Die IT-Organisationsstruktur der Universität Passau definiert die Verantwortlichkeiten für die Beratung, Planung, Durchführung, Koordination und Qualitätssicherung aller Maßnahmen, die die informations- und kommunikationstechnische Infrastruktur der Universität betreffen.
Die Universitätsleitung benennt einen leitenden IT-Verantwortlichen bzw. eine IT-Verantwortliche (Chief Information Officer, CIO). Der oder die leitende IT-Verantwortliche repräsentiert die Universität in IT-Angelegenheiten auch nach außen. DEM CIO zugeordnet ist außerdem die Gechäftsstelle des Digitalverbunds Bayern.
Der CIO sollte möglichst ein Vizepräsident bzw. eine Vizepräsidentin sein. Ausnahmen sind möglich, falls aufgrund der fachlichen Qualifikation eines oder mehrerer Leitungsmitglieder davon ausgegangen werden kann, dass in der Universitätsleitung IT-Kompetenz in hinreichendem Maß vorhanden ist. In diesem Fall ist der CIO zu Sitzungen der Universitätsleitung hinzuzuziehen, wenn IT-Belange zu behandeln sind.
Stellvertreter/in des leitenden IT-Verantwortlichen ist der Leiter bzw. die Leiterin des Zentrums für Informationstechnologie und Medienmanagement.
Die Universitätsleitung bestimmt die IT-Strategie und die IT-Koordinierungsstruktur der Universität Passau in Abstimmung mit dem/der leitenden IT-Verantwortlichen und dem IT-Steuerkreis. Die IT-Strategie wird an den allgemeinen strategischen Zielen der Universität ausgerichtet und definiert die IT-spezifischen Ziele und Anforderungen.
Die Universitätsleitung legt gegebenenfalls den zuständigen Gremien (Erweiterte Universitätsleitung, Senat, Universitätsrat) Beschlussvorschläge über die Umsetzung von IT-Maßnahmen vor.
Der IT-Steuerkreis ist das Gremium der Universität Passau, das für die übergreifende Planung und Steuerung aller IT-Aufgaben zuständig ist. Zusammen mit dem/der leitenden IT-Verantwortlichen ist er für alle IT-bezogenen Entscheidungen bzw. deren Vorbereitung verantwortlich.
Jedes Mitglied des IT-Steuerkreises ist stimmberechtigt und hat eine Stimme.
Der IT-Steuerkreis bereitet Entscheidungen in IT-Angelegenheiten vor und unterbreitet der Universitätsleitung entsprechende Empfehlungen und Beschlussvorschläge. Er tritt mindestens zweimal je Semester unter der Leitung des/der leitenden IT-Verantwortlichen (CIO) zusammen.
Der IT-Beirat der Universität dient der Information und Kommunikation über IT-Aufgaben und -Maßnahmen.
Er setzt sich zusammen aus:
Im IT-Beirat übermitteln die IT-Beauftragten die in ihrer Organisationseinheit gesammelten und dort abgestimmten Anforderungen an den IT-Steuerkreis. Umgekehrt werden die IT-Beauftragten vom IT-Steuerkreis über Neuerungen und Entwicklungen im IT-Bereich informiert, sie geben die Informationen in ihrem Bereich weiter und unterstützen die Umsetzung bzw. Optimierung der entsprechenden Maßnahmen.
Der IT-Beirat informiert, artikuliert Anforderungen und spricht Empfehlungen aus. Er trifft keine Entscheidungen. Der IT-Beirat tritt mindestens einmal je Semester unter der Leitung des/der leitenden IT-Verantwortlichen (CIO) zusammen.
Die mit IT-Dienstleistungen befassten Einrichtungen und Stellen der Universität bilden zusammen die Gruppe IT Services. Um Synergien nutzen und eine enge Kooperation bewirken zu können, finden regelmäßige Arbeitssitzungen der Gruppe IT Services unter Leitung des stellvertretenden CIO statt. Über die Ergebnisse der Arbeitssitzungen berichtet der stellvertretende CIO regelmäßig dem CIO.
Die IT-Systeme der Universität Passau sind in einem stetig steigenden Maße Angriffen über das Internet ausgesetzt. Gemäß IT-Strategie ist die Entwicklung und Umsetzung von Konzepten für IT-Sicherheit vorgesehen. Die Universität hat deswegen im Jahr 2010 bereits die Position eines Verantwortlichen für die IT-Sicherheit, CISO (Chief Information Security Officer), an der Universität Passau eingerichtet.
Die IT-Sicherheitsleitline definiert IT-Sicherheit als grundlegendes strategisches Ziel der Universität Passau und schafft die Basis für künftig formulierte IT-Sicherheitsrichtlinien, welche die Leitlinie präzisieren und auf aktuelle Bedrohungsszenarien eingehen. Die Universitätsleitung hat die vorliegende IT-Sicherheitsleitline am 24.02.2015 beschlossen.