LS03_BSS EAEK
LS03_BSS EAEK
LS03_BSS EAEK
Kartei Details
| Karten | 15 |
|---|---|
| Sprache | Deutsch |
| Kategorie | BWL |
| Stufe | Universität |
| Erstellt / Aktualisiert | 30.06.2019 / 01.07.2019 |
| Weblink |
https://card2brain.ch/box/20190630_ls03bss_eaek
|
| Einbinden |
<iframe src="https://card2brain.ch/box/20190630_ls03bss_eaek/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Was ist eine SLA?
Ein SLA (Service Level Agreement) ist eine Vereinbarung zwischen Nutzern von IT-Diensten und
dem IT-Dienstleister auch Provider genannt. Der IT-Dienstleister verpflichtet sich zur Leistung
dem sogenannten Service-Level.
Er stellt die IT-Dienstleistung in einem bestimmten Umfang zu einer bestimmten Qualität zur
Verfügung. Die IT-Nutzer wiederum verpflichten sich zur Mitwirkung in einem definierten
Umfang.
Typischerweise werden solche Vereinbarungen zwischen Organisationen (etwa Profit-Center oder
Cost-Center) eines Unternehmens oder einer Firmengruppe abgeschlossen. Bei der internen
Anwendung eines SLAs handelt sich jedoch nicht um einen Vertrag. Der Unterschied wird deutlich
beim Sanktions-Passus, der entweder bei mangelhafter Leistung über die Kostenrechnung
exekutiert wird oder überhaupt fehlt.
Was beinhaltet eine SLA?
Ein SLA beschreibt im wesentlichen Inhalt und Umfang der IT- Dienstleistung(en). Diese
Dienstleistungen sind massgeschneidert auf die Bedürfnisse des Auftraggebers. Es können ganze
IT- Prozesse wie etwa Betrieb und Pflege einer Website an den Auftragnehmer ausgelagert werden.
Im Folgenden einige Punkte eines SLA:
- Verfügbarkeit einer Leistung
- Messmethode
- Antwortzeit (response time)
- Reaktionszeit
- Sanktionen
- Umfeldbedingungen
- Flexibilität
Warum brauchen wir SLAs?
In SLAs werden Leistungen (Service-Levels) definiert und standardisiert. Ein SLA dient nicht bloss
der Sicherstellung einer Leistungserbringung, sondern auch einer Streitvermeidung, einer
Streitschlichtung und der Kompensation für eingetretenen Schaden. Ein SLA schafft also klare
Verhältnisse bei der Aufgabenverteilung. Der Auftraggeber hat eine definierte Leistung zu einem
definierten Preis, der Auftragnehmer besonders in einer Unternehmensinternen IT-Abteilung erhält
klare Vorgaben anstatt einfach für alles der IT zuständig zu sein.
Wie erarbeitet man ein SLA?
Zuerst ist mit der Definition von Service-Levels zu beginnen: Wer leistet was für wen? Die
Anforderungen an die verschiedenen Service-Levels, die Service-Level Requirements, sind dann zu
definieren. Welche Aufgaben werden an den Auftragnehmer übertragen, welche verbleiben beim
Auftraggeber? Welche Service-Levels sind geschäftskritische Leistungen? Dann sollten
Kennzahlen für Service-Levels definiert werden und wie diese überwacht bzw. gemessen werden.
Im nächsten Schritt wird ein Verrechnungsmodell erarbeitet. Nun kann ein SLA erstellt werden,
worauf noch ein Plan für die Einführung/Exekution des SLAs zu erarbeiten ist.
Gegeben sei das folgende ERP-System aus S1, S2, S3, S4, S5. Berechnen Sie die
Gesamtverfügbarkeit des Systems V aus V1..V5.
V1 = 95%
V2 = 97%
V3 = 99%
V4 = 91%
V5 = 70%
V1*V3=> 0.95*0.99 = 0.9405
V13 parallel V2 => 1-((1-0.9405) * (1-0.97))= 0.998215
V4 parallel V5 => 1 –((1-0.91)*1-0.7)) = 0.973
Vtot = 0.998215*0.973 = 0.97126
Wie rechnen Sie die Risikoprioritätszahl RPZ bei einer FMEA aus?
RPZ:= A*B*E
A:= Wahrscheinlichkeit des Auftretens
B:= Bedeutung Auswirkung auf den Kunden
E:= Wahrscheinlichkeit der Fehlerentdeckung bevor er eintritt
Wie viele Stunden pro Jahr wird für den Manager das System für analytische Fragen verfügbar sein?
Der Manager benutzt das BI-Frontend für seine analytischen Abfragen.
Dokumentieren Sie Ihren Rechenweg mit einer Skizze der Teilsysteme inkl. Zwischenresultaten.
S. LS03 BSS S. 19
1-((1-0.91)*(1-0.91)*(1-0.91))=1-(0.09*0.09*0.09)=1-0.000729= 0.999271
Vtot=1*0.95*0.999271*0.85=0.8069112
365*24*0.8069112=7068.54 Stunden.
Wie hoch ist die Verfügbarkeit in Prozent für das mobile Reservationssystem, wenn die
Reservation über das Handy erfolgt?
Dokumentieren Sie Ihren Rechenweg mit einer Skizze der Teilsysteme inkl. Zwischenresultaten.
S. LS03 BSS s. 19
Vtot= 0.93*0.89*0.99*0.92*0.90=0.7607225
Zu welcher Verfügbarkeitsklasse zählt die mobile Plattform der Firma iflow?
S. LS03 BSS s. 19
Klasse 3
Als Speichermedium verwendet die Firma SW-Factory AG die Harddisks von Seagate (Barracuda
7200.11, ST31500341AS, 1,5 TB). Seagate hat seine MTBF (mean time between failures) auf 750’000
Stunden verbessert. Wie hoch ist die Wahrscheinlichkeit p(T), dass die HD’s während ihrer
Nutzungsdauer von vier Jahren ausfallen? (Betrieb: 365Tage, 24Stunden/Tag)
e = 2,71828
1-e(-365*24*4/750‘000) = 4.56%
Was beinhaltet ISO 27000?
Dieser Standard gibt einen allgemeinen Überblick über Managementsysteme für
Informationssicherheit (ISMS) und über die Zusammenhänge der verschiedenen
Standards der ISO-2700x-Familie. ISMS hat den Zweck die Informationssicherheit
• dauerhaft definieren,
• zu steuern,
• zu kontrollieren,
• aufrecht zu erhalten und
• fortlaufend zu verbessern.
Was beinhaltet ISO 27001?
gibt auf ca. 10 Seiten allgemeine Empfehlungen unter anderem zur Einführung, dem Betrieb und
der Verbesserung eines dokumentierten Informationssicherheitsmanagementsystems auch unter
Berücksichtigung der Risiken. Die Leser erhalten allerdings keine Hilfe für die praktische
Umsetzung.
Was beinhaltet ISO 27002 "Information technology – Code of practice for information security
management" ?
Ist ein Rahmenwerk für das Informationssicherheitsmanagement. Befasst sich hauptsächlich mit
den erforderlichen Schritten, um ein funktionierendes Sicherheitsmanagement aufzubauen und
in der Organisation zu verankern. Die erforderlichen Sicherheitsmassnahmen werden auf ca. 100
Seiten beschrieben. Die Empfehlungen sind in erster Linie für die Management-Ebene gedacht
und enthalten daher kaum konkrete technische Hinweise.
Was beinhaltet ISO 27005 "Information security risk management"?
Dieser Standard " enthält Rahmenempfehlungen zum Risikomanagement für
Informationssicherheit.
Was beinhaltet ISO 27006 "Information technology - Security techniques - Requirements for the
accreditation of bodies providing certification of information security management
systems"?
Dieser Standard spezifiziert Anforderungen an die Akkreditierung von Zertifizierungsstellen für
ISMS und behandelt auch Spezifika der ISMS-Zertifizierungsprozesse.
