Zum Hauptinhalt springen

Prozesserhebung

Aufbauend auf der grundlegenden Prozesserfassung konzentriert sich dieser Abschnitt auf die detaillierte Erhebung aller relevanten Informationen zum Geschäftsprozess – strukturiert, nachvollziehbar und revisionssicher.

Inhalte des Erhebungsbogens

Allgemeine Informationen

  • Bezeichnung des Prozesses
  • Optionale interne Prozess-ID
  • Beschreibung des Ablaufs und Zwecks des Prozesses

Prozessabhängigkeiten

  • Verknüpfung mit anderen Prozessen
  • Art der Abhängigkeit (vorgelagert, nachgelagert, parallel)
  • Angabe der maximal tolerierbaren Ausfallzeit (MTPD) je Abhängigkeit
    (MTPD wird im Setup konfiguriert und bildet die Obergrenze der Ausfalltoleranz)

Schutzbedarfsanalyse

Für jede Schutzbedarfskategorie (Vertraulichkeit, Integrität, Verfügbarkeit) erfolgt eine Einschätzung je Schadenskategorie des aktuellen Scopes (z. B. Finanzen, Betrieb, Compliance, Reputation).

Die Bewertung folgt einem einfachen 4-stufigen Schema, welches im Setup definiert wurde.

Schadensbewertung (Kalenderjahr)

Für jede im Scope definierte Schadenskategorie wird beurteilt, wie schwerwiegend die Auswirkungen des Notbetriebs bei Ausfall des Prozesses über festgelegte Zeiträume hinweg wären.

Beispiel-Zeitspannen:
24 Stunden, 3 Tage, 7 Tage, 14 Tage, 30 Tage

Für jede Kombination aus Schadenskategorie und Zeitspanne muss ein Auswirkungsgrad angegeben werden.

Die Auswirkungsgrade und Zeitspannen werden im Scope-Setup definiert.
Ihre Kombination bildet die Grundlage zur automatisierten Berechnung der MTPD.

Schadensbewertung (besondere Ereignisse)

Optional kann die Bewertung auch für besonders kritische Zeitpunkte (z. B. Monatsabschluss, Kampagnen, Saisongeschäft) ergänzt werden.

Ressourcenabhängigkeiten

Der Prozess kann mit folgenden Ressourcentypen verknüpft werden:

  • Personalbedarf
  • Arbeitsplätze
  • Informationen (Daten und Dokumente)
  • Informationstechnik (Systeme, Anwendungen etc.)
  • Dienstleistungen
  • Infrastruktur
  • Sonstige Ressourcen

Diese Verknüpfungen dienen der späteren Analyse von Abhängigkeiten und Schwachstellen.

Zusätzliche Angaben (optional)

  • Bekannte Schwachstellen, z. B. Single Points of Failure
  • Freitextkommentare und Hinweise für die Folgeanalyse

Workflow & Revisionierung

Änderungen im Erhebungsbogen werden automatisch gespeichert.
Eine neue Revision wird jedoch nur durch aktives „Fertigstellen“ bestätigt.

  • Fertigstellen (✔) erzeugt eine neue, verbindliche Revision
  • Verwerfen (❌) verwirft alle Änderungen seit der letzten Revision
  • Der Prozessstatus wird in Übersichten farblich markiert:
    • Revision in Bearbeitung (nicht fertiggestellt)
    • Revision abgeschlossen
    • Nicht erhoben

Nur die aktuellste Revision ist bearbeitbar. Frühere Versionen können über das Dropdown rechts oben eingesehen werden, sind aber schreibgeschützt.