Beim Erfassen von technischen “Systemen” in der “Systemverwaltung” des VVT haben sich folgende Richtlinien bewährt und sollten wo immer möglich eingehalten werden:
- Feld: Systemtyp: die Namen der Systemtypen beginnen immer mit dem Kürzel Organisationseinheit (OE), die das System betreut: “OE: <Typ>” (zB “GITZ: “) . Dies ist wichtig, um die Typen zuordnen zu können und auch um sie schneller auffinden zu können über die Suchfunktion des VVT
- Feld: Systeme: die Namen beginnen entsprechend immer mit “OE: <Name>” (zB “GITZ: “) um die OE zu kennzeichnen, die dieses System angelegt hat und verwaltet. Auf diese Weise lässt sich die Suche im entsprechende Sucgfeld einer VTB schneller eingrenzen.
- “Logging/Löschfristen“: Die Löschfristen hängen nicht unbedingt vom System ab, sondern von den “Anwendungen” (Verarbeitungstätigkeitsbeschreibungen, VTB), in denen die “Systeme” verwendet werden. Die “Systeme” des GITZ sind also immer so angelegt, dass die Löschfristen nicht im System eingetragen sind, sondern in den jeweiligen VTB, die ein System benutzen, eingetragen werden müssen.
Beispiel: Das “System” “Fileserver” gibt nicht vor, wie lange die Dokumente auf dem Fileserver aufbewahrt werden, denn dies hängt vom Einsatzzweck ab und liegt in der Hoheit des Nutzenden. Es muss also in der zum Arbeitsprozess gehörenden VTB beschrieben werden. - Verweise zwischen den Systemen: Da eine direkte Verlinkung zwischen verschiedenen “Systemen” im VVT nicht möglich ist, müssen an den entsprechenden Textstellen in einer Systembeschreibung inkl. TOM die Bezeichnungen von anderen Systemen, auf die Bezug genommen wird, exakt so angegeben werden, wie die anderen Systeme benannt sind, um sie wiederfinden zu können.
Beispiel: fast alle “Systeme” des GITZ verweisen auf das “System” mit Namen “GITZ: Maschinensaal 1”. Damit dieses einfach aufzufinden ist, muss es im Text genau so geschrieben werden und nicht z.B. abgekürzt. - Die Systembezeichnungen und Systembeschreibungen sind möglichst produktneutral zu halten, aber spezifisch genug, damit die Beschreibung für einen Auditor ausreichend detailliert ist.
Beispiel: “Fileserver” statt “Isilon” oder “NetApp”. Dies wird auch z.B. im Dienstleistungskatalog des GITZ so gehandhabt. - Es können im VVT keine Hierarchien und Abhängigkeiten zwischen den Systemen abgebildet werden. Daher müssen Verweise auf andere Systeme textuell erfolgen. Dabei muss eine Abwägung zwischen “möglichst generell” (um die Zahl der Systeme gering zu halten) und “spezifisch genug” getroffen werden.
Beispiel “Datenbanken”: Nur ein einzelnes System “Datenbanken” ist zu generell, da sich die verschiedenen Systeme zu sehr unterscheiden, es müssen dann also mehrere Systeme erstellt werden (“GITZ: Datenbanken: MySQL”, “GITZ: Datenbanken: Oracle”, ….), nicht aber für jede Anwendung ein eigenes Datenbank-“System” im VVT. - als Leitlinie für den Detailgrad der System-Aufspaltung sollte genommen werden:
Immer dann, wenn man in einem System eine Fallunterscheidung (z.B. in den TOM) machen muss, weil die Beschreibung für verschiedenen Unterkategorien unterschiedlich ist, müssen statt dessen weitere Extra-Systeme angelegt werden, bis in den Beschreibungstexten keine Fallunterscheidung mehr nötig ist.