Zum Hauptinhalt springen

Availability-Levels - Verfügbarkeitsgrad

Availability Levels based on the business impact

image-20240606094324432

siehe Verfügbarkeitsklassen - Verfügbarkeitsstufe

AL - Availability-Levels

Verfügbarkeitsgrade sind ein wichtiger Faktor bei der Planung und dem Betrieb von IT-Systemen. Durch die Kenntnis der Auswirkungen bei Ausfällen des IT-Services können Verfügbarkeitsziele und die Umsetzung entsprechender Maßnahmen plausibilisiert werden.

Die Business Impact Analysis (BIA) ist ein Verfahren, das die potenziellen Auswirkungen von Störungen auf Geschäftsprozesse bewertet. Verfügbarkeitsstufen - auch Verfügbarkeitsgrade genannt - auch spielen in diesem Zusammenhang eine zentrale Rolle, da sie angeben, wie lange ein IT-System oder eine Anwendung ausfallen darf, ohne dass gravierende negative Folgen für das Unternehmen eintreten.

In einer Business Impact Analysis (BIA) werden Verfügbarkeitsstufen in der Regel anhand der folgenden Kriterien festgelegt:

  • Kritikalität des Systems: Wie wichtig ist das System für den Geschäftsbetrieb?
  • Auswirkungen eines Ausfalls: Welche finanziellen, rechtlichen oder reputationalen Schäden können durch einen Ausfall entstehen?
  • Toleranzschwelle für Ausfallzeiten: Wie lange kann ein Ausfall toleriert werden, bevor ernsthafte Probleme auftreten?

Typische Ausprägungen nach BIA für IT-Servives:

  • Kritische IT-Services / IT-Systeme: Systeme, deren Ausfall unmittelbar zu erheblichen finanziellen Verlusten, Betriebsunterbrechungen oder Reputationsschäden führt. Diese Systeme erfordern in der Regel die höchste Verfügbarkeit.
  • Wichtige IT-Services / IT-Systeme: Systeme, deren Ausfall zwar nicht unmittelbar zu einem Betriebsstillstand führt, aber mittelfristig erhebliche negative Auswirkungen haben kann.
  • Unterstützende IT-Services / IT-Systeme: Systeme, deren Ausfall den Geschäftsbetrieb beeinträchtigt, aber nicht unmittelbar kritisch ist.

Verknüpfung mit RTO und RPO

In der BIA werden häufig die Begriffe Recovery Time Objective (RTO) und Recovery Point Objective (RPO) verwendet, um die Verfügbarkeitsanforderungen zu quantifizieren:

  • RTO (Recovery Time Objective): Die maximale Zeitspanne, innerhalb derer ein System nach einem Ausfall wiederhergestellt werden muss.
  • RPO (Recovery Point Objective): Der maximale Datenverlust, der bei einem Ausfall toleriert werden kann.

Stakeholder

IdR. sind Data Owners (Dateneigentümer) und Application Owners (Anwendungseigentümer) mit Unterstützung des Information Security and Privacy Office (Informationssicherheit und Datenschutz) und dem IT-Servicekatalog-Manager dafür zuständig, den Verfügbarkeitsgrad für Informationen und IT-Ressourcen in ihrem Verantwortungsbereich zu bestimmen.

Ausprägungen von Availability Levels

Availability Level AL-4 – High

image-20240606095441775

Availability Level AL-3 – Moderate

image-20240606095537297

image-20240606095555123