Glossar: S

Glossar: Begriffe von A - Z

Storage Area Network, ist ein dediziertes Netzwerk, das die Verbindung von Datenspeichern mit Computern und Anwendungen ermöglicht, um eine hohe Verfügbarkeit und Leistung von Daten sicherzustellen und die Verwaltung von großen Datenmengen zu vereinfachen.

Als Schadprogramm, Schadsoftware oder Malware – englisch badware, evilware, junkware oder malware (Kofferwort aus malicious ‚bösartig‘ und software) – bezeichnet man Computerprogramme, die entwickelt wurden, um unerwünschte und gegebenenfalls schädliche Funktionen auszuführen.

Abweichungen von den in den Leistungsscheinen und / oder Einzelverträgen definierten Service Levels und Leistungskennzahlen.

Genauer Plan, welcher Schlüssel welchem Schloss für welchen Schließbereich zugeordnet ist.

Inhaber der Rollen gemäß Anlage 5 (Vertragsgovernance), Administratoren und regelmäßig vor Ort eingesetzten Mitarbeitern des Auftragnehmers sowie weitere Mitarbeiter mit spezifischer Kenntnis der Prozesse und Anforderungen des Auftraggebers.

Feststellung des notwendigen Grades von Verfügbarkeit, Vertraulichkeit und Integrität von Informationen und Werten.

Sicherheitsrelevanter Fehler eines Systems, einer Institution oder eines Prozesses. Eine Schwachstelle kann dazu führen, dass eine Bedrohung wirksam wird und eine Institution oder ein System geschädigt wird. Durch eine Schwachstelle wird ein Objekt (eine Institution oder ein System) anfällig für Bedrohungen.

Siehe Hardware-Token.

Security, welches im Englischen für „Schutz“, „Sicherheit“ steht.

Bewusstsein bei Personen und in Unternehmen in Bezug auf Fragen, Herausforderungen, Bedrohungen und Maßnahmen der Informationssicherheit von Werten.

Gesamtheit der durch den Auftraggeber definierten IT-Sicherheitsregelungen, insbesondere, aber nicht ausschließlich, Verantwortungen, einzusetzende Methoden der IT-Sicherheit, IT-Sicherheitskonzept, Datensicherungskonzept, Notfallkonzept, Regelungen für Mitarbeiter.

Eine Information, ein System oder ein Prozess gilt als „sensibel“ wenn bei Verletzung ihrer Verfügbarkeit, Integrität oder Vertraulichkeit ein moderater bzw. bedeutender Schaden möglich oder wahrscheinlich ist.

Liegt dann vor, wenn das Aufgabengebiet die eigenverantwortliche Arbeit an stark schutzbedürftigen Informationen, Systemen und Prozessen erfordert.

> Ein Server ist ein Programm, das auf die Kontaktaufnahme eines Clients wartet, um eine bestimmte Dienstleistung für ihn zu erfüllen. Die Kommunikation erfolgt nach dem Client-Server-Modell. Die Dienstleistung des Servers ist spezifisch für den Server, so dass für jede Dienstleistung ein eigener Server existiert. Die Dienstleistung des Servers nennt man Dienst, und der Datenaustausch zwischen Client und Server ist durch ein dienstspezifisches Protokoll festgelegt.

> Bezeichnet einen Computer mit darauf installierter Software, der einem mit ihm verbundenen Client Zugang zu speziellen Diensten verschafft.

> Eine Möglichkeit, gemeinsamen Wert zu schaffen, indem das Erreichen der von Kunden gewünschten Ergebnisse erleichtert wird, ohne dass der Kunde bestimmte Kosten und Risiken managen muss.

> Gesamtheit der Erbringung der Leistungen des Auftragnehmers in Bezug auf ein Serviceobjekt unter Einhaltung der Service Level; setzt sich aus den jeweilig relevanten Servicekomponenten zusammen.

> In der Informatik ist ein Server ein Computerprogramm oder ein Gerät, welches Funktionalitäten, Dienstprogramme, Daten oder andere Ressourcen bereitstellt, damit andere Computer oder Programme darauf zugreifen können, meist über ein Netzwerk.

Bereitstellen einer zentralen Quelle für konsistente Informationen zu allen Services und Serviceangeboten und Sicherstellen, dass diese der relevanten Zielgruppe zur Verfügung steht.

Sicherstellen, dass Verfügbarkeit und Performance des Service im Katastrophenfall auf ausreichendem Niveau gehalten werden.

Designen von Produkten und Services, die zweckmäßig und einsatzfähig sind und die von der Organisation und ihrem Ökosystem bereitgestellt werden können.

Die Kommunikationsstelle zwischen dem Service Provider und allen seinen Anwendern.

Unterstützen der Strategien und Pläne einer Organisation für das Service Management, indem sichergestellt wird, dass die finanziellen Ressourcen und Investitionen der Organisation effektiv genutzt werden.

Konzept zur Sicherstellung und Verbesserung der kontinuierlichen Qualität der Leistungen.

Wöchentliche Gespräche, in denen die Service Level Manager mit den Ansprechpartnern des Auftraggebers operationale Themen betreffend der Erbringung der Leistungen besprechen.

> Definition der vertraglich mindestens geforderten Leistungsqualität einer Leistung anhand mehrerer Parameter, wie z. B. Verfügbarkeit, Betriebszeit und Servicezeit. Die Parameter der Service Level einer IT-Leistung werden in der Regel am Leistungsübergabepunkt gemessen.

> Eine oder mehrere Messgrößen, die die erwartete oder erreichte Servicequalität definieren.

Eine dokumentierte Vereinbarung zwischen einem Service Provider und einem Kunden, die sowohl die benötigten Services als auch den erwarteten Service Level identifiziert.

Festlegen klarer geschäftsbezogener Ziele für die Service-Performance, sodass die Erbringung eines Service angemessen bewertet, überwacht und anhand dieser Ziele gemanagt werden kann.

Der Service Level Manager steuert und verantwortet die Erbringung der Leistungen bzw. die Services unter dem jeweiligen Leistungsschein.

> Oberbegriff für die Tätigkeiten hauptsächlich des Auftragnehmers sowie des Auftraggebers, welche der übergreifenden Koordination der Bereitstellung und Erbringung der gemäß diesem Vertrag vereinbarten Leistungen dienen.

> Eine Reihe spezialisierter Fähigkeiten der Organisation zur Generierung eines Werts für Kunden in Form von Services.

Der Service Manager ist der zentrale Ansprechpartner für den Auftraggeber für die Erbringung der Leistungen.

Eine Rolle, die für die Bereitstellung eines bestimmten Services verantwortlich ist.

Eine Rolle, die eine Organisation in einer Servicebeziehung ausübt, um Services für Konsumenten bereitzustellen.

Gemeinsame Aktivitäten, die von einem Service Provider und einem Servicekonsumenten durchgeführt werden, um eine kontinuierliche gemeinsame Wertschöpfung auf der Grundlage vereinbarter und verfügbarer Serviceangebote sicherzustellen.

Ein Request eines Anwenders oder des Bevollmächtigten eines Anwenders, der eine Serviceaktion einleitet, die als normaler Bestandteil der Servicebereitstellung vereinbart wurde.

Eine formale Anfrage eines Anwenders – z.B. nach Informationen, Beratung, Zurücksetzen eines Passworts, oder Installation einer Workstation für einen neuen Benutzer.

Wickelt alle Anfragen der Benutzer bezogen auf einen Service ab.

Unterstützen der vereinbarten Qualität eines Service, indem alle vordefinierten, vom Anwender initiierten Service Requests effektiv und benutzerfreundlich bearbeitet werden.

Hat die Bedeutung wie in Anlage 5 (Vertragsgovernance) zum Rahmenvertrag definiert.

Sicherstellen, dass neue oder geänderte Produkte und Services definierte Anforderungen erfüllen.

Ein Modell, das darstellt, wie alle Komponenten und Aktivitäten einer Organisation zusammenwirken, um die Wertschöpfung zu erleichtern.

Jede Aktion, die erforderlich ist, um einen Service-Output für einen Anwender zu erbringen. Serviceaktionen können von einer Service Provider-Ressource, von Serviceanwendern oder von beiden gemeinsam durchgeführt werden.

Eine formelle Beschreibung eines oder mehrerer Services, die auf die Bedürfnisse einer Zielkonsumentengruppe zugeschnitten sind. Ein Serviceangebot kann Waren, den Zugang zu Ressourcen und Serviceaktionen umfassen.

Eine Ansicht aller Services, die von einer Organisation bereitgestellt werden. Sie umfasst Interaktionen zwischen den Services und Servicemodelle, welche die Struktur und Dynamik der einzelnen Services beschreiben.

Eine Kooperation zwischen einem Service Provider und einem Servicekonsumenten. Zu Servicebeziehungen gehören Serviceerbringung, Servicekonsum und Service Relationship Management.

Aktivitäten, die von einer Organisation zur Bereitstellung von Services durchgeführt werden. Dazu gehören das Management der Ressourcen des Providers, die für die Bereitstellung des Service konfiguriert sind; die Sicherstellung des Zugangs zu diesen Ressourcen für Anwender; die Erfüllung der vereinbarten Serviceaktionen, Service Level Management und ständige Verbesserung. Auch die Bereitstellung von Waren kann dazu gehören.

Als Servicehotline oder Kundentelefon wird ein telefonischer Auskunfts- und Beratungsdienst bezeichnet.

Strukturierte Informationen über alle Services und Serviceangebote eines Service Providers, die für eine bestimmte Zielgruppe relevant sind.

Servicekomponenten beschreiben die zu erbringenden Leistungen (bzw. Tätigkeiten) innerhalb eines Service mit festen Verantwortlichkeiten und einem festen Turnus. Jeder Servicekomponente ist einer eindeutigen ID zugeordnet. Servicekomponenten sind im Regelfall den Servicekomponentengruppen (Management, Planung, Bereitstellung, Betrieb und Außerbetriebnahme) zugeordnet.

Aktivitäten, die von einer Organisation zum Konsum von Services durchgeführt werden. Dazu gehören das Management der für die Nutzung des Service erforderlichen Ressourcen des Konsumenten, die von Anwendern durchgeführten Serviceaktionen und der Bezug (der Kauf) von Waren (falls erforderlich).

Configuration Item, durch welches der jeweilige Service den Erfolg beim Auftraggeber erzielt bzw. die Erbringung von Leistungen (den Service) materialisiert und welches in der Regel das Abrechnungsobjekt darstellt („Output“ bzw. Ergebnis der Erbringung der Leistungen); Inhaltlich beschreibt es die Realisierung des Service, d. h. Ziel der Erbringung der jeweiligen Leistungen. Im Serviceobjekt spezifizieren und konkretisieren sich die jeweiligen zu erbringenden Leistungen durch die enthaltenen Servicekomponenten.

Die Gesamtheit von Produkten und Services, die während ihres gesamten Lebenszyklus von einer Organisation gemanagt werden.

Stellt der IT als auch dem Unternehmen Informationen zur Verfügung, damit fundierte Entscheidungen getroffen werden können.

> Zeitspanne innerhalb der Betriebszeit, in der der Auftragnehmer die Nutzung von Systemen bzw. Leistungen durch den Auftraggeber entsprechend der vereinbarten jeweiligen Service Levels gewährleistet. Außerhalb der Servicezeit besteht grundsätzlich kein Anspruch auf Problemlösungen sowie auf Wiederherstellung der Systeme.

> Zeiten, innerhalb derer der Auftraggeber Anspruch auf vertraglich geschuldete Leistungen durch den Auftragnehmer hat.

Kriterien für die Festlegung des Schweregrads einer Störung.

Gesamtheit aller Systeme des Auftragnehmers, deren Hauptzweck die Umsetzung bzw. Unterstützung der Maßnahmen der Informations­sicherheit ist.

Security Incident [and] Event Management, ist eine Technologie, die Daten aus mehreren Quellen sammelt, analysiert und korreliert, um Sicherheitsbedrohungen zu erkennen und zu verhindern und die Compliance mit Sicherheitsrichtlinien sicherzustellen.

Die SIM-Karte (Subscriber Identity Module) ist eine Chipkarte, die in ein Mobiltelefon eingesteckt wird und zur Identifikation des Nutzers im Netz dient.

Wird in einer Organisation eine zentrale (also einzig mögliche) Anlaufstelle für ein bestimmtes Thema oder Problem oder eine festgelegte Tätigkeit bezeichnet.

Die Dienstleistungs-Gütervereinbarung bezeichnet einen Rahmenvertrag bzw. Schnittstelle zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen.

Soft Skills, zu Deutsch sind damit weiche Faktoren gemeint. Es handelt sich dabei um Kompetenzen, die über die fachlichen Fähigkeiten hinaus gehen und auf die Persönlichkeit zurückzuführen sind.

> Nicht-physische, ausführbare Programme.

> Oberbegriff für Standardsoftware.

Sicherstellen, dass Anwendungen den Bedürfnissen der Stakeholder in Bezug auf Funktionalität, Zuverlässigkeit, Wartbarkeit, Compliance und Überprüfbarkeit entsprechen.

Die Aktivität der Planung und Beschaffung von Ressourcen von einem bestimmten Bezugsquellentyp, die intern oder extern, zentralisiert oder verteilt, offen oder urheberrechtlich geschützt sein können.

Spam im weiteren Sinne ist eine Sammelbezeichnung für unerwünschte, belästigende Nachrichten in Form von E-Mail.

Eine dokumentierte Beschreibung der Eigenschaften eines Produkts, eines Service oder eines anderen Configuration Items.

Die Rolle, die das Budget für den Servicekonsum genehmigt. Kann auch zur Beschreibung einer Organisation oder Person verwendet werden, die eine Initiative finanziell oder anderweitig unterstützt.

Service Review Meeting, regelmäßiges Treffen, bei dem die Leistung und Qualität eines IT-Services überwacht und analysiert wird, um Probleme zu identifiziren und Lösungen zu finden.

Secure Shell: Protokoll und Programm zur sicheren, verschlüsselten Datenübertragung/-verbindung.

Durch den Hersteller veröffentlichter, getesteter und als stabil gekennzeichneter Release, welcher nicht mehr innerhalb des Releases geändert wird.

Eine Person oder Organisation, die ein Interesse oder eine Beteiligung an einer Organisation, einem Produkt, einem Service, einer Practice oder einer anderen Einheit hat.

Alle Kenntnisse, die zu einem zwischen Auftraggeber und Auftragnehmer definierten jährlichen Zeitpunkt durch schriftliche oder mündliche Beschreibung, durch eine irgendwo in der Welt erfolgte Benutzung oder in sonstiger Weise der Öffentlichkeit zugänglich gemacht worden sind. Quellen hierfür sind insbesondere, aber nicht abschließend, die gängigen Normen und Standards mit Relevanz für die Leistungen, Änderung der betrieblichen Prozesse des Auftraggebers mit Auswirkungen auf die Leistungen, Best Practices, Studien, bildliche Darstellungen, qualitative Ergebnisse von Benchmarks sowie die Erfahrung des Auftragnehmers.

Ein durch Konsens erstelltes und von einer anerkannten Stelle genehmigtes Dokument, das eine gängige und wiederholte Verwendung, verbindliche Anforderungen, Richtlinien oder Merkmale für seinen Gegenstand vorsieht.

> Zwischen Auftraggeber und Auftragnehmer vereinbarter Change, der in etablierten Prozessen und Strukturen verläuft, relativ häufig vorkommt und die akzeptierte Lösung für eine spezifische Anforderung (oder ein Bündel von Anforderungen) darstellt, z. B. einfache Konfigurationsänderungen oder Anlegen neuer Benutzer. Ein Standard Change wird über ein zuvor einvernehmlich definiertes Verfahren umgesetzt. Die Service Level des vom Standard Change betroffenen Leistungsobjektes bleiben unberührt.

> Ein vorab autorisierter Change von geringem Risiko, der wohlverstanden und umfassend dokumentiert ist und implementiert werden kann, ohne dass eine zusätzliche Autorisierung erforderlich ist.

Anfrage bzw. Anforderung nach / für Informationen, Beratung und / oder Standard Changes, welche jeweils mehrfach vorkommen bzw. hinsichtlich derer dies zu erwarten ist und welche zwischen Auftraggeber und Auftragnehmer vereinbart (bspw. in Leistungsscheinen) und standardisiert bearbeitet werden.

Alle Komponenten, die der Auftragnehmer zur Erfüllung des Vertrages einsetzt, insbesondere, aber nicht ausschließlich, allgemeine, nicht-spezifische Templates und sämtliche anderen Komponenten, welche nicht spezifisch für den Auftraggeber erstellt wurden.

Softwareprogramme, Programm-Module, Tools etc., die für die Bedürfnisse einer Mehrzahl von Kunden am Markt und nicht speziell vom Auftragnehmer für den Auftraggeber entwickelt wurden einschließlich der zugehörigen Dokumentation.

Gesamtheit aller IT-Services, Leistungsobjekte und Leistungen gemäß Leistungsscheinen in den zwischen Auftraggeber und Auftragnehmer abgestimmten Konfigurationen, welche durch den Auftraggeber über das Bestellportal bestellt / beauftragt werden können.

Genaue Position eines Configuration Items, in der Regel innerhalb einer Betriebsstätte (z. B. der Arbeitsplatz eines Anwenders, an dem der entsprechende Client betrieben wird).

Eine Beschreibung der spezifischen Zustände, die eine Einheit zu einem bestimmten Zeitpunkt aufweisen kann.

Stunde

Eine Methode für das Management von Risiken, um sicherzustellen, dass ein Geschäftsziel erreicht oder ein Prozess eingehalten wird.

Die dauerhafte Außerbetriebnahme eines Produkts, eines Service oder eines anderen Configuration Items.

> Beeinträchtigung der Eignung des IT-Systems oder von Systemkomponenten* zur vertraglich vereinbarten, bzw. soweit eine solche Vereinbarung fehlt, zur vorausgesetzten oder sonst zur gewöhnlichen Verwendung. Dies gilt unabhängig von einem Vertreten müssen und unabhängig davon, ob diese Abweichung bereits bei der Abnahme bzw. Lieferung der ursprünglichen Leistungen vorlag oder nicht.

> Jedes Ereignis, das nicht Teil des Standardbetriebes der Leistung ist und eine Unterbrechung oder Reduktion der Servicequalität verursacht; siehe Incident.

> Sicherstellen, dass die Lieferanten einer Organisation und ihre Performance-Niveaus angemessen gemanagt werden, um die Bereitstellung von nahtlosen Qualitätsprodukten und -services zu unterstützen.

> Formulieren der Ziele einer Organisation und Übernehmen der Vorgehensweisen und der Zuweisung von Ressourcen, die für die Erreichung dieser Ziele notwendig sind.

> Ist eine lösungsorientierte Beratungstätigkeit / Unterstützung.

> Alle Tätigkeiten im Rahmen von störungslösungsorientierten Leistungen.

Ein Team, das dafür verantwortlich ist, den normalen Betrieb aufrechtzuerhalten, Requests von Anwendern zu bearbeiten und Incidents und Probleme im Zusammenhang mit bestimmten Produkten, Services oder anderen Configuration Items zu lösen.

Software.

Gerät, das die Kommunikation in Computernetzen steuert.

Standard-Warenkorb.

> Eine Kombination von interagierenden Elementen, die organisiert und gepflegt werden, um ein oder mehrere angegebene Ziele zu erreichen.

> Menge miteinander in Beziehung stehender Hard- und Software-Elemente, die in einem bestimmten Zusammenhang als Ganzes gesehen und als von ihrer Umgebung abgegrenzt betrachtet werden.

Gesamtheit aller Daten zur Konfiguration und Auslastung der Systeme sowie in Bezug auf relevante Parameter der Service Level und KPIs und den Vorgaben zum Reporting.

Ein ganzheitlicher Analyseansatz, der sich auf die Art und Weise konzentriert, wie die einzelnen Teile eines Systems im Laufe der Zeit und im Kontext anderer Systeme funktionieren, miteinander verbunden sind und interagieren.

Technische, räumliche und fachlich organisatorische Umgebung des IT-Systems, bestehend aus Hardware, Software*, Kommunikationssystemen und -diensten und der für den Betrieb des IT-Systems erforderlichen Versorgungseinrichtungen.

Veränderung der technologischen / architektonischen Plattform auf eine andere, technologisch bzw. architektonisch differente Plattform (z. B. Systemwechsel von Microsoft Exchange zu Lotus Notes), sofern dies kein Release Change ist.