SAP Beratung, Qualitätsmanagement und Softwarevalidierung

Cloud Computing Validierung

Validierung von Cloud Computing Systemen

Spezielle Herausforderungen bei der Validierung von Cloud Computing Systemen

Eine Studie der Fachgruppe Cloud Computing der ISACA beginnt mit den Worten:

Cloud Validierung„Cloud Computing ist in den Unternehmen angekommen. Erste Erfahrungen damit liegen in den meisten Unternehmen bereits vor. Neben Euphorie und Skepsis beherrscht vielfach aber immer noch eine ausgeprägte Unsicherheit die Diskussion um die Nutzung von IT-Resources aus dem Internet. Das Spannungsfeld ist klar: Zwischen den Chancen – primär Kosteneinsparungen – auf der einen Seite und den Compliance- und Datenschutzbedenken auf der anderen Seite wird nach Wegen gesucht, vom Cloud Computing zu profitieren, ohne dabei unwägbare Risiken einzugehen.“ (Cloud Governance in Deutschland – eine Standortbestimmung, Juli 2015)

Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT Dienstleistungen über ein Netz.

Auch für die Nutzung von Cloud-Diensten gilt Kapitel 7 des EU-GMP Leitfadens:

  • Eignung des Anbieters ist durch Audits zu prüfen
  • Dienstleistung ist vertraglich festzuhalten
  • Qualität ist durch geeignete Maßnahmen (Monitoring) zu kontrollieren

Als Besonderheit gilt es hier die gesamte Lieferkette zu betrachten, da viele Anbieter selbst Dienste als Cloud-Service beziehen.

Infos zum Thema IT Compliance anfordern!

 

Warum Sie sich für die DHC entscheiden sollten:

  • Über 20-jährige Expertise in der Softwarevalidierung
  • Ausgewiesene Branchenexpertise in Pharma/Life Sciences und Medizintechnik
  • Fundierte Kenntnisse der regulatorischen Anforderungen (GAMP, FDA, GxP, ISO 13485,…)
  • Große Erfahrung mit den unterschiedlichsten IT-Systemen
  • Hoher Wissenstransfer

Weitere Informationen zur IT Compliance anfordern!

Unter Beachtung des zur klassischen IT-Variante für ein computergestütztes System etwas anders gestalteten Lebenszyklus eines (validen) Cloud-Computing Systems sind folgende Themen zu beachten, bei denen die DHC Berater Sie gerne unterstützen:

  • System- bzw. Anbieterauswahl und Lieferantenqualifizierung des Anbieters unter Berücksichtigung von:
    • Qualitätsmanagement insbesondere Maßnahmen zur Aufrechterhaltung des (validen) Betriebs (Kommunikation, Change Management, CAPA, Business Continuity)
    • Datenschutz
    • Service Level Agreements (SLA)
    • Migrationsstrategie (in und out)
  • Regelmäßige Überwachung des SLA
  • Für IaaS (Infrastructure as a Service) und PaaS (Platform as a Service):
    • (klassische) Qualifizierung von IaaS vor Inbetriebnahme
    • Maßnahmen bei Stilllegung bzw. Ressourcenfreigabe: Datenlöschung / -Archivierung
    • Bei der Validierung von Software, die auf diesen Services aufsetzt, sind zusätzliche Risiken durch die Virtualisierung und den Mehr-Nutzer-Betrieb zu behandeln (z. B. durch Verschlüsselung von Daten).
  • Für SaaS (Software as a Service wie z. B. S/4HANA):
    • Validierung der Anwendung als GAMP Kategorie 3 oder 4 Software
    • Zusätzliche Risiken:
      • Änderungen an der Konfiguration / Software werden durch den Anbieter initiiert.
      •  Die Möglichkeit, ältere Versionen / Konfigurationen weiter nutzen zu können, ist im SLA zu regeln.
      • Da große Teile des computergestützten Systems (Software und Daten) beim externen Dienstleister liegen, ist die Notfallplanung (inklusive Datensicherung) und auch das Konzept zur Stilllegung frühzeitig zu erstellen.

 

Weitere Informationen zur IT Compliance anfordern!

Header: ® igor stevanovic – Bigstockphoto.com
27. Okt

IT Service Management mit dem SAP Solution Manager 7.2

Kostenfreies Webinar zum Aufbau eines ITIL konformen IT Service Management auf Basis des SAP Solution Managers

mehr ...
07. Nov

Firmenkontaktmesse Hochschule Trier 2017

Firmenkontaktmesse der Hochschule am Schneidershof mit vielen Praktika- und Arbeitsangeboten

mehr ...
10. Nov

Automatisiertes Testen im regulierten Umfeld mit dem SAP Solution Manager

Kostenfreies Webinar zum Einsatz des SAP Solution Manager als Tool zur Aufzeichnung, Verwaltung und Ausführung automatisierter Test Scripts

mehr ...
14. Nov
15. Nov

Fakultätskarrieretag 2017, Saarbrücken

Besuchen Sie uns beim 8. Fakultätskarrieretag der Universität des Saarlandes, 15. November 2017!

mehr ...
17. Nov

Automatisiertes Testen mit dem SAP Solution Manager 7.2 (Automotive, Fertigung)

Kostenfreies Webinar zum Einsatz des SAP Solution Manager als Tool zur Aufzeichnung, Verwaltung und Ausführung automatisierter Test Scripts

mehr ...