Richtlinie des Ministeriums der Finanzen des Landes Brandenburg für die Steuerung des zentralen NFM-Betriebes im Land Brandenburg
Richtlinie des Ministeriums der Finanzen des Landes Brandenburg für die Steuerung des zentralen NFM-Betriebes im Land Brandenburg
vom 15. April 2014 ( ABl./14, [Nr. 22] , S.723)
Abkürzungen
BdH | Beauftragter des Haushaltes |
BV | Betriebsverantwortlicher |
CCoE | Customer Center of Expertise |
EDV | Elektronische Datenverarbeitung |
GRC | Governance, Risk and Compliance (Risikomanagement) |
GUI | Graphical User Interface (grafische Benutzeroberfläche) |
HKR | Haushalts-, Kassen- und Rechnungswesen |
IT | Informationstechnologie |
ITIL | IT Infrastructure Library |
LHO | Landeshaushaltsordnung |
LVN | Landesverwaltungsnetz |
MdF | Ministerium der Finanzen |
NFM | Neues Finanzmanagement |
Ref. 28 | Referat 28 im Ministerium der Finanzen |
RfC | Request for Change |
SNC | Secure Network Communication |
SolMan | Solution-Manager |
ZIT-BB | Brandenburgischer IT-Dienstleister |
Glossar
(Auszug)
Customer Center of Expertise
(CCoE)
Das CCoE bildet aus Landessicht die obere Klammer aller Aufgaben zur Nutzung, Administration und Betreuung des NFM-Systems. Es ist die Schnittstelle zwischen dem Lizenzgeber SAP und den NFM-nutzenden Landesbehörden, Einrichtungen und Landesbetrieben im Land Brandenburg. Die Kernaufgaben bestehen in der Organisation
des fachlichen Betriebes (
Support-Desk-Management
)
des Entwicklungs- und Projekt
managements
des Vertrags
managements
des Lizenz
managements
und
des Prozess
managements
.
Modifikation
Modifikationen sind Änderungen an
Repository
-Objekten (Systembeschreibung wie zum Beispiel Programme im Sinne von Quellcode oder Datenmodellen). Modifizierte
Repository
-Objekte müssen bei Änderungen seitens SAP überprüft und gegebenenfalls angepasst werden.
Masterkonzeption
Die Masterkonzeption definiert die Geschäftsprozessabläufe und deren Umsetzung im kameralen NFM-System. Jedes Themengebiet - wie zum Beispiel Bewirtschaftung, Kasse, Anlagenbuchhaltung, Kosten- und Leistungsrechnung - wird innerhalb der Masterkonzeption in sich abgeschlossen betrachtet.
Feinkonzept
Ein Feinkonzept bildet die im NFM-System umzusetzenden - detaillierten - Einstellungen ab und konzeptioniert die Art und Weise, wie die in der Masterkonzeption beschriebenen Vorgaben zu realisieren sind.
Front-End
Der Begriff „
Front-End
“ bezeichnet die Stelle im NFM-System, die dem Anwender am nächsten ist. Im Regelfall ist es die grafische Benutzeroberfläche (SAP-GUI) des NFM-Systems.
1st Level Support
In den Ministerien und nachgeordneten Bereichen wurde eine
KeyUser
-Struktur aufgebaut, welche den
First-Level Suppor
t abdeckt. Sie ist erste Anlaufstelle für alle eingehenden Unterstützungsfragen. Die Endanwender sind angehalten, sich bei Problemen und Änderungswünschen zunächst an die
KeyUser
zu wenden.
2nd Level Support
Im CCoE werden komplexere Anfragen durch den
Second-Level Support
bedient. Dieser wird durch die
Change Manager
und externe Dienstleistungsunternehmen erbracht (zentrale Betriebsverträge).
3rd Level Support
Der
Third-Level Support
wird durch den
Software
-Hersteller bedient.
Präambel
Diese Richtlinie dient der Organisation und Gesamtsteuerung des standardisierten kameralen Rechnungswesens - Neues Finanzmanagement (NFM) - des Landes Brandenburg.Die Gesamtsteuerung des Neuen Finanzmanagements soll den Bedürfnissen der Landesverwaltung gerecht werden und weiterhin anpassungsfähig bleiben.
Aus § 8 des Landesorganisationsgesetzes ergibt sich für das MdF eine zentrale Regelungshoheit, welche es durch die Zertifizierung eines „
Customer Center of Expertise
(CCoE)“ in seinem Geschäftsbereich dokumentiert. Das CCoE ist im Land Brandenburg zuständig für das NFM. Regelungsgegenstände dieser Richtlinie legen - hinsichtlich des NFM - die grundlegenden Zuständigkeiten, Aufgaben und Prozesse zwischen den Behörden des Landes Brandenburg fest.
Im Rahmen der Richtlinie werden die grundsätzlich steuernden Prozesse definiert, die den Umgang mit dem standardisierten Rechnungswesen (NFM) gestalten. Die Richtlinie beschreibt organisatorische, technische und inhaltliche Vorgaben für den NFM-Betrieb in einem verbindlichen Mindestumfang.
Die Zusammenarbeit zwischen dem CCoE und den anderen NFM-nutzenden Teilen der Landesverwaltung ist grundsätzlich kooperativ zu gestalten und auf eine optimale Aufgabenerfüllung auszurichten. Es werden zwischen dem CCoE als „zentraler Betriebsverantwortlicher NFM“ des Landes Brandenburg und allen Ressorts gemeinsam folgende Ziele verfolgt:
Aufgaben klar zu definieren und zuzuweisen sowie
voneinander zu lernen und gemeinsam den NFM-Betrieb zu optimieren.
Das CCoE im Geschäftsbereich des MdF informiert die Organisationseinheiten der Landesverwaltung regelmäßig über Entwicklungen, die das NFM betreffen.
Einzelne Passagen dieser Richtlinie stellen bewusst auf den unbestimmten Zeitbegriff „rechtzeitig“ ab, um eine Überregulierung des NFM-Betriebes zu vermeiden.
Weitere Ausführungen zu einzelnen Sachverhalten, die der Präzisierung bedürfen, können auf der Basis dieser Richtlinie von jedem einzelnen Ressort in eigenen Dienstanweisungen geregelt werden.
Die Erläuterungen in Teil 2 konkretisieren die im Teil 1 der Richtlinie für die Steuerung des zentralen NFM-Betriebes im Land Brandenburg allgemein formulierten Bestimmungen.
Wird in diesem Dokument auf Antragsformulare Bezug genommen, so werden diese durch das MdF zur Verfügung gestellt. Für den Fall fehlender Formulare können diesbezügliche Anträge formlos gestellt werden.
Teil 1: Vorgaben
1 Geltungsbereich
Diese Richtlinie regelt den NFM-Betrieb der kameral buchenden Organisationseinheiten der Landesverwaltung Brandenburg.
Das CCoE schließt folgende Verträge ausschließlich für die NFM-nutzenden Bereiche der Landesverwaltung des Landes Brandenburg ab:
Rahmenverträge:
NFM-Lizenzen
Zentrale Betriebsverträge:
NFM-technischer Betrieb
NFM-Applikationsbetreuung.
2 Organisation
2.1 Lizenzen
Die Nutzung des NFM-Systems ist lizenzpflichtig.
Die Lizenzvermessung wird durch das CCoE stichtagsbezogen gegenüber dem Lizenzgeber durchgeführt. Die Landesverwaltung ist verpflichtet, daraus resultierende Mitwirkungspflichten gegenüber dem CCoE zu leisten.
2.2 Entwicklungs
management
Soll zur Erfüllung neuer Aufgaben oder nach Geschäftsprozessänderungen das NFM-System fachlich verändert oder insgesamt erweitert werden, sind diese Entwicklungen durch den Betriebsverantwortlichen des Ressorts bereits in der Planungsphase beim CCoE mittels eines Änderungsantrages zu beantragen.
Mit Ausnahme von
Stammdatenpflege für alle Module
Einbau und Ausbau von SAP-Hinweisen
Tätigkeiten im Rahmen des Jahreswechsels
sind alle Änderungsanträge durch das CCoE genehmigungspflichtig.
2.2.1 Genehmigungsvoraussetzungen
Die Genehmigung wird nach Prüfung durch das CCoE erteilt, wenn folgende Voraussetzungen erfüllt sind:
Das Änderungsinteresse überwiegt die Risiken der Betriebssicherung gemäß Masterkonzeption des NFM-Systems, die eine Änderung hervorrufen kann.
Der Änderungsantrag ist begründet.
Der Änderungsantrag ist widerspruchsfrei zu anderen Entwicklungsanträgen des gleichen Antragstellers.
Im Änderungsantrag ist das Ergebnis der Entwicklung eindeutig formuliert.
Im Änderungsantrag sind alle Auswirkungen beschrieben, welche Geltung erlangen, wenn dem Antrag versagt wird.
Der Antragsteller sichert die Mitwirkungsleistung aus dem eigenen Haus für die Testphase.
Der zuständige
Change Manager
des CCoE bestätigt, dass diese Entwicklung keine Auswirkungen auf bestehende Funktionalitäten - die nicht Gegenstand der Entwicklung sind - hat.
Der zuständige
Change Manager
des CCoE soll die Tests und die Zeiträume, in denen die Tests erfolgen sollen, beschreiben. Die einvernehmlichen Abstimmungen mit weiteren Behörden, die an den Tests teilnehmen, erfolgt durch den zuständigen
Change Manager
.
Der zuständige
Change Manager
des CCoE ist in der Lage, ein Produktivsetzungsdatum der beantragten Änderung vorzuschlagen.
Der zuständige
Change Manager
des CCoE bestätigt, dass durch die beantragte Änderung keine „Modifikationen“ vorgenommen werden.
Das CCoE fertigt zu jeder Prüfung ein Prüfprotokoll. Abweichungen von den oben genannten Genehmigungsvoraussetzungen sind im Prüfprotokoll zu begründen.
2.2.2 Schnittstellen und Freigabeverfahren
Setzen die Ressorts HKR-Verfahren als Fach- und Vorverfahren zum NFM-System ein, dann sind diese für die Wirtschaftlichkeit, Ordnungsmäßigkeit und Sicherheit ihrer HKR-Verfahren verantwortlich. Das CCoE verzichtet beim Einsatz dieser HKR-Verfahren auf die Durchführung des Einwilligungsverfahrens ( Nr.
6.5 der VV
zu §§ 70 bis 72 und 75 bis 80 LHO).
Soll die Anbindung dieses HKR-Fach- oder Vorverfahrens an das zentrale HKR-Verfahren NFM des Landes Brandenburg erfolgen, muss der Betriebsverantwortliche des Ressorts das CCoE in der Planungsphase zur Beschaffung des HKR-Verfahrens unterrichten.
Zusätzlich zu Nummer 2.2.1 sind weitere Voraussetzungen für die Genehmigung von Schnittstellen zu erfüllen:
Ein Änderungsantrag ist durch den BV des Ressorts an das CCoE rechtzeitig zu stellen.
Die Betreiber der HKR-Fach- oder Vorverfahren müssen Änderungen sicherstellen, die durch die Schnittstellenanbindung an das NFM-System und den Schnittstellenbetrieb erforderlich werden.
2.3 Informationsstrategien
2.3.1 Allgemeine Informationsstrategie
Das CCoE veröffentlicht Informationsunterlagen zum NFM-Verfahren auf der NFM-
Homepage
. Jeder NFM-Nutzer soll sich über das NFM-Verfahren anhand dieser Unterlagen informieren.
2.3.2 Informationsstrategie im Notfall
Das Notfall
management
wird über die Betriebsstruktur im Land sichergestellt.
Liegt nach Auffassung des Ressorts ein Notfall vor, ist dieser über eine Supportmeldung,
E-Mail
oder Telefon an das CCoE - mit einer genauen Beschreibung - zu melden.
Falls ein Notfall vorliegt, informiert der Gesamtbetriebsverantwortliche des CCoE die betroffenen Betriebsverantwortlichen der Ressorts über die Maßnahmen, die zur Beseitigung des Notfalls getroffen werden, und den zeitlichen Rahmen, den die Beseitigung des Notfalls voraussichtlich in Anspruch nehmen wird.
2.3.3 Informationsveranstaltungen BV
Das CCoE lädt die Betriebsverantwortlichen der Ressorts mindestens einmal im Jahr zum „NFM-Betriebsverantwortlichentreffen“ ein. Die Teilnahme des Betriebsverantwortlichen jedes Ressorts ist sicherzustellen.
2.4 NFM-Clientzugang
In regelmäßigen Abständen stellt das CCoE den Ressorts die Installationsmedien und Dokumentation für die Komponenten „Direkter Zugang SAP-GUI“ und „
Browser
basierter Zugang“ als
Download
im LVN bereit.
Die Verteilung auf die Endanwender liegt in der Zuständigkeit der Ressorts.
Browserbasierte Zugänge sind durch die Ressorts sicherzustellen.
3 Betrieb
3.1 Betriebsstruktur
Für den Betrieb des NFM-Systems im Land Brandenburg ist in allen Ressorts und deren nachgeordneten Behörden die durch das CCoE gemäß ITIL festgelegte Betriebsstruktur abzubilden.
Folgende Mindestaufgaben sind in den einzelnen Funktionen der Betriebsstruktur zu erfüllen:
3.1.1 Mindestaufgaben des Betriebsverantwortlichen des Ressorts
Der Ressortbetriebsverantwortliche nimmt die fachliche Betriebsverantwortung für das Ressort und dessen nachgeordnete Behörden wahr.
Aufgaben des Betriebsverantwortlichen des Ressorts:
Berichtspflicht gegenüber Gesamtbetriebsverantwortlichen im CCoE
Organisation, Koordination und Leitung von ressortspezifischen NFM-Projekten
KeyUser
werden durch den Ressortbetriebsverantwortlichen benannt
zentraler Ansprechpartner für die
KeyUser
(Hauptanwender)
Durchführen von Abstimmungen mit den
Change Managern
des CCoE
Koordinierung des Schulungsbedarfs
Koordinierung/Sicherstellung von Tests
Ansprechpartner des Ressorts gegenüber dem Gesamtbetriebsverantwortlichen des CCoE
Schnittstelle zwischen den nachgeordneten Bereichen und dem Ministerium
Prüfung der Ressortanträge auf Konformität, Widerspruchsfreiheit, Dopplung und Priorität
Freigabe oder Zurückziehen der Ressortanträge im
Solution-Manager
Benennung eines Berechtigungsverantwortlichen für die Nutzerverwaltung in Abstimmung mit dem Beauftragten für den Haushalt.
3.1.2 Mindestaufgaben der Hauptanwender (
KeyUser
)
KeyUser
im NFM-System sind Endanwender, die neben ihren originären Anwendungstätigkeiten zusätzliche Wartungs- und Betriebsaufgaben im NFM-System vornehmen (
1st Level Support
).
Aufgaben:
erster Ansprechpartner für den NFM-Endanwender
Ansprechpartner für die
Change Manager
des CCoE
Bearbeitung von Störfällen und Änderungswünschen unter Nutzung des standardisierten Support- und
Change
prozesses in Form von:
Erarbeiten und Dokumentieren von Lösungsvorschlägen
Erarbeitung von Änderungsanträgen
Prüfung von Änderungsanträgen auf Vereinbarkeit mit den Masterkonzepten
Mitwirkung, Durchführung und Organisation von Tests
3.1.3 Mindestaufgaben des Berechtigungsverantwortlichen des Ressorts
Ansprechpartner für die Endanwender des NFM für die Nutzerverwaltung
trägt die Verantwortung, dass sämtliche Nutzeranträge dem Berechtigungskonzept entsprechen
3.1.4 Mindestaufgaben des Gesamtbetriebsverantwortlichen im CCoE
Ansprechpartner für die Betriebsverantwortlichen der Ressorts
Koordinator zwischen der fachlichen und der technischen Betriebssteuerung des NFM-Systems
Organisation, Koordination und Leitung von zentralen NFM-Projekten (zum Beispiel Umstrukturierung)
Koordinieren der Arbeiten im Betrieb mit den
Change Managern
Budgetverwaltung
2nd Level Support
Durchführung regelmäßiger - mindestens einmal jährlich stattfindender - Betriebsverantwortlichentreffen
Vorgabe der NFM-Entwicklerrichtlinie des Landes Brandenburg
3.1.5 Mindestaufgaben der
Change Manager
(fachliche Betriebssteuerung)
Ansprechpartner für die
KeyUser
sowie
2nd
und
3rd Level Support
Abstimmung mit dem Haushaltsgrundsatzreferat und dem Kassenfachaufsichtsreferat auf Veranlassung des Gesamt- betriebsverantwortlichen
Bearbeitung von Support- und
Change
prozessen
Prüfung von Änderungen auf Vereinbarkeit mit den vom MdF vorgegebenen Richtlinien
Prüfung auf Umsetzbarkeit
Erarbeiten und Dokumentieren von Lösungsvorschlägen
Abstimmung mit den anderen Modulverantwortlichen
Steuerung der Test- und Entwicklungsprozesse für die fachlichen Inhalte des NFM-Systems
Steuerung des fachlichen Supports, einschließlich Test und Abnahme der Änderungen
Fortschreibung der Master- und Feinkonzepte
3.1.6 Mindestaufgaben der
Change Manager
(technische Betriebssteuerung)
Gewährleistung des technischen
Support
s
Planung, Aufbau und Administration des NFM-Systems
Administration des Meldungstools, einschließlich der Administration des Korrektur- und Transportwesens innerhalb des NFM-Systems
technische Administration der Schnittstellen
Administration des
Front-End
-Systems (NFM-GUI) und der Druckereinrichtung
Die notwendigen Prozesse dieser Betriebsstruktur sind in einem Betriebshandbuch durch das CCoE dokumentiert.
3.2 Technische Vorgaben
3.2.1
Solution-Manager
-Struktur
Für die administrative Umsetzung der Änderungs- und Supportprozesse im NFM-Betrieb ist als technisches Werkzeug ausschließlich der
Solution-Manager
zu verwenden.
Für die Abbildung der Ressortbetriebsstruktur im
Solution-Manager
haben die Ressortbetriebsverantwortlichen dafür Sorge zu tragen, dass diese gegenüber dem CCoE benannt wird. Änderungen davon sind zeitnah mitzuteilen.
3.2.2 Wartungszyklus
Innerhalb des Wartungszyklus sind durch die
KeyUser
der antragstellenden Ressorts die beantragten Änderungen zu testen.
Ein Wartungszyklus legt zwei zeitliche Phasen fest:
Entwicklungsphase
Testphase
Im Ergebnis der Testphase erfolgt die Produktivsetzung der Änderungen, welche den Wartungszyklus abschließt.
Die Betriebsverantwortlichen der Ressorts werden über den Wartungszyklus informiert.
Das CCoE informiert nach Wartungszyklusende den ZIT-BB über die relevanten Änderungsumsetzungen.
Daraufhin sind eigenständig durch den ZIT-BB folgende Tätigkeiten durchzuführen:
Die vom CCoE bereitgestellten Änderungen sind in das Schulungssystem zu übernehmen.
Die Schulungsunterlagen sind anzupassen und dem CCoE zur Kenntnis zu geben.
3.3 Abnahme
Jede Änderung, welche produktiv gesetzt wurde, gilt als abgenommen.
Für die Produktivsetzung sind folgende Voraussetzungen notwendig:
Die Abnahmetests im produktionsnahen Testsystem wurden durchgeführt.
Die Dokumentation und Auswertung der Testergebnisse ist erfolgt.
Die Erklärung der testenden Behörden über den erfolgreichen Test liegt vor.
Die Änderungen des NFM-Systems sind vollständig in den Konzepten und Geschäftsprozessen dokumentiert.
3.4 Zentrale Mastervorgaben
Die inhaltlichen Geschäftsprozesse des NFM-Systems, die in den jeweiligen themenbezogenen Masterkonzepten definiert sind, gelten für alle NFM-nutzenden Teile der Landesverwaltung als verbindliche Vorgaben. Im Zuge des Entwicklungsmanagements können diese festgelegten Geschäftsprozesse verändert oder neue Prozesse definiert werden.
Das CCoE veröffentlicht nach Produktivsetzung der Entwicklung die im Grundsatz neuen oder geänderten Geschäftsprozesse in Form eines angepassten Masterkonzeptes.
Mit der Veröffentlichung erhalten die geänderten Masterkonzepte den Status der zentralen Mastervorgabe.
4 Nutzerverwaltung
Das CCoE administriert eine Nutzerverwaltung zum NFM-System.
4.1 Zugang
Zugang zum NFM-System erhalten nur Personen, die das NFM-System für die Erledigung ihrer Amtsgeschäfte benötigen.
Der Zugang zum NFM-System wird nur auf schriftlichen Antrag gewährt. Der Antragsteller muss seinen Antrag höchstpersönlich unterzeichnen. Der Antrag muss außerdem vom Dienstvorgesetzten und vom Berechtigungsverantwortlichen unterzeichnet werden.
Der Nutzerantrag kann von der Nutzerverwaltung genehmigt werden, wenn folgende Voraussetzungen vorliegen:
die Zusicherung des Antragstellers, entsprechend geschult zu sein,
die Beantragung der Rollen und Berechtigungen, die zur Erledigung der Dienstgeschäfte notwendig sind,
die für die beabsichtigte Nutzung benötigte Lizenz vorhanden ist.
Nutzeranträge durch externe Dienstleister der Landesverwaltung sind befristet zu stellen. Die Befristung dieser Anträge darf nicht länger sein als die Vertragsdauer der durch diese Verträge gebundenen externen Dienstleister. Als Dienstvorgesetzte dieser externen Dienstleister gelten deren Auftraggeber.
Bei Nutzeranträgen für das CCoE wird die Unterschrift des Berechtigungsverantwortlichen durch die Unterschrift des Gesamtbetriebsverantwortlichen ersetzt.
4.2 Nutzungsänderung
Eine Änderung von Rollen und Berechtigungen des Nutzers im NFM-System wird nur auf schriftlichen Antrag gewährt.
Der Antragsteller muss seinen Antrag höchstpersönlich unterzeichnen. Der Antrag muss außerdem vom Dienstvorgesetzten und vom Berechtigungsverantwortlichen unterzeichnet werden. Die Vorschriften der VV sind zu beachten.
Die Änderung wird von der Nutzerverwaltung genehmigt, wenn folgende Voraussetzungen vorhanden sind:
die Zusicherung des Antragstellers, entsprechend geschult zu sein,
die Beantragung der neuen Rollen und Berechtigungen, die zur Erledigung, der Dienstgeschäfte notwendig sind,
die Benennung der entfallenden Rollen und Berechtigungen,
die für die beabsichtigte geänderte Nutzung benötigte Lizenz vorhanden ist.
4.3 Sperrung
Nutzer sind auf Antrag zu sperren.
Berechtigt zum Stellen von Sperranträgen sind
der Nutzer selbst
sein Dienstvorgesetzter
der Berechtigungsverantwortliche
der Dienstvorgesetzte der Nutzerverwaltung.
Sperrungen sind unverzüglich auszuführen.
Nutzer können nach pflichtgemäßem Ermessen des CCoE auch ohne Antrag gesperrt werden. Die Sperrung ist im Nachgang schriftlich zu begründen.
5 Rollen und Berechtigungen
Änderungen von Rollen und Berechtigungen, die dazu führen, dass dessen Inhaber weitreichendere Befugnisse im NFM-System erhält, als ursprünglich von diesem beantragt, sind unzulässig.
Bei Änderungen von Rollen und Berechtigungen sind die Berechtigungsverantwortlichen - in deren Geschäftsbereich sich Nutzer mit den von dieser Änderung betroffenen Rollen und Berechtigungen befinden - rechtzeitig vorher darüber zu informieren.
Die Rollen und Berechtigungen werden durch das CCoE in einem Rollen- und Berechtigungskonzept festgelegt.
Änderungen des Rollen- und Berechtigungskonzeptes sind möglich:
nach eigenem Ermessen durch das CCoE,
über die Beantragung des bedarfstragenden Ressorts beim CCoE. Der Änderungsantrag ist vom Betriebsverantwortlichen zu stellen.
6 Schlussvorschriften
Der IT-Sicherheitsbeauftragte und der Datenschutzbeauftragte sind dem CCoE auf Anforderung namentlich zu benennen.
Anforderungen des CCoE, die die IT-Sicherheit und den Datenschutz des NFM betreffen, sind unter Mitwirkung der Betriebsverantwortlichen durch die in Satz 1 Benannten umzusetzen.
Das CCoE behält sich vor, in Abstimmung mit den obersten Landesbehörden die Richtlinie anzupassen.
Teil 2: Erläuterungen zur Art und Weise der Durchführung
1 Geltungsbereich
Diese Richtlinie regelt den NFM-Betrieb der kameral buchenden Organisationseinheiten der Landesverwaltung Brandenburg.
Das CCoE schließt folgende Verträge ausschließlich für die NFM-nutzenden Bereiche der Landesverwaltung des Landes Brandenburg ab:
Rahmenverträge:
NFM-Lizenzen
Zentrale Betriebsverträge:
NFM-technischer Betrieb
NFM-Applikationsbetreuung.
Erläuterungen:
Diese Richtlinie bezieht sich nicht auf die in verteilten NFM-Systemen arbeitenden Landesbetriebe. Der verteilte NFM-Betrieb im Land Brandenburg wird durch eine andere vom CCoE erlassene Richtlinie nebst Durchführungsbestimmungen geregelt.
Es liegt im Ermessen jedes Landesbetriebes, eigene Richtlinien für seine Installationen zu erlassen. Diese sollen sich zur Wahrung der Einheitlichkeit an den in dieser Richtlinie benannten Regelungen orientieren.
2.1 Lizenzen
Die Nutzung des NFM-Systems ist lizenzpflichtig.
Die Lizenzvermessung wird durch das CCoE stichtagsbezogen gegenüber dem Lizenzgeber durchgeführt. Die Landesverwaltung ist verpflichtet, daraus resultierende Mitwirkungspflichten gegenüber dem CCoE zu leisten.
Erläuterungen:
Folgende Lizenztypen des NFM sind derzeit zentral im Land Brandenburg im Einsatz:
Verschlüsselungslizenz
Developer
Professional
limited Professional
Sondernutzer 15 Transaktionen
Sondernutzer
Employe
CATS Eigene Zeiterfassung
Sondernutzer
Employe
CATS Sammelerfassung
Sondernutzer Elektronisches Warenhaus Eigene Erfassung
Sondernutzer Elektronisches Warenhaus SammelerfassungZum Stichtag der Lizenzvermessung wird die jeweilige Anzahl der im produktiven NFM-System genutzten Lizenztypen protokolliert. Diese Protokolle werden gegenüber dem Lizenzgeber mit den vorhandenen Lizenzverträgen des CCoE abgeglichen. Wenn mehr Nutzer im NFM-System tätig sind, als Lizenzen dafür vertraglich gebunden sind, muss der Unterschied über einen Nachkauf von Lizenzen, inklusive einer Vertragsstrafe, durch das CCoE ausgeglichen werden.
Prozess:
Der Stichtag für die Lizenzvermessung wird jährlich von der SAP spontan festgelegt. Hierzu informiert die SAP das CCoE über eine anstehende Lizenzvermessung (Tabelle 1, Nummer 1).
Der Gesamtbetriebsverantwortliche informiert die Betriebsverantwortlichen der Ressorts über die anstehende Lizenzvermessung und gibt den Auftrag, die Nutzereinrichtung für eine Woche auszusetzen (Tabelle 1, Nummer 2).
Nr. | Inhalt | Von | An | Form | Frist | Anmerkungen |
---|---|---|---|---|---|---|
1 | Auftrag zur Lizenzvermessung | SAP | CCoE Lizenzmanagement | Vorgabe des Vermessungstermins | ||
2 | Information über die Aussetzung der Nutzereinrichtung für eine Woche | BV CCoE | BV Ressort | mind. 2 Wochen | vor Vermessungstermin |
Tabelle 1: Lizenzvermessung
2.2 Entwicklungs
management
Soll zur Erfüllung neuer Aufgaben oder nach Geschäftsprozessänderungen das NFM-System fachlich verändert oder insgesamt erweitert werden, sind diese Entwicklungen durch den Betriebsverantwortlichen des Ressorts bereits in der Planungsphase beim CCoE mittels eines Änderungsantrages zu beantragen.
Mit Ausnahme von:
Stammdatenpflege für alle Module
Einbau und Ausbau von SAP-Hinweisen
Tätigkeiten im Rahmen des Jahreswechsels
sind alle Änderungsanträge durch das CCoE genehmigungspflichtig.
Erläuterungen:
Als Entwicklungen werden fachliche Änderungen und technologische Systemerweiterungen unterschieden.
Als fachliche Änderungen des NFM-Systems zählen insbesondere folgende Aktivitäten:
die Umsetzung von Umstrukturierungsmaßnahmen innerhalb der Landesverwaltung,
jede fachlich inhaltliche Änderung, die eine Umsetzung im NFM-System erfordert bis hin zur Beantragung von Stammdaten,
Änderungen von Rollen und Berechtigungen.
Als technologische Systemerweiterungen zählen unter anderem die Veränderungen an oder in der NFM-
Software
, die herstellerbedingt durchzuführen sind. Dazu gehören unter anderem das Einspielen beziehungsweise Installieren
neuer
Release
stände,
Support-Packages
,
Patches
sowie
die Hinzufügung von
Software
, die nach Einführung integrativer Bestandteil des NFM-Systems sein soll.
Prozess:
Der Betriebsverantwortliche des Ressorts hat mit seinem Antrag folgende Nachweise einzureichen (Tabelle 2, Nummer 1):
Begründung zum Antrag, inklusive der Darstellung, dass das Interesse an der Änderung die Risiken der Betriebssicherung gemäß Masterkonzeption des NFM-Systems überwiegt, die eine Änderung hervorrufen kann,
die Darstellung, dass der Änderungsantrag widerspruchsfrei zu anderen Entwicklungsanträgen des gleichen Antragstellers ist,
eine eindeutige Formulierung des Ergebnisses der beantragten Entwicklung,
die Beschreibung der Auswirkungen, welche eintreten, wenn der Antrag abgelehnt wird,
Zusicherung der Mitwirkungsleistung in der Testphase.
Nach Prüfung des Antrages erfolgt:
die Genehmigung oder
die begründete Ablehnung durch den Gesamtbetriebsverantwortlichen (Tabelle 2, Nummer 2).
Nr. | Inhalt | Von | An | Form | Frist | Anmerkungen |
---|---|---|---|---|---|---|
1 | Antrag auf Entwicklung des NFM-Systems | BV Ressort | BV CCoE | Digital durchsuchbare Dokumente im SolMan-Änderungsantrag | ||
2 | Mitteilung über Entscheidung zum Genehmigungsantrag | BV CCoE | BV Ressort | Prüfprotokoll und Statusschalten im SolMan | 8 Wochen |
Tabelle 2: Entwicklungen
2.2.2 Schnittstellen und Freigabeverfahren
Setzen die Ressorts HKR-Verfahren als Fach- und Vorverfahren zum NFM-System ein, dann sind diese für die Wirtschaftlichkeit, Ordnungsmäßigkeit und Sicherheit ihrer HKR-Verfahren verantwortlich. Das CCoE verzichtet beim Einsatz dieser HKR-Verfahren auf die Durchführung des Einwilligungsverfahrens (Nr. 6.5 der VV zu §§ 70 bis 72 und 75 bis 80 LHO).
Soll die Anbindung dieses HKR-Fach- oder Vorverfahrens an das zentrale HKR-Verfahren NFM (Neues Finanzmanagement) des Landes Brandenburg erfolgen, muss der Betriebsverantwortliche des Ressorts das CCoE in der Planungsphase zur Beschaffung des HKR-Verfahrens unterrichten.
Zusätzlich zu Nummer 2.2.1 sind weitere Voraussetzungen für die Genehmigung von Schnittstellen zu erfüllen:
Ein Änderungsantrag ist durch den BV des Ressorts an das CCoE rechtzeitig zu stellen.
Die Betreiber der HKR-Fach- oder Vorverfahren müssen Änderungen sicherstellen, die durch die Schnittstellenanbindung an das NFM-System und den Schnittstellenbetrieb erforderlich werden.
Erläuterungen:
Bevor Behörden an das NFM anzubindende Vorverfahren in Betrieb nehmen, ist gegenüber dem CCoE sicherzustellen, dass das Schaffen dieser Schnittstelle auch machbar ist.
Sollten Änderungen des NFM-Systems notwendig sein, haben gegebenenfalls die angebundenen Vorverfahren diesen Änderungen zu folgen.
2.3.1 Allgemeine Informationsstrategie
Das CCoE veröffentlicht Informationsunterlagen zum NFM-Verfahren auf der NFM-
Homepage
. Jeder NFM-Nutzer soll sich über das NFM-Verfahren anhand dieser Unterlagen informieren.
Erläuterungen:
Jedem Anwender des NFM-Systems soll es möglich sein, sich über das NFM-Verfahren zu informieren. Das CCoE veröffentlicht hierzu folgende Unterlagen elektronisch:
Erlasse und NFM-Richtlinien
Aufbau und Ablauforganisation des CCoE
landesweite NFM-Betriebsstruktur
zuständige Betriebsverantwortliche für jede Behörde
zuständige
KeyUser
für jede Behörde
zuständige Berechtigungsverantwortliche für jede Behörde
Handbücher
Betriebshandbuch
Notfallhandbuch
Masterkonzepte
Berechtigungskonzepte
Beschreibungen der Rollen und Berechtigungen
Hinweise zur Nutzerverwaltung
Nutzerformulare
Antragsformulare
Präsentationsunterlagen aus den BV-Treffen
begleitende Informationen, die im Zusammenhang mit dem Betrieb des NFM-Systems stehen
Brandenburgisches Datenschutzgesetz
IT-Standardisierungsrichtlinie
2.3.2 Informationsstrategie im Notfall
Das Notfall
management
wird über die Betriebsstruktur im Land sichergestellt.
Liegt nach Auffassung des Ressorts ein Notfall vor, ist dieser über eine
Support
-Meldung,
E-Mail
oder Telefon an das CCoE - mit einer genauen Beschreibung - zu melden.
Falls ein Notfall vorliegt, informiert der Gesamtbetriebsverantwortliche des CCoE die betroffenen Betriebsverantwortlichen der Ressorts über die Maßnahmen, die zur Beseitigung des Notfalls getroffen werden, und den zeitlichen Rahmen, den die Beseitigung des Notfalls voraussichtlich in Anspruch nehmen wird.
Erläuterungen:
Notfälle sind Ereignisse, die geeignet erscheinen, erhebliche Schäden technischer Art am Gesamtsystem oder wirtschaftlicher Art herbeizuführen.
Infrage kommen zum Beispiel die Zulassung falscher Zahlungsanordnungen im System, selbst wenn die Kasse noch als „letzte Festung“ diese Anordnungen manuell verhindern kann, oder ein Vorverfahren, das „automatisiert“ - eine Vielzahl - falsche Anordnungen über Schnittstellen in das NFM sendet oder gesendet hat, oder missbräuchlich handelnde Personen beziehungsweise auch schon eine begründete Vermutung darüber.
Prozess:
Meldung eines Notfalls durch ein Ressort (Tabelle 3, Nummer 1).
Der BV des CCoE informiert die betroffenen BV der Ressorts über die notwendigen Maßnahmen und deren zeitlichen Rahmen (Tabelle 3, Nummer 2).
Nr. | Inhalt | Von | An | Form | Frist | Anmerkungen |
---|---|---|---|---|---|---|
1 | Meldung des Notfalls | Ressort | CCoE | Supportmeldung, E-Mail, Telefon | ||
2 | Information über notwendige Maßnahmen und deren zeitlichen Rahmen | BV CCoE | BV Ressort | schnellstmöglich |
Tabelle 3: Informationsstrategie im Notfall
Weitergehende Erläuterungen zur Vorgehensweise in Notfällen befinden sich im Notfallhandbuch ( vgl.
hierzu auch Erläuterungen zu Nummer 2.3.1 Allgemeine Informationsstrategie)
2.4 NFM-Clientzugang
In regelmäßigen Abständen stellt das CCoE den Ressorts die Installationsmedien und Dokumentation für Komponenten „Direkter Zugang SAP-GUI“ und „
Browser
basierter Zugang“ als
Download
im LVN bereit.
Die Verteilung auf die Endanwender liegt in der Zuständigkeit der Ressorts.
Browserbasierte Zugänge sind durch die Ressorts sicherzustellen.
Prozess:
Die monatliche Überprüfung bezüglich neuer Versionen erfolgt auf dem SAP-Servicemarktplatz (SMP) (Tabelle 4, Nummer 1).
Die Dateien werden dann auf der Projektseite NFM im Intranet des Landes veröffentlicht (Tabelle 4, Nummer 2).
Im Ergebnis erfolgt die Benachrichtigung über die aktualisierten Komponenten (Tabelle 4, Nummer 3) und die Meldung des Aktualisierungsvollzuges (Tabelle 4, Nummer 4).
Nr. | Inhalt | Von | An | Form | Frist | Anmerkungen |
---|---|---|---|---|---|---|
1 | Monatliche Prüfung auf dem SAP Servicemarktplatz (SMP) | CCoE | Hinweise: 147519, 1912264 | 4 Wochen | ||
2 | Veröffentlichung der Dateien auf der Projektseite NFM im Intranet des Landes | CCoE | Digitale Dateien | 1 Woche | ||
3 | Benachrichtigung über aktualisierte Komponenten verbunden mit der Aufforderung die Aktualisierung in ihrer Behörde zu veranlassen | CCoE | BV Ressorts | Nach Bereitstellung | ||
4 | Meldung des Aktualisierungsvollzuges | BV Ressort | BV CCoE | 4 Wochen |
Tabelle 4: Aktualisierung der Komponenten des NFM-Clientzugangs
Folgende Dateien werden im Ergebnis bereitgestellt:
Dokumente:
SAP
GUI for
Windows
X.XX
Front-End Installation Guide
SAP
GUI for Windows
X.XX
Security Guide
SAP_
SingleSignOn_Client_Installation
_vX.X
Sichere_SAP_Anmeldung_vX.X
Software
:
Secure
Login Client
32/64bit
SAP
Front-End Package
Die
Software
verteilung auf die Endanwender liegt in der Zuständigkeit der Ressorts.
Die Zuständigkeit für jegliche Installation von
Clientsoftware
liegt bei den Ressorts. Auf Grund dessen obliegt es den Ressorts zu prüfen, ob Änderungen in ihrer systemtechnischen Clienteinrichtung (zum Beispiel Änderung des Betriebssystems) auch die Anpassung der NFM-Clientzugangskomponenten erfordern. Das CCoE stellt dahingehend die Bereitstellung der aktuellsten Zugangskomponenten sicher.
3.1 Betriebsstruktur
Für den Betrieb des NFM-Systems im Land Brandenburg ist in allen Ressorts und deren nachgeordneten Behörden die durch das CCoE gemäß ITIL festgelegte Betriebsstruktur abzubilden.
Folgende Mindestaufgaben sind in den einzelnen Funktionen der Betriebsstruktur zu erfüllen.
3.1.1 Mindestaufgaben des Betriebsverantwortlichen des Ressorts
Der Ressortbetriebsverantwortliche nimmt die fachliche Betriebsverantwortung für das Ressort und dessen nachgeordnete Behörden wahr.
Aufgaben des Betriebsverantwortlichen des Ressorts:
Berichtspflicht gegenüber Gesamtbetriebsverantwortlichen im CCoE
Organisation, Koordination und Leitung von ressortspezifischen NFM-Projekten
KeyUser
werden durch den Ressortbetriebsverantwortlichen benannt
zentraler Ansprechpartner für die
KeyUser
(Hauptanwender)
Durchführen von Abstimmungen mit den
Change Managern
des CCoE
Koordinierung des Schulungsbedarfs
Koordinierung/Sicherstellung von Tests
Ansprechpartner des Ressorts gegenüber dem Gesamtbetriebsverantwortlichen des CCoE
Schnittstelle zwischen den nachgeordneten Bereichen und dem Ministerium
Prüfung der Ressortanträge auf Konformität, Widerspruchsfreiheit, Dopplung und Priorität
Freigabe oder Zurückziehen der Ressortanträge im
Solution-Manager
Benennung eines Berechtigungsverantwortlichen für die Nutzerverwaltung in Abstimmung mit dem Beauftragten für den Haushalt.
Erläuterungen:
Die Berichtspflicht gegenüber dem CCoE soll sicherstellen, dass gegebenenfalls auch Auskünfte zu Fach- und Vorverfahren bis hin zu Spezifikationen, Schnittstellen und anderen Beschreibungen zu erfolgen haben, soweit sie das NFM betreffen. Weiter bedeutet Berichtspflicht auch eine entsprechende Mitwirkungspflicht bei der Fehleranalyse, zum Beispiel durch Befragungen der Nutzer nach deren Beobachtungen etc.
3.2.2 Wartungszyklus
Innerhalb des Wartungszyklus sind durch die KeyUser der antragstellenden Ressorts die beantragten Änderungen zu testen.
Ein Wartungszyklus legt zwei zeitliche Phasen fest:
Entwicklungsphase
Testphase
Im Ergebnis der Testphase erfolgt die Produktivsetzung der Änderungen, welche den Wartungszyklus abschließt.
Die Betriebsverantwortlichen der Ressorts werden über den Wartungszyklus informiert.
Das CCoE informiert nach Wartungszyklusende den ZIT-BB über die relevanten Änderungsumsetzungen.
Daraufhin sind eigenständig durch den ZIT-BB folgende Tätigkeiten durchzuführen:
Die vom CCoE bereitgestellten Änderungen sind in das Schulungssystem zu übernehmen.
Die Schulungsunterlagen sind anzupassen und dem CCoE zur Kenntnis zu geben.
Prozess:
Um eine qualifizierte Ausbildung der NFM-Nutzer zu gewährleisten, müssen alle relevanten Änderungen des NFM-Systems sich auch im Schulungssystem wiederfinden. Dafür werden die wichtigen Änderungen für den ZIT-BB bereitgestellt (Tabelle 5, Nummer 1).
Nach dieser Bereitstellung wird der ZIT-BB darüber informiert (Tabelle 5, Nummer 2).
Nach erfolgter Übernahme der Änderungen durch den ZIT-BB bestätigt der ZIT-BB dies gegenüber dem CCoE (Tabelle 5, Nummer 3).
Abschließend erfolgt eine Information an das CCoE über die entsprechende Anpassung der Schulungsunterlagen durch den ZIT-BB (Tabelle 5, Nummer 4).
Nr. | Inhalt | Von | An | Form | Frist | Anmerkungen |
---|---|---|---|---|---|---|
1 | Bereitstellung der Änderungen | CCoE | ZIT-BB-Schulung | Technische Datendateien | Nach Ende des Wartungszyklus | |
2 | Benachrichtigung über die relevanten Änderungen | CCoE | ZIT-BB-Schulung | Nach Ende des Wartungszyklus | ||
3 | Benachrichtigung, dass die Übernahme der Änderungen erfolgt ist | ZIT-BB | BV CCoE | 2 Wochen | Nach Bereitstellung der Änderungen | |
4 | Anpassung der Schulungsunterlagen und Information des CCoE | ZIT-BB | BV CCoE | E-Mail Digitale Dateien | 4 Wochen | Nach Bereitstellung der Änderungen |
Tabelle 5: Übernahme von Änderungen in das Schulungssystem
4 Nutzerverwaltung
Das CCoE administriert eine Nutzerverwaltung zum NFM-System.
Erläuterungen:
Das CCoE administriert eine Nutzerverwaltung zum NFM-System derzeit über ein schriftliches Verfahren. Im Zuge der Neuerungen im
E-Government
wird zu prüfen sein, ob dieses Verfahren durch alternatives, zum Beispiel ein
Online
-Verfahren, ersetzt werden kann. Jedoch wird aus Sicherheitsgründen darauf zu achten sein, dass ein solches Verfahren ebenso wie das heutige schriftliche Verfahren unabhängig zu den SAP-Systemen erfolgt und nicht über den
Solution-Manager
abgewickelt wird.
4.1 Zugang
Zugang zum NFM-System erhalten nur Personen, die das NFM-System für die Erledigung ihrer Amtsgeschäfte benötigen.
Der Zugang zum NFM-System wird nur auf schriftlichen Antrag gewährt. Der Antragsteller muss seinen Antrag höchstpersönlich unterzeichnen. Der Antrag muss außerdem vom Dienstvorgesetzten und vom Berechtigungsverantwortlichen unterzeichnet werden.
Der Nutzerantrag kann von der Nutzerverwaltung genehmigt werden, wenn folgende Voraussetzungen vorliegen:
die Zusicherung des Antragstellers, entsprechend geschult zu sein
die Beantragung der Rollen und Berechtigungen, die zur Erledigung der Dienstgeschäfte notwendig sind
die für die beabsichtigte Nutzung benötigte Lizenz vorhanden ist.
Nutzeranträge durch externe Dienstleister der Landesverwaltung sind befristet zu stellen. Die Befristung dieser Anträge darf nicht länger sein als die Vertragsdauer der durch diese Verträge gebundenen externen Dienstleister. Als Dienstvorgesetzte dieser externen Dienstleister gelten deren Auftraggeber.
Bei Nutzeranträgen für das CCoE wird die Unterschrift des Berechtigungsverantwortlichen durch die Unterschrift des Gesamtbetriebsverantwortlichen ersetzt.
4.2 Nutzungsänderung
Eine Änderung von Rollen und Berechtigungen des Nutzers im NFM-System wird nur auf schriftlichen Antrag gewährt.
Der Antragsteller muss seinen Antrag höchstpersönlich unterzeichnen. Der Antrag muss außerdem vom Dienstvorgesetzten und vom Berechtigungsverantwortlichen unterzeichnet werden. Die Vorschriften der VV sind zu beachten.
Die Änderung wird von der Nutzerverwaltung genehmigt, wenn folgende Voraussetzungen vorhanden sind:
die Zusicherung des Antragstellers, entsprechend geschult zu sein
die Beantragung der neuen Rollen und Berechtigungen, die zur Erledigung der Dienstgeschäfte notwendig sind
die Benennung der entfallenden Rollen und Berechtigungen
die für die beabsichtigte geänderte Nutzung benötigte Lizenz vorhanden ist.
4.3 Sperrung
Nutzer sind auf Antrag zu sperren.
Berechtigt zum Stellen von Sperranträgen sind
der Nutzer selbst
sein Dienstvorgesetzter
der Berechtigungsverantwortliche
der Dienstvorgesetzte der Nutzerverwaltung.
Sperrungen sind unverzüglich auszuführen.
Nutzer können nach pflichtgemäßem Ermessen des CCoE auch ohne Antrag gesperrt werden. Die Sperrung ist im Nachgang schriftlich zu begründen.
Erläuterungen:
Sinn und Zweck des Zugangsverfahrens ist es, sicherzustellen, dass sich jeder Nutzer seiner Rollen im System bewusst ist. Daher muss der Antrag vom Nutzer selbst gestellt werden, eine Vertretung ist nicht möglich. Keinem Nutzer sollen Rollen aufgezwungen werden können, kein Nutzer soll von Rollen und Berechtigungen überrascht werden.Trotzdem behält die Nutzerverwaltung in CCoE die Kontrolle über eine Zulassung des Nutzers. Selbst wenn alle Zulassungsvoraussetzungen vorliegen, muss der Nutzer nicht zugelassen werden. In dieser Ermessensentscheidung liegt eine weitere Systemsicherung. Da das SAP-System sehr komplex ist, soll der Gesamtbetriebsverantwortliche letztlich die Zulassungshoheit behalten; kein Nutzer soll einen Anspruch auf Nutzung erhalten.
Bei einer Änderung der Nutzerrollen dagegen besteht ein Anspruch auf die Änderung. Hier wirkt sich die Regelung 6.4.1 in den Verwaltungsvorschriften zu §§ 70 bis 72, 75 bis 80 LHO aus: Der Beauftragte für den Haushalt (BdH) hat die im Berechtigungswesen (vom CCoE) festgelegten Befugnisse verantwortlichen Personen zuzuweisen. Ist der Nutzer per se erst einmal im System zugelassen, obliegt die Verantwortung für geänderte Rollen und Berechtigung dem Berechtigungsverantwortlichen, der für den jeweiligen Nutzer zuständig ist, denn dieser Berechtigungsverantwortliche leitet seine Befugnisse vom zuständigen BdH ab.
Dieser grundsätzliche Gedanke findet eine Grenze wieder in der Gesamtsystemverantwortung. Eine Nutzersperrung kann der Gesamtbetriebsverantwortliche im CCoE als Ausfluss der Gesamtbetriebssicherheit auch nach eigenem Ermessen ohne Antrag veranlassen.
Prozess:
Für den Zugang, die Änderung oder die Sperrung von Nutzern im NFM-System sind entsprechende Nutzeranträge an das CCoE zu stellen. Die Formulare dazu werden im Intranet des Landes bereitgestellt.
Mit dem Einreichen des entsprechenden Nutzerantrages im Original beim CCoE wird der Wille auf NFM-Nutzung durch den Antragsteller dokumentiert (Tabelle 6, Nummer 1).
Das CCoE teilt die Genehmigung beziehungsweise Ablehnung mit. Im (Regel)Fall der Genehmigung erfolgt eine Mitteilung bezüglich der Umsetzung des gestellten Antrages (Tabelle 6, Nummer 2).
Nr. | Inhalt | Von | An | Form | Frist | Anmerkungen |
---|---|---|---|---|---|---|
1 | Originaler Nutzerantrag wird im CCoE eingereicht | Berechtigungs-verantwortlichen Ressorts | CCoE | Papierform | ||
2 | Mitteilung über die Genehmigung/Ablehnung des Nutzerantrages | CCoE | Antragsteller | 2 Wochen |
Tabelle 6: Nutzerverwaltung
5 Rollen und Berechtigungen
Änderungen von Rollen und Berechtigungen, die dazu führen, dass dessen Inhaber weitreichendere Befugnisse im NFM-System erhält, als ursprünglich von diesem beantragt, sind unzulässig.
Bei Änderungen von Rollen und Berechtigungen sind die Berechtigungsverantwortlichen - in deren Geschäftsbereich sich Nutzer mit den von dieser Änderung betroffenen Rollen und Berechtigungen befinden - rechtzeitig vorher darüber zu informieren.
Die Rollen und Berechtigungen werden durch das CCoE in einem Rollen- und Berechtigungskonzept festgelegt.
Änderungen des Rollen- und Berechtigungskonzeptes sind möglich:
nach eigenem Ermessen durch das CCoE
über die Beantragung des bedarfstragenden Ressorts beim CCoE. Der Änderungsantrag ist vom Betriebsverantwortlichen zu stellen.
Erläuterungen:
Bei Änderungen von Rollen und Berechtigungen geht es besonders um die Auswirkungen auf die Inhaberschaft dieser Rollen. Die Zuordnung von inhaltlich geänderten Rollen ist nur möglich, wenn der Inhaber dieser Rollen diese Änderungen bewusst mitträgt. Daher ist eine Rollenänderung nicht zulässig, wenn der Rolleninhaber Rollen erhält, von denen er gar nichts weiß.
Im Übrigen ist zwischen dem Ändern von Rollen und Berechtigungen sowie dem Ändern von Rollen- und Berechtigungskonzepten zu unterscheiden. Wird eine Änderung von Rollen beantragt, kann eine Änderung der Konzeption die Folge sein. Diese kann das CCoE nach eigenem Ermessen oder auf Antrag ändern. Hiervon wiederum ist der Antragsteller der Rollenänderung rechtzeitig zu informieren, da sein Antrag eine Änderung der Konzepte nach sich zieht.
Das CCoE kann aber auch von sich aus Rollen- und Berechtigungskonzepte verändern. Denn eine Konzeption ändert nicht per se Rollen und Berechtigungen. Erst wenn die Änderung der Konzeption eine Änderung von Rollen und/oder Berechtigungen zur Folge hat, sind die zuständigen Berechtigungsverantwortlichen rechtzeitig vorher zu informieren. (Satz 2)
6 Schlussvorschriften
Der IT-Sicherheitsbeauftragte und der Datenschutzbeauftragte sind dem CCoE auf Anforderung namentlich zu benennen.Anforderungen des CCoE, die die IT-Sicherheit und den Datenschutz des NFM betreffen, sind unter Mitwirkung der Betriebsverantwortlichen durch die in Satz 1 Benannten umzusetzen.
Das CCoE behält sich vor in Abstimmung mit den obersten Landesbehörden die Richtlinie anzupassen.
Prozess:
Das CCoE teilt Änderungsvorschläge dieser Richtlinie den Betriebsverantwortlichen der Ressorts mit (Tabelle 7, Nummer 1).
Die Betriebsverantwortlichen können dazu Stellung beziehen. Etwaige Stellungnahmen werden geprüft und finden gegebenenfalls Berücksichtigung (Tabelle 7, Nummer 2).
Findet keine Stellungnahme der Betriebsverantwortlichen statt, gilt der Vorschlag des CCoE als bestätigt und die geänderte Richtlinie wird durch das CCoE im BRAVORS veröffentlicht (Tabelle 7, Nummer 3).
Nr. | Inhalt | Von | An | Form | Frist | Anmerkungen |
---|---|---|---|---|---|---|
1 | Mitteilung der geänderten Bestimmungen | CCoE | BV-Ressorts | E-Mail mit Anhang | ||
2 | Ggf. Stellungnahme der obersten Landesbehörde | BV-Ressorts | CCoE | E-Mail mit Anhang | 2 Wochen | mit Eingang des Vorschlags |
3 | Veröffentlichung der onsolidierten Fassung der Richtlinie im BRAVORS | CCoE | MdJ | Digitale Datei | Nach Überprüfung etwaiger Stellungnahmen |
Tabelle 7: Anpassung zentrale Regelungen
Feedback