bild-lexikon

Geschäftsfortführungspläne

Der Hauptzweck der Geschäftsfortführungspläne besteht darin, dass wichtige Geschäftsprozesse selbst in kritischen Situationen und in Notfällen nicht oder nur temporär unterbrochen werden. Hierzu müssen die Geschäftsfortführungs­pläne für verschiedene Szenarien (alternative) Vorgehensweisen beschreiben, mit deren Hilfe die kritischen Geschäftsprozesse im Notbetrieb fort­gesetzt werden können. Die Anforderungen an den Notbetrieb sind im Rahmen der Business Impact Analyse (BIA) zu ermitteln.

 

GRC-Management

GRC steht für Governance-, Risk- und Compliance-Management und beschreibt die drei wichtigsten Handlungsebenen eines Unternehmens. IT-GRC dient dazu die IT transparent und damit steuerbar zu machen, Risiken zu identifizieren und zu behandeln und sicherzustellen, dass die IT sich konform (compliant) zu externen Regelwerken, insbesondere Gesetzen verhält. Für diese Bereiche müssen Maßnahmen, Prozesse und Kontrollen implementiert und nachvollziehbar dokumentiert werden. Die GRC-Dokumentation umfasst die für die Umsetzung erforderlichen Dokumente.

Guideline

siehe Leitlinie