SAP Beratung, Qualitätsmanagement und Softwarevalidierung

Cloud Computing Validierung

Validierung von Cloud Computing Systemen

Spezielle Herausforderungen bei der Validierung von Cloud Computing Systemen

Kostenfreies Webinar!Eine aktuelle Studie (an der unser Mitarbeiter, Herr Edgar Röder, als Mitglied der Fachgruppe Cloud Computing der ISACA beteiligt war) zum Thema beginnt mit den Worten:

„Cloud Computing ist in den Unternehmen angekommen. Erste Erfahrungen damit liegen in den meisten Unternehmen bereits vor. Neben Euphorie und Skepsis beherrscht vielfach aber immer noch eine ausgeprägte Unsicherheit die Diskussion um die Nutzung von IT-Resources aus dem Internet. Das Spannungsfeld ist klar: Zwischen den Chancen – primär Kosteneinsparungen – auf der einen Seite und den Compliance- und Datenschutzbedenken auf der anderen Seite wird nach Wegen gesucht, vom Cloud Computing zu profitieren, ohne dabei unwägbare Risiken einzugehen.“ (Cloud Governance in Deutschland – eine Standortbestimmung, Juli 2015)

Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT Dienstleistungen über ein Netz.

Auch für die Nutzung von Cloud-Diensten gilt Kapitel 7 des EU-GMP Leitfadens:

  • Eignung des Anbieters ist durch Audits zu prüfen
  • Dienstleistung ist vertraglich festzuhalten
  • Qualität ist durch geeignete Maßnahmen (Monitoring) zu kontrollieren

Cloud ValidierungAls Besonderheit gilt es hier die gesamte Lieferkette zu betrachten, da viele Anbieter selbst Dienste als Cloud-Service beziehen.

Warum Sie sich für die DHC entscheiden sollten:

  • Über 20-jährige Expertise in der Computersystemvalidierung
  • Fundierte Kenntnisse der regulatorischen Anforderungen
  • Große Erfahrung mit den unterschiedlichsten IT-Systemen
  • Zertifizierte Berater (ISTQB, Prince2, ISACA)

 

Weitere Informationen zur IT Compliance anfordern!

 

Unter Beachtung des zur klassischen IT-Variante für ein computergestütztes System etwas anders gestalteten Lebenszyklus eines (validen) Cloud-Computing Systems, sind folgende Themen zu beachten, bei denen die DHC Berater Sie gerne unterstützen:

  • System- bzw. Anbieterauswahl und Lieferantenqualifizierung des Anbieters unter Berücksichtigung von:
    • Qualitätsmanagement insbesondere Maßnahmen zur Aufrechterhaltung des (validen) Betriebs (Kommunikation, Changemanagement, CAPA, Business Continuity)
    • Datenschutz
    • Service Level Agreements (SLA)
    • Migrationsstrategie (in und out)
  • LeseprobeRegelmäßige Überwachung des SLA
  • Für IaaS (Infrastructure as a Service) und PaaS (Platform as a Service):
    • (klassische) Qualifizierung von IaaS vor Inbetriebnahme
    • Maßnahmen bei Stilllegung bzw. Ressourcenfreigabe: Datenlöschung / -Archivierung
    • Bei der Validierung von Software, die auf diesen Services aufsetzt, sind zusätzliche Risiken durch die Virtualisierung und den Mehr-Nutzer-Betrieb zu behandeln (z. B. durch Verschlüsselung von Daten).
  • Für SaaS (Software as a Service wie z. B. S/4HANA):
    • Validierung der Anwendung als GAMP Kategorie 3 oder 4 Software
    • Zusätzliche Risiken:
      • Änderungen an der Konfiguration / Software werden durch den Anbieter initiiert.
      •  Die Möglichkeit, ältere Versionen / Konfigurationen weiter nutzen zu können, ist im SLA zu regeln.
      • Da große Teile des computergestützten Systems (Software und Daten) beim externen Dienstleister liegen, ist die Notfallplanung (inklusive Datensicherung) und auch das Konzept zur Stilllegung frühzeitig zu erstellen.

 

Weitere Informationen zur IT Compliance anfordern!

ISACA Studie zum Status von Cloud Governance in deutschen Unternehmen (in Kooperation mit PwC)

isaca„Cloud Computing“ ist aktuell ein stark diskutiertes IT-Thema. Rund 70 Prozent der deutschen Unternehmen nutzen bereits Cloud-Dienste zur Speicherung ihrer Daten. Themen wie Informationssicherheit, Compliance, Serverstandort und Vertrauenswürdigkeit des Anbieters sind dabei laut einer aktuellen Expertenbefragung zentrale Faktoren bei der Auswahl einer geeigneten Lösung bzw. des geeigneten Anbieters.

Im Rahmen der gerade publizierten Studie von PwC und ISACA, dem Berufsverband der IT-Revisoren, IT-Sicherheitsmanager und IT-Governance-Beauftragten, wurden rund 300 Mitglieder des ISACA Germany Chapter zum Thema „Cloud  Services“ befragt. Dabei ging es insbesondere um Themen wie IT Governance, Sicherheits- und Risikomanagement, Informationssicherheit sowie die Rollen von Geschäftsführung, IT und Politik bei der Umsetzung von Cloud Computing Konzepten.

Die Studie zeigt, dass viele Anbieter noch unsicher in Fragen der Steuerung der Cloud Services sind und sich hier spezifische Richtlinien bzw. Vorgaben wünschen. Unternehmen, die sich für die Nutzung von Cloud Services entschieden haben, bleiben meist bei dieser Lösung, nur wenige nehmen ihre Daten und Anwendungen wieder aus der Cloud heraus.

Weitere interessante und durchaus auch überraschende Ergebnisse der Studie sind ab sofort kostenlos über die Seite der ISACA Fachgruppe zum Download verfügbar:
http://www.isaca.de/images/pdfs/PwC_CloudGovernance-eine%20Standortbestimmung_2015.pdf

Mehr zur ISACA Fachgruppe zu der auch Edgar Röder, Senior Consultant der DHC, gehört, finden Sie unter:
http://www.isaca.de/index.php/fg-start/cloud

 

Weitere Informationen zur IT Compliance anfordern!

Beitrag in der Computerwoche zum Thema Cloud Computing von Folker Scholz, Edgar Röder (DHC) und Jürgen Sonsalla

Flexible Cloud-Angebote verlocken zur Bildung von fachabteilungseigener Schatten-IT. Gleichzeitig steigen Komplexität und Risiken der internationalen IT-Bereitstellung. Chance und Herausforderung für die IT besteht darin, das Komplexitäts-Management für die Fachabteilungen zu übernehmen. Dies hat zwangläufig tiefgreifende Auswirkungen auf die Produktionstiefe der IT, die IT-Governance und die Kompetenzen der IT-Mitarbeiter.
Lesen Sie dazu den Artikel in der Computerwoche unter: http://www.computerwoche.de/a/mehr-cloud-erfordert-auch-mehr-it-governance,3065767

Weitere Informationen zur IT Compliance anfordern!

Header: ® igor stevanovic – Bigstockphoto.com
25. Aug

Was kann SAP QM und was kann es nicht?

Kostenfreies Webinar über die DHC-Methode zur Evaluierung von SAP QM, die eine effiziente Vorgehensweise sicher stellt.

mehr ...
15. Sep

Unique Device Identification (UDI) mit SAP – Erfahrungen aus Projekten

Kostenfreies Webinar über die Best Practices der DHC zur Umsetzung der UDI-Anforderungen auf Basis SAP ERP

mehr ...
22. Sep

Testmanagement mit dem SAP Solution Manager 7.2

Kostenfreies Webinar zum Aufbau eines wirkungsvollen Testmanagements auf Basis des SAP Solution Managers

mehr ...
29. Sep

Validierung von SAP S/4HANA Enterprise Management

“New Implementation“ oder “System Upgrade“ – unabhängig von der von Ihnen präferierten Vorgehensweise stellen sich im Vergleich zur Validierung von „herkömmlichen“ SAP ERP Systemen neue Herausforderungen.

mehr ...
06. Okt

Qualitätsabweichungen managen mit SAP Quality Issue Management (SAP QIM) in der Automotive und Fertigungsindustrie (8D-Report)

Kostenloses Webinar mit Präsentation der DHC Starter Packages for SAP QIM

mehr ...
13. Okt

Abweichungsmanagement und CAPA mit SAP Quality Issue Management (SAP QIM) in der Life Sciences

Kostenfreies Webinar zur SAP-Funktionalität Quality Issue Management (QIM) für die Erfassung und Analyse von Abweichungen.

mehr ...