IT Notfall im IT-Betrieb;
(2) Grundvorsorge Data Center-Architektur (u.a. doppelte Netzanbindung);
(3) Übersicht der vertraglich geregelten Wiederherstellungszeiten des Soll
Zustands;
(4) Definition der IT Notfallszenarien inkl. Risikobewertung und -maßnahmen;
(5) Alarmierung und Informationsaustausch zwischen BMW und dem
AUFTRAGNEHMER; Kommunikationsmatrix;
(6) IT Notfallorganisation der Vertragsparteien;
(7) Beteiligten fachlichen und organisatorischen Funktionen, Rollen und
Verantwortungen der Vertragsparteien;
(8) Detaillierte IT Notfallprozeduren (IT Notfallbetrieb und Wiederherstellung des
Regelbetriebs) enthalten:
(a) Voraussetzungen/Abhängigkeiten/Wiederanlaufreihenfolge von
Komponenten
(b) umfassende DATEN zu allen technischen und funktionalen Bestandteilen
der Systeme im Fokus und Arbeitsschritten zur Wiederherstellung.
(9) Die Beschreibungen der Inhalte zu Test- und Übungskonzepte, die Test- und
Übungsplanung, sowie die Durchführung. Die Prozesse und Abläufe enthalten
mindestens die im Folgenden beschriebenen Elemente:
(a) Übungsszenario
(b) Planung der Übungen (inhaltlich und zeitlich)
(c) Durchführung und Überwachung der Übungen
(d) Auswertung und Reporting der Ergebnisse
(10) Verweisen zu weiterführenden Dokumentationen und Prozessen zur Pflege der
IT-Notfallhandbücher;
[Anmerkung: Bitte stellen Sie hier die Struktur des IT-Notfallhandbuch des
AUFTRAGNEHMER detailliert dar bzw. passen Sie die folgende Liste entsprechend an.]
2.3 Richtlinien und Normen
[Anmerkung: Bitte geben Sie über die in Anlage E (RELEVANTE RICHTLINIEN)
festgelegten Richtlinien und Normen hinausgehende Standards bei
AUFTRAGNEHMER an.]

3 GRUNDLEGENDE IT NOTFALLPROZEDUREN
3.1 Generelle Maßnahmen
[Anmerkung: Bitte beschreiben Sie hier Maßnahmen hinsichtlich…]
(1) Im Falle eines IT Notfalls sind die im Folgenden beschriebenen Maßnahmen zur
Stromversorgung und anderen Versorgungseinrichtungen einzuleiten:
[…der Sicherstellung der generellen Stromversorgung und anderer
Versorgungseinrichtungen.]
(2) Im Falle eines IT Notfalls sind die im Folgenden beschriebenen Maßnahmen
hinsichtlich der Absicherung des Betriebsgeländes, der Geschäftsräume, fester
Einbauten und Mobiliars einzuleiten:
[...der Absicherung des Betriebsgeländes, der Geschäftsräume, fester Einbauten und
des Mobiliars – sofern zutreffend.]
(3) Im Falle eines IT Notfalls sind die im Folgenden beschriebenen Maßnahmen zur
Absicherung des Personals einzuleiten:
[…der Absicherung des Personals bei einem IT Notfall.]
3.2 Maßnahmen und Verfahren für Wiederherstellung von service-übergreifenden
Themen
[Anmerkung: Bitte beschreiben Sie hier konkrete Maßnahmen hinsichtlich
Wiederherstellung sonstiger Services hinsichtlich eines IT Notfalls auf Basis der
AUFTRAGNEHMER Prozesse – sofern diese Leistungen im Umfang der IT LEISTUNGEN
enthalten sind.]