Es ist es von zentraler Bedeutung, die Anforderungen an die Ausfalldauer und Verfügbarkeit von ICT-Systemen genau zu definieren. Die richtige Einschätzung dieser Faktoren stellt sicher, dass die Geschäftsprozesse effektiv unterstützt werden und Risiken durch Systemausfälle minimiert sind. Verschiedene Faktoren müssen berücksichtigt werden, um ein angemessenes Mass an Verfügbarkeit zu gewährleisten und die Ausfallzeiten so gering wie möglich zu halten.
Die Bestimmung der Anforderungen an Ausfalldauer und Verfügbarkeit von ICT-Systemen erfordert eine ganzheitliche Betrachtung verschiedener Faktoren.
Durch eine sorgfältige Analyse und Planung können Sie sicherstellen, dass die ICT-Systeme zuverlässig sind, den Geschäftsanforderungen entsprechen und dass potenzielle Risiken effektiv gemanagt werden.
| Faktor | Beschreibung |
| Geschäftskritikalität der Prozesse | – Identifizieren der Geschäftsprozesse die von den ICT-Systemen unterstützt werden und wie kritisch sie für das Unternehmen sind. – Kategorisieren der Prozesse nach ihrer Bedeutung (z. B. kritisch, hoch, mittel, niedrig), um die notwendigen Verfügbarkeitsanforderungen festzulegen. |
| Recovery Time Objective (RTO) (Die maximal tolerierbare Zeitspanne, in der ein System nach einem Ausfall wiederhergestellt sein muss, um erhebliche Auswirkungen auf das Geschäft zu vermeiden.) | – Festlegen für jedes System, wie schnell es im Falle eines Ausfalls wieder funktionsfähig sein muss. |
| Recovery Point Objective (RPO) (Der maximal akzeptable Zeitraum für den Datenverlust im Falle eines Ausfalls.) | – Bestimmung wie aktuell die Daten nach der Wiederherstellung sein müssen, um den Geschäftsbetrieb fortsetzen zu können. |
| Anforderungen an Disaster Recovery | – Entwicklung von Strategien und Verfahren zur Wiederherstellung der Systeme nach schweren Ausfällen oder Katastrophen. – Berücksichtigung von Backup-Standorten oder Rechenzentren in verschiedenen Regionen, um bei lokalen Ausfällen abgesichert zu sein. |
| Regulatorische und Compliance-Anforderungen | – Berücksichtigen von Gesetze und Branchenstandards, die bestimmte Verfügbarkeits- oder Wiederherstellungszeiten vorschreiben. – Sicherstellung, dass Datenintegrität und -sicherheit auch während und nach Ausfällen gewährleistet sind. |
| Service Level Agreements (SLAs) | – Berücksichtigen der vertragliche Verpflichtungen gegenüber Kunden bezüglich Verfügbarkeit und maximaler Ausfalldauer. – Berücksichtigen mögliche finanzielle oder rechtliche Folgen bei Verletzung der SLAs. |
| Kosten-Nutzen-Analyse | – Evaluation der die Kosten für Technologien und Infrastruktur, die höhere Verfügbarkeit ermöglichen (z. B. redundante Systeme, Failover-Lösungen). – Berücksichtigen der laufende Kosten für Wartung, Personal und Betrieb. – Schätzung der potenzielle finanzielle Verluste durch Ausfallzeiten ab und vergleichen Sie diese mit den Investitionskosten. |
| Risikobewertung | – Analysieren der potenzielle Bedrohungen wie Hardwarefehler, Cyberangriffe, Naturkatastrophen oder menschliches Versagen. – Bestimmung der Eintrittswahrscheinlichkeit und das Schadenspotenzial jedes identifizierten Risikos. |
| Systemabhängigkeiten und Komplexität | – Verstehen, wie verschiedene Systeme und Anwendungen miteinander verbunden sind und sich gegenseitig beeinflussen. – Berücksichtigen der Abhängigkeiten von Drittanbietern oder externen Services. |
| Technologische Möglichkeiten und Einschränkungen | – Bewerten der vorhandene Technologie und deren Fähigkeit, hohe Verfügbarkeitsanforderungen zu erfüllen. – Betrachtung neuer Technologien, die verbesserte Verfügbarkeits- oder Wiederherstellungszeiten bieten könnten. |
| Historische Daten und Performance-Analysen | – Analysieren früherer Ausfälle und deren Ursachen, um Muster zu erkennen und zukünftige Risiken zu minimieren. – Nutzung von Monitoring-Tools, um die Systemleistung und Verfügbarkeitsdaten zu sammeln und auszuwerten. |
| Wartungspläne und geplante Ausfallzeiten | – Planung regelmässiger Wartungsarbeiten und Kommunikation dieser, um unbeabsichtigte Auswirkungen auf die Verfügbarkeit zu vermeiden. – Sicherstellung, dass Updates ohne erhebliche Unterbrechungen durchgeführt werden können. |
| Mitarbeiter- und Kompetenzverfügbarkeit | – Sicherstellung, dass qualifiziertes Personal für die Wiederherstellung und den Betrieb der Systeme verfügbar ist. – Führung regelmässiger Trainings und Simulationen durch, um die Reaktionsfähigkeit im Ernstfall zu verbessern. |
| Kunden- und Nutzeranforderungen | – Verstehen der Bedürfnisse und Erwartungen der Endnutzer bezüglich der Verfügbarkeit der Systeme. – Berücksichtigen globale Zeitzonen und Geschäftszeiten, um die Verfügbarkeit entsprechend anzupassen. |
| Sicherheitsüberlegungen | – Sicherstellung, dass Sicherheitsprotokolle auch während der Wiederherstellung aktiv sind. – Kontrollieren der Zugänge zu Systemen und Daten während Ausfall- und Wiederherstellungsphasen. |
Geschäftskritikalität
| Faktor | Beschreibung | Einfluss auf ICT-Systeme |
| Geschäftskritikalität | Wichtigkeit des Systems für Geschäftsprozesse | Höhere Anforderungen an Verfügbarkeit und schnelle Wiederherstellung |
| Abhängigkeiten | Verbindungen zu anderen Systemen | Ausfall kann zu Kettenreaktionen führen |
| Nutzeranzahl | Anzahl der Personen, die das System nutzen | Höhere Nutzerzahlen erfordern höhere Verfügbarkeit |
| Transaktionsvolumen | Menge der Verarbeitungsvorgänge | Systeme mit hohem Transaktionsvolumen benötigen kürzere Ausfallzeiten |
| Datenkritikalität | Wichtigkeit und Sensibilität der Daten | Sensible Daten erfordern robustere Backup- und Wiederherstellungslösungen |
Technische Faktoren
| Faktor | Beschreibung | Einfluss auf ICT-Systeme |
| Technologiealter | Alter und Modernität der Systeme | Ältere Systeme haben oft längere Ausfallzeiten |
| Skalierbarkeit | Fähigkeit des Systems, mit der Last umzugehen | Skalierbare Systeme können Spitzenlasten besser bewältigen |
| Redundanz | Vorhandensein von Duplikaten kritischer Komponenten | Redundante Systeme reduzieren Ausfallzeiten |
| Wartungsfreundlichkeit | Einfachheit der Aktualisierung und Wartung | Leichter zu wartende Systeme haben kürzere Ausfallzeiten |
| Disaster Recovery Fähigkeit | Fähigkeit zur Wiederherstellung nach grossen Ausfällen | Systeme mit starker Disaster Recovery Fähigkeit sind schneller wieder verfügbar |
Betriebs- und Geschäftsfaktoren
| Faktor | Beschreibung | Einfluss auf ICT-Systeme |
| Geschäftszeiten | Betriebszeiten, in denen das System verfügbar sein muss | Systeme müssen während der Hauptgeschäftszeiten verfügbar sein |
| Peak-Zeiten | Zeiten mit der höchsten Last | Verfügbarkeit und Leistung müssen in Peak-Zeiten gewährleistet sein |
| SLAs (Service Level Agreements) | Vertraglich vereinbarte Leistungs- und Verfügbarkeitsziele | SLAs bestimmen die minimal akzeptablen Standards für Verfügbarkeit |
| Gesetzliche Anforderungen | Rechtliche Vorgaben für Datenhaltung und Verfügbarkeit | Compliance mit gesetzlichen Anforderungen ist oft zwingend |
| Kosten | Budget für ICT-Infrastruktur und deren Wartung | Budgetrestriktionen können die Wahl der Verfügbarkeitslösungen beeinflussen |