Services betreiben, warten und überwachen

d1: ICT-Prozesse erfassen, standardisieren und automatisieren

Die Informatikerinnen und Informatiker erfassen ICT-Prozesse (z. B. Benutzerverwaltung, Service-Provisioning, Logfile-Analysen), standardisieren und automatisieren sie. Damit verbessern sie die Effizienz und Qualität der implementierten ICT-Prozesse: Sie erfassen zuerst die Bedürfnisse der Stakeholder hinsichtlich der geschäftlichen und/oder unternehmensspezifischen Prozesse. Dieser Schritt kann im Rahmen eines Beratungsgesprächs (a1) erfolgen. Aus den ermittelten Bedürfnissen leiten sie einen technischen Lösungsvorschlag ab und halten ihn fest, wobei sie insbesondere die Besonderheiten des betreffenden Unternehmens sowie die Normen und Standards (z. B. BPMN, Orchestrierungstools, Planungstools, OS Builds) berücksichtigen. Anschliessend setzen sie die Lösung um. Sie führen die Automatisierung der definierten Prozesse schrittweise durch. Dazu nutzen sie Skriptsprachen, die Infrastruktur als Code (IaC) und passende Orchestrierungstools entsprechend dem Unternehmenskontext.

f5: Serversysteme und ihre Dienste überwachen

Die Informatikerinnen und Informatiker überwachen die Serversysteme und deren Dienste. Sie erkennen damit Probleme rechtzeitig und können Ausfallrisiken reduzieren: Sie definieren zunächst mit den betroffenen Stakeholdern, welche Serversysteme und Dienste überwacht werden sollen. Anschliessend bestimmen sie die geeigneten Überwachungsmethoden (Skript, Software, Meldungen usw.). Sie legen die Grenzwerte und die zu ergreifenden Massnahmen bei Unteroder Überschreitung dieser Werte fest. Dabei bewerten sie die jeweiligen Risiken auf der Grundlage ihrer Erfahrungen und gemäss den Anforderungen des Auftraggebers oder den Service-Level-Agreements (SLA). Sobald die Überwachung in Betrieb ist, überprüfen sie mit periodischen Tests, ob das Überwachungssystem zuverlässig funktioniert. Sie dokumentieren die Ergebnisse klar und nachvollziehbar. Bei Fehlermeldungen oder Alarmen greifen sie schnell ein und leiten die geeigneten Massnahmen ein.

f6: Sicherheit der Serversysteme und ihrer Dienste implementieren, dokumentieren und überprüfen

Die Informatikerinnen und Informatiker implementieren, dokumentieren und überprüfen die Sicherheit der Serversysteme und deren Dienste: In einem ersten Schritt erarbeiten sie ein Sicherheitskonzept, das den Bedürfnissen der Stakeholder entspricht. Dieses Konzept beschreibt die möglichen Risiken und die geeigneten Sicherheitssysteme/-methoden zur Gewährleistung eines IT-Grundschutzes (z. B. Firewall, Antivirensoftware, Berechtigungen, Single Sign-On [SSO]). Dazu arbeiten sie im Team und ziehen bei Bedarf Partner hinzu. Sie wenden Best Practices auf die verwendeten Lösungen an. Sie konfigurieren die festgelegten Sicherheitselemente und testen deren Wirksamkeit. In regelmässigen Abständen führen sie Sicherheitstests im laufenden Betrieb durch und dokumentieren die Ergebnisse nachvollziehbar. Sie informieren sich regelmässig über die technologischen Entwicklungen der Sicherheitssysteme (z. B. MELANI, CVE) und passen ihre Konzepte an.