SAP Beratung, Qualitätsmanagement und Softwarevalidierung

Cloud Computing Validierung

Validierung von Cloud Computing Systemen

Spezielle Herausforderungen bei der Validierung von Cloud Computing Systemen

Kostenfreies Webinar!Eine aktuelle Studie (an der unser Mitarbeiter, Herr Edgar Röder, als Mitglied der Fachgruppe Cloud Computing der ISACA beteiligt war) zum Thema beginnt mit den Worten:

„Cloud Computing ist in den Unternehmen angekommen. Erste Erfahrungen damit liegen in den meisten Unternehmen bereits vor. Neben Euphorie und Skepsis beherrscht vielfach aber immer noch eine ausgeprägte Unsicherheit die Diskussion um die Nutzung von IT-Resources aus dem Internet. Das Spannungsfeld ist klar: Zwischen den Chancen – primär Kosteneinsparungen – auf der einen Seite und den Compliance- und Datenschutzbedenken auf der anderen Seite wird nach Wegen gesucht, vom Cloud Computing zu profitieren, ohne dabei unwägbare Risiken einzugehen.“ (Cloud Governance in Deutschland – eine Standortbestimmung, Juli 2015)

Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT Dienstleistungen über ein Netz.

Auch für die Nutzung von Cloud-Diensten gilt Kapitel 7 des EU-GMP Leitfadens:

  • Eignung des Anbieters ist durch Audits zu prüfen
  • Dienstleistung ist vertraglich festzuhalten
  • Qualität ist durch geeignete Maßnahmen (Monitoring) zu kontrollieren

Cloud ValidierungAls Besonderheit gilt es hier die gesamte Lieferkette zu betrachten, da viele Anbieter selbst Dienste als Cloud-Service beziehen.

Warum Sie sich für die DHC entscheiden sollten:

  • Über 20-jährige Expertise in der Computersystemvalidierung
  • Fundierte Kenntnisse der regulatorischen Anforderungen
  • Große Erfahrung mit den unterschiedlichsten IT-Systemen
  • Zertifizierte Berater (ISTQB, Prince2, ISACA)

 

Weitere Informationen zur IT Compliance anfordern!

Unter Beachtung des zur klassischen IT-Variante für ein computergestütztes System etwas anders gestalteten Lebenszyklus eines (validen) Cloud-Computing Systems, sind folgende Themen zu beachten, bei denen die DHC Berater Sie gerne unterstützen:

  • System- bzw. Anbieterauswahl und Lieferantenqualifizierung des Anbieters unter Berücksichtigung von:
    • Qualitätsmanagement insbesondere Maßnahmen zur Aufrechterhaltung des (validen) Betriebs (Kommunikation, Changemanagement, CAPA, Business Continuity)
    • Datenschutz
    • Service Level Agreements (SLA)
    • Migrationsstrategie (in und out)
  • LeseprobeRegelmäßige Überwachung des SLA
  • Für IaaS (Infrastructure as a Service) und PaaS (Platform as a Service):
    • (klassische) Qualifizierung von IaaS vor Inbetriebnahme
    • Maßnahmen bei Stilllegung bzw. Ressourcenfreigabe: Datenlöschung / -Archivierung
    • Bei der Validierung von Software, die auf diesen Services aufsetzt, sind zusätzliche Risiken durch die Virtualisierung und den Mehr-Nutzer-Betrieb zu behandeln (z. B. durch Verschlüsselung von Daten).
  • Für SaaS (Software as a Service wie z. B. S/4HANA):
    • Validierung der Anwendung als GAMP Kategorie 3 oder 4 Software
    • Zusätzliche Risiken:
      • Änderungen an der Konfiguration / Software werden durch den Anbieter initiiert.
      •  Die Möglichkeit, ältere Versionen / Konfigurationen weiter nutzen zu können, ist im SLA zu regeln.
      • Da große Teile des computergestützten Systems (Software und Daten) beim externen Dienstleister liegen, ist die Notfallplanung (inklusive Datensicherung) und auch das Konzept zur Stilllegung frühzeitig zu erstellen.

 

Weitere Informationen zur IT Compliance anfordern!

ISACA Studie zum Status von Cloud Governance in deutschen Unternehmen (in Kooperation mit PwC)

isaca„Cloud Computing“ ist aktuell ein stark diskutiertes IT-Thema. Rund 70 Prozent der deutschen Unternehmen nutzen bereits Cloud-Dienste zur Speicherung ihrer Daten. Themen wie Informationssicherheit, Compliance, Serverstandort und Vertrauenswürdigkeit des Anbieters sind dabei laut einer aktuellen Expertenbefragung zentrale Faktoren bei der Auswahl einer geeigneten Lösung bzw. des geeigneten Anbieters.

Im Rahmen der gerade publizierten Studie von PwC und ISACA, dem Berufsverband der IT-Revisoren, IT-Sicherheitsmanager und IT-Governance-Beauftragten, wurden rund 300 Mitglieder des ISACA Germany Chapter zum Thema „Cloud  Services“ befragt. Dabei ging es insbesondere um Themen wie IT Governance, Sicherheits- und Risikomanagement, Informationssicherheit sowie die Rollen von Geschäftsführung, IT und Politik bei der Umsetzung von Cloud Computing Konzepten.

Die Studie zeigt, dass viele Anbieter noch unsicher in Fragen der Steuerung der Cloud Services sind und sich hier spezifische Richtlinien bzw. Vorgaben wünschen. Unternehmen, die sich für die Nutzung von Cloud Services entschieden haben, bleiben meist bei dieser Lösung, nur wenige nehmen ihre Daten und Anwendungen wieder aus der Cloud heraus.

Weitere interessante und durchaus auch überraschende Ergebnisse der Studie sind ab sofort kostenlos über die Seite der ISACA Fachgruppe zum Download verfügbar:
http://www.isaca.de/images/pdfs/PwC_CloudGovernance-eine%20Standortbestimmung_2015.pdf

Mehr zur ISACA Fachgruppe zu der auch Edgar Röder, Senior Consultant der DHC, gehört, finden Sie unter:
http://www.isaca.de/index.php/fg-start/cloud

 

Weitere Informationen zur IT Compliance anfordern!

Beitrag in der Computerwoche zum Thema Cloud Computing von Folker Scholz, Edgar Röder (DHC) und Jürgen Sonsalla

Flexible Cloud-Angebote verlocken zur Bildung von fachabteilungseigener Schatten-IT. Gleichzeitig steigen Komplexität und Risiken der internationalen IT-Bereitstellung. Chance und Herausforderung für die IT besteht darin, das Komplexitäts-Management für die Fachabteilungen zu übernehmen. Dies hat zwangläufig tiefgreifende Auswirkungen auf die Produktionstiefe der IT, die IT-Governance und die Kompetenzen der IT-Mitarbeiter.
Lesen Sie dazu den Artikel in der Computerwoche unter: http://www.computerwoche.de/a/mehr-cloud-erfordert-auch-mehr-it-governance,3065767

Weitere Informationen zur IT Compliance anfordern!

Header: ® igor stevanovic – Bigstockphoto.com
30. Mai

Unique Device Identification (UDI) mit SAP

Kostenfreies Webinar über die Best Practices der DHC zur Umsetzung der UDI-Anforderungen auf Basis SAP ERP

mehr ...
02. Jun

Datenintegrität und computergestützte Systeme

Dieses kostenlose Webinar zeigt anhand der ALCOA Kriterien zur Datenintegrität, welche Anforderungen beim Betrieb und der Validierung computergestützter Systeme umzusetzen sind.

mehr ...
08. Jun

Firmenkontaktmesse Umweltcampus Birkenfeld 2017

Firmenkontaktmesse der Hochschule Trier am "Umweltcampus Birkenfeld"

mehr ...
09. Jun

Abweichungsmanagement und CAPA mit SAP Quality Issue Management (SAP QIM) in der Life Sciences

Kostenfreies Webinar zur SAP-Funktionalität Quality Issue Management (QIM) für die Erfassung und Analyse von Abweichungen.

mehr ...
21. Jun

connect@htw saar 2017

Die Unternehmenskontaktmesse von htw saar und fitt

mehr ...
23. Jun

Was Sie heute schon für den Umstieg auf SAP S/4HANA tun können!

Kostenloses Webinar, das abhängig von der gewählten Transformationsstrategie verschiedene Maßnahmen aufzeigt, um den Umstieg auf SAP S/4HANA gezielt vorzubereiten.

mehr ...