Ministerialblatt (MBl. NRW.)
Ausgabe 2005 Nr. 32 vom 22.7.2005 Seite 777 bis 808
Richtlinie über die Anwendung von IT-Standards im Geschäftsbereich des Innenministeriums NRW (IT-Standardisierungsrichtlinie) RdErl. d. Innenministeriums v. 27.6.2005 – 55-24.06.00-2039 – |
---|
Normkopf Norm Normfuß |
zugehörige Anlagen : |
Richtlinie über die Anwendung von IT-Standards im Geschäftsbereich des Innenministeriums NRW (IT-Standardisierungsrichtlinie) RdErl. d. Innenministeriums v. 27.6.2005 – 55-24.06.00-2039 –
20025
Richtlinie
über die Anwendung von IT-Standards
im Geschäftsbereich des Innenministeriums NRW
(IT-Standardisierungsrichtlinie)
RdErl. d. Innenministeriums v. 27.6.2005
– 55-24.06.00-2039 –
1
Gegenstand und Geltungsbereich
Die IT-Standardisierungsrichtlinie regelt die Gültigkeit und die Anwendung von IT-Standards im Geschäftsbereich des Innenministeriums. Für besondere Bereiche ( z.B. Polizei) können ergänzende oder abweichende Regelungen getroffen werden.
Landesbetriebe können von dieser Richtlinie abweichen, sofern sie für Auftraggeber tätig werden, die nicht dem Geschäftsbereich des Innenministeriums angehören. Hierbei sind Art und Umfang der Abweichungen auf konkrete Aufträge und Projekte zu beschränken.
Ansonsten kann von den Regelungen dieser Richtlinie nur in begründeten Einzelfällen abgewichen werden. Die Entscheidung hierüber behält sich das Innenministerium vor.
2
Definition und Ziele
Informationstechnik (IT) im Sinne dieser Richtlinie umfasst alle Formen der elektronischen Informationsverarbeitung und Telekommunikation.
Unter „IT-Standards“ sind grundlegende Techniken (Protokolle, Schnittstellen, Daten- und Austauschformate, Methoden), konkrete Anwendungsprogramme, sowie Hard- und Softwareprodukte im Sinne der Vereinheitlichung und Kompatibilität der Informationstechnik zu verstehen.
IT-Standards sollen offen und möglichst hersteller- und produktneutral sein. Grundsätzlich sollte die Festlegung von IT-Standards auf der Ebene offener Protokolle, Schnittstellen und Formate stattfinden. Ist eine Standardisierung nur auf der Ebene von Produkten möglich, sind Open-Source-Produkte und kommerzielle Produkte als gleichberechtigt zu betrachten.
Mit der Festlegung von IT-Standards werden die Ziele verfolgt, die Wirtschaftlichkeit der IT-Infrastruktur zu verbessern, die Sicherheit von E-Government- und IT-Verfahren zu gewährleisten und die IT-Infrastruktur, wo es möglich ist, zu vereinheitlichen.
3
Handhabung und Fortschreibung
Die IT-Standards werden durch das Innenministerium
festgelegt und in einem Dokument „IT-Standards im Geschäftsbereich des
Innenministeriums NRW“ veröffentlicht. Das Dokument wird jährlich an die
aktuellen Entwicklungen IT angepasst. Verantwortlich für die laufende Pflege dieses Dokumentes ist das Innenministerium.
Zur Unterstützung des
Innenministeriums bei dieser Aufgabe wird unter der Leitung des
Innenministeriums ein Expertenteam eingerichtet, das sich aus IT-Experten des
Innenministeriums und der nachgeordneten Behörden und Einrichtungen
zusammensetzt.
Das Innenministerium kann die
Geschäftsführung dieses Expertenteams an ein Landesrechenzentrum (Gemeinsames
Gebietsrechenzentrum oder Landesamt für Datenverarbeitung und Statistik)
delegieren.
Die Durchführung von Tests, Probebetrieben
und Pilotierungen im Rahmen einer Evaluation kann das Expertenteam in
Abstimmung mit dem Innenministerium an eine Behörde des Geschäftsbereichs oder
an ein Landesrechenzentrum delegieren.
Die jeweils aktuelle Version des Dokumentes „IT-Standards im Geschäftsbereich des Innenministeriums NRW“ gilt verbindlich ab dem Tag ihrer Veröffentlichung im Intranet des Innenministeriums. Sind zwecks Übergang auf einen neuen Standard Migrationsfristen vorgesehen, so ist der jeweils neue Standard spätestens nach Ablauf der Migrationsfrist verbindlich anzuwenden.
4
Klassifizierung
In Anlehnung an SAGA (Standards und Architekturen für E-Government-Anwendungen, Version 2.0, Band 59 der KBSt-Schriftenreihe vom Dezember 2003) werden die Standards im Dokument „IT-Standards für den Geschäftsbereich des Innenministeriums NRW“ in „obligatorisch“, „empfohlen“ und „unter Beobachtung“ klassifiziert.
4.1
Obligatorische Standards
Standards sind obligatorisch, wenn sie sich bewährt haben und die bevorzugte Lösung darstellen. Diese Standards sind vorrangig zu beachten und anzuwenden und es darf nur in begründeten Ausnahmefällen von ihnen abgewichen werden.
Konkurrierende Standards können nebeneinander obligatorisch sein, wenn sich die Anwendungsschwerpunkte deutlich unterscheiden. In solchen Fällen ist der für die jeweilige Anwendung am besten geeignete Standard anzuwenden.
Wenn obligatorische und empfohlene bzw. unter Beobachtung stehende Standards nebeneinander existieren, sollen die empfohlenen bzw. unter Beobachtung stehenden Standards nur in begründeten Ausnahmefällen angewendet werden.
4.2
Empfohlene Standards
Standards werden empfohlen, wenn sie sich bewährt haben, sie aber entweder nicht zwingend erforderlich sind, beziehungsweise nicht die bevorzugte Lösung darstellen oder eine Einstufung als obligatorisch noch weiterer Abstimmung bedarf. Wenn es neben empfohlenen Standards keine obligatorischen Standards gibt, darf von den empfohlenen Standards nur in begründeten Ausnahmen abgewichen werden.
Konkurrierende Standards können nebeneinander empfohlen sein, wenn sich die Anwendungsschwerpunkte deutlich unterscheiden. In solchen Fällen ist der für die jeweilige Anwendung am besten geeignete Standard anzuwenden.
Wenn empfohlene und unter Beobachtung stehende Standards nebeneinander existieren, sollen die unter Beobachtung stehenden Standards nur in begründeten Ausnahmen angewendet werden.
4.3
Standards unter Beobachtung
Standards stehen unter Beobachtung, wenn sie der gewünschten Entwicklungsrichtung folgen, sie aber noch nicht ausgereift sind oder sie sich noch nicht ausreichend am Markt bewährt haben. Wenn es neben unter Beobachtung stehenden Standards keine obligatorischen oder empfohlenen Standards gibt, können unter Beobachtung stehende Standards eine Orientierungshilfe geben.
5
Lebenszyklen
Basierend auf dem
SAGA-Lebenszyklenmodell werden im Dokument „IT-Standards im Geschäftsbereich
des Innenministeriums NRW“ neben den klassifizierten IT-Standards drei Listen geführt,
die einen Überblick über neue, noch zu beurteilende IT-Standards (weiße Liste),
veraltete, bereits abgewiesene IT-Standards (schwarze Liste) und über
IT-Standards mit Bestandsschutz (graue Liste) geben.
5.1
Weiße Liste
I
n der weißen Liste werden
Standards geführt, die als Vorschläge für neue Standards an das Expertenteam
zur weiteren Klassifizierung herangetragen werden. Standards bzw.
Standardvorschläge in der weißen Liste werden durch das Expertenteam beurteilt.
Dabei kann auch der weitere Verbleib eines Standards in der weißen Liste
beschlossen werden, wenn zunächst aktuelle Entwicklungen abgewartet und eine
Entscheidung über die Klassifizierung zu einem späteren Zeitpunkt getroffen
werden soll.
5.2
Graue Liste
In der grauen Liste werden veraltete
Standards geführt, die aus der Klassifizierung herausgenommen wurden,
beziehungsweise in der Vergangenheit am Markt eine große Verbreitung hatten.
Diese Standards stehen unter Bestandsschutz und können bei Systemerweiterungen
auch weiterhin eingesetzt werden, sofern sie auf diesen Systemen bislang im
Einsatz waren.
5.3
Schwarze Liste
In der schwarzen Liste werden
veraltete, sowie durch das Expertenteam abgewiesene Standards geführt.
6
Übergänge
IT-Standards können in ihrem
Lebenszyklus verschiedene Stadien durchlaufen. Hieraus ergeben sich zahlreiche
Übergänge zwischen Listen und Klassen. Sämtliche für diesen RdErl. maßgeblichen
Übergänge sind in der Anlage 1 definiert.
7
Schlussbestimmungen
Dieser RdErl. tritt am Tag der Veröffentlichung im Ministerialblatt in Kraft.