Zum Inhalt springen

BSI/200-4/11 Geschäftsfortführung/Qualitätssicherung und Freigabe

Aus Foxwiki

BSI/200-4/11 Geschäftsfortführung/Qualitätssicherung und Freigabe

Qualitätssicherung und Freigabe

Qualitätssicherung Prüfung, ob die GFPs vollständig, Qualitätsgesicherteund plausibel und aktuell sind freigegebene GFPs
  • Formale Freigabe, um die GFPs in einem Notfall nutzen zu dürfen
Freigabe Um sicherzustellen, dass alle Vorgaben zur Geschäftsfortführungsplanung eingehalten wurden, sollten die erstellten GFP formal qualitätsgesichert werden
Aspekte
Aspekte Beschreibung
Vollständigkeit
  • Wurde die GFP-Dokumentvorlage verwendet und bilden die Inhalte alle vorgegebenen Punkte ab?
  • Wurden alle relevanten Inhalte der BIA innerhalb des GFP erfasst und sind Notfallmaßnahmen dazu beschrieben?
  • Sind die Inhalte des GFP aktuell? Unvollständige oder nicht aktuelle GFP können dazu führen, dass diese im Notfall nicht oder nur begrenzt einsetzbar sind
Plausibilität
  • Sind die beschriebenen Maßnahmen widerspruchsfrei und die getroffenen Annahmen für die Institution realistisch?
  • Sind sowohl die Angaben innerhalb des GFP als auch die beschriebenen Abhängigkeiten zu anderen GFP oder WAPs plausibel dargestellt?
Aktualität
  • Sind die referenzierten Dokumente in der jeweils aktuellen Version hinterlegt?
  • Wurden die relevanten Kontaktpersonen auf Basis einer aktuellen Kontaktliste dokumentiert?
  • Veraltete Informationen können dazu führen, dass die beschriebenen Maßnahmen wirkungslos sind oder nicht umgesetzt werden können und der GFP in Gänze nicht oder nur begrenzt einsetzbar ist.
Detailgrad überprüfen und abgestimmen
Verständlichkeit sprachliche Verständlichkeit verbessern
Hinweis

Die Qualitätssicherung dient zu diesem Zeitpunkt lediglich dazu, sicherzustellen, dass die Vorgaben eingehalten wurden

Ob die in den GFP beschriebenen Notfallmaßnahmen angemessen, vollständig und wirksam sind, kann erst anhand von Übungen und Tests ermittelt werden.

Freigabe

Offizielle Freigabe

Nach der Qualitätssicherung müssen die GFPs offiziell freigegeben werden

  • Dies kann beispielsweise durch die Leitungen der Organisationseinheiten erfolgen
  • Dieser Schritt signalisiert, dass die Maßnahmen und Verfahren bestätigt wurden und der Plan offiziell in einem Notfall verwendet werden kann.

Nachdem die GFP sowie die im folgenden Kapitel beschriebenen WAPs erstellt, qualitätsgesichert und freigegeben sind, ist es wesentlich transparenter, in welchem Maße die BC-Strategien und -Lösungen durch die Organisationseinheiten anwendbar sind und welcher tatsächliche Ressourcenbedarf für die Notfallmaßnahmen erforderlich ist

  • Es ist daher empfehlenswert, dass der oder die BCB die aktualisierten Informationen der Institutionsleitung und dem Risikomanagement mitteilt
  • Hierdurch kann der Institutionsleitung ein realistischeres Bild über die Risikosituation vermittelt werden als es zu einem früheren Zeitpunkt möglich war.
← Zurück
Weiter →
Abgerufen von „https://wiki.foxtom.de/index.php?title=BSI/200-4/11_Geschäftsfortführung/Qualitätssicherung_und_Freigabe&oldid=164962