SAP Beratung, Qualitätsmanagement und Softwarevalidierung

Cloud Computing Validierung

Validierung von Cloud Computing Systemen

Spezielle Herausforderungen bei der Validierung von Cloud Computing Systemen

Eine Studie der Fachgruppe Cloud Computing der ISACA beginnt mit den Worten:

Cloud Validierung„Cloud Computing ist in den Unternehmen angekommen. Erste Erfahrungen damit liegen in den meisten Unternehmen bereits vor. Neben Euphorie und Skepsis beherrscht vielfach aber immer noch eine ausgeprägte Unsicherheit die Diskussion um die Nutzung von IT-Resources aus dem Internet. Das Spannungsfeld ist klar: Zwischen den Chancen – primär Kosteneinsparungen – auf der einen Seite und den Compliance- und Datenschutzbedenken auf der anderen Seite wird nach Wegen gesucht, vom Cloud Computing zu profitieren, ohne dabei unwägbare Risiken einzugehen.“ (Cloud Governance in Deutschland – eine Standortbestimmung, Juli 2015)

Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT Dienstleistungen über ein Netz.

Auch für die Nutzung von Cloud-Diensten gilt Kapitel 7 des EU-GMP Leitfadens:

  • Eignung des Anbieters ist durch Audits zu prüfen
  • Dienstleistung ist vertraglich festzuhalten
  • Qualität ist durch geeignete Maßnahmen (Monitoring) zu kontrollieren

Als Besonderheit gilt es hier die gesamte Lieferkette zu betrachten, da viele Anbieter selbst Dienste als Cloud-Service beziehen.

Infos zum Thema IT Compliance anfordern!

 

Warum Sie sich für die DHC entscheiden sollten:

  • Über 20-jährige Expertise in der Softwarevalidierung
  • Ausgewiesene Branchenexpertise in Pharma/Life Sciences und Medizintechnik
  • Fundierte Kenntnisse der regulatorischen Anforderungen (GAMP, FDA, GxP, ISO 13485,…)
  • Große Erfahrung mit den unterschiedlichsten IT-Systemen
  • Hoher Wissenstransfer

Weitere Informationen zur IT Compliance anfordern!

Unter Beachtung des zur klassischen IT-Variante für ein computergestütztes System etwas anders gestalteten Lebenszyklus eines (validen) Cloud-Computing Systems sind folgende Themen zu beachten, bei denen die DHC Berater Sie gerne unterstützen:

  • System- bzw. Anbieterauswahl und Lieferantenqualifizierung des Anbieters unter Berücksichtigung von:
    • Qualitätsmanagement insbesondere Maßnahmen zur Aufrechterhaltung des (validen) Betriebs (Kommunikation, Change Management, CAPA, Business Continuity)
    • Datenschutz
    • Service Level Agreements (SLA)
    • Migrationsstrategie (in und out)
  • Regelmäßige Überwachung des SLA
  • Für IaaS (Infrastructure as a Service) und PaaS (Platform as a Service):
    • (klassische) Qualifizierung von IaaS vor Inbetriebnahme
    • Maßnahmen bei Stilllegung bzw. Ressourcenfreigabe: Datenlöschung / -Archivierung
    • Bei der Validierung von Software, die auf diesen Services aufsetzt, sind zusätzliche Risiken durch die Virtualisierung und den Mehr-Nutzer-Betrieb zu behandeln (z. B. durch Verschlüsselung von Daten).
  • Für SaaS (Software as a Service wie z. B. S/4HANA):
    • Validierung der Anwendung als GAMP Kategorie 3 oder 4 Software
    • Zusätzliche Risiken:
      • Änderungen an der Konfiguration / Software werden durch den Anbieter initiiert.
      •  Die Möglichkeit, ältere Versionen / Konfigurationen weiter nutzen zu können, ist im SLA zu regeln.
      • Da große Teile des computergestützten Systems (Software und Daten) beim externen Dienstleister liegen, ist die Notfallplanung (inklusive Datensicherung) und auch das Konzept zur Stilllegung frühzeitig zu erstellen.

 

Weitere Informationen zur IT Compliance anfordern!

Header: ® igor stevanovic – Bigstockphoto.com
19. Jan

SAP Auditmanagement

In diesem kostenfreien Webinar stellen wir Ihnen die Kernfunktionen des SAP Auditmanagement und Neuerungen anhand einer Systemdemo vor.

mehr ...
25. Jan

SAP S/4HANA Cloud – SAP’s neue ERP Lösung für die Public Cloud

In diesem kostenlosen Webinar zeigen wir Ihnen, ob die komplexen Anforderungen an Finanzbuchhaltung, Controlling, Vertrieb, Einkauf, Produktion, Lagerhaltung und Personalwesen mit der SAP S/4HANA Cloud erfüllt werden können.

mehr ...
02. Feb

SAP Readiness Check für SAP S/4HANA

In unserem kostenfreien Webinar möchten wir Sie von unseren Erfahrungen in diesem Bereich profitieren lassen und Ihnen den SAP Readiness Check für SAP S/4HANA vorstellen.

mehr ...
06. Feb

Prüfmittelverwaltung und -überwachung mit SAP

Dieses Webinar stellt die in SAP ERP integrierte Prüfmittelverwaltung vor, die alle erforderlichen Funktionen für die unternehmensweite Verwaltung der betrieblichen Prüfmittel, bereithält.

mehr ...
02. Mrz

QM Innovationen im SAP S/4HANA Releasestand 1709

Kostenfreies Webinar über die Neuerungen im SAP QM-Modul des aktuellen SAP S/4HANA Release 1610.

mehr ...
09. Mrz

SAP Transformation Navigator

Dieses kostenlose Webinar zeigt, wie Sie den SAP Transformation Navigator im Rahmen Ihrer IT Roadmap Erstellung einsetzen und welche Informationen Sie aus dem Analysebericht gewinnen können.

mehr ...