SAP Beratung und Softwarevalidierung

Validierung von Cloud Computing Systemen

Validierung von Cloud Computing Systemen

Spezielle Herausforderungen bei der Validierung von Cloud Computing Systemen

Kostenfreies DHC WebinarEine aktuelle Studie (an der unser Mitarbeiter, Herr Edgar Röder, als Mitglied der Fachgruppe Cloud Computing der ISACA beteiligt war) zum Thema beginnt mit den Worten:

„Cloud Computing ist in den Unternehmen angekommen. Erste Erfahrungen damit liegen in den meisten Unternehmen bereits vor. Neben Euphorie und Skepsis beherrscht vielfach aber immer noch eine ausgeprägte Unsicherheit die Diskussion um die Nutzung von IT-Resources aus dem Internet. Das Spannungsfeld ist klar: Zwischen den Chancen – primär Kosteneinsparungen – auf der einen Seite und den Compliance- und Datenschutzbedenken auf der anderen Seite wird nach Wegen gesucht, vom Cloud Computing zu profitieren, ohne dabei unwägbare Risiken einzugehen.“ (Cloud Governance in Deutschland – eine Standortbestimmung, Juli 2015)

Was ist Cloud-Computing?

Es ist das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT Dienstleistungen über ein Netz.

Validierung von Cloud Computing SystemenEs gibt dabei 5 essentielle Merkmale:

  1. Breiter Netzwerkzugang unabhängig vom Endgerät über standardisierte Mechanismen
  2. Schnelle Elastizität des Zugriffs auf (scheinbar unbegrenzt) verfügbare Kapazitäten (flexible Zuteilung und Freigabe)
  3. Ressourcenpooling, d. h. gemeinsame Nutzung durch mehrere Mieter
  4. Gemessener Service, d. h. Kontrolle und Optimierung der Auslastung und damit Transparenz in der Abrechnung
  5. Selbstbedienung nach Bedarf an IT-Ressourcen (z. B. Rechenzeit, Speicherkapazität) durch den Nutzer

Wo liegen die Unterschiede zum klassischen Outsourcing?

Auch für die Nutzung von Cloud-Diensten gilt Kapitel 7 des EU-GMP Leitfadens:

  • Eignung des Anbieters ist durch Audits zu prüfen
  • Dienstleistung ist vertraglich festzuhalten
  • Qualität ist durch geeignete Maßnahmen (Monitoring) zu kontrollieren

Als Besonderheit gilt es hier die gesamte Lieferkette zu betrachten, da viele Anbieter selbst Dienste als Cloud-Service beziehen. Die 5 Merkmale bieten hier sowohl Optimierungspotenzial, als auch zusätzliche Risiken.

 

Weitere Informationen zu den DHC Beratungsleistungen

 

Unter Beachtung des zur klassischen IT-Variante für ein computergestütztes System etwas anders gestalteten Lebenszyklus eines (validen) Cloud-Computing Systems, sind folgende Themen zu beachten, bei denen die DHC Berater Sie gerne unterstützen:

  • System- bzw. Anbieterauswahl und Lieferantenqualifizierung des Anbieters unter Berücksichtigung von:
    • Qualitätsmanagement insbesondere Maßnahmen zur Aufrechterhaltung des (validen) Betriebs (Kommunikation, Changemanagement, CAPA, Business Continuity)
    • Datenschutz
    • Service Level Agreements (SLA)
    • Migrationsstrategie (in und out)
  • Regelmäßige Überwachung des SLA
  • Für IaaS (Infrastructure as a Service) und PaaS (Platform as a Service):
    • (klassische) Qualifizierung von IaaS vor Inbetriebnahme
    • Maßnahmen bei Stilllegung bzw. Ressourcenfreigabe: Datenlöschung / -Archivierung
    • Bei der Validierung von Software, die auf diesen Services aufsetzt, sind zusätzliche Risiken durch die Virtualisierung und den Mehr-Nutzer-Betrieb zu behandeln (z. B. durch Verschlüsselung von Daten).
  • Für SaaS (Software as a Service wie z. B. S/4HANA):
    • Validierung der Anwendung als GAMP Kategorie 3 oder 4 Software
    • Zusätzliche Risiken:
      • Änderungen an der Konfiguration / Software werden durch den Anbieter initiiert.
      •  Die Möglichkeit, ältere Versionen / Konfigurationen weiter nutzen zu können, ist im SLA zu regeln.
      • Da große Teile des computergestützten Systems (Software und Daten) beim externen Dienstleister liegen, ist die Notfallplanung (inklusive Datensicherung) und auch das Konzept zur Stilllegung frühzeitig zu erstellen.

 

Weitere Informationen zu den DHC Beratungsleistungen

Header: ® igor stevanovic – Bigstockphoto.com
25. Aug

Was kann SAP QM und was kann es nicht?

Kostenfreies Webinar über die DHC-Methode zur Evaluierung von SAP QM, die eine effiziente Vorgehensweise sicher stellt.

mehr ...
15. Sep

Unique Device Identification (UDI) mit SAP – Erfahrungen aus Projekten

Kostenfreies Webinar über die Best Practices der DHC zur Umsetzung der UDI-Anforderungen auf Basis SAP ERP

mehr ...
22. Sep

Testmanagement mit dem SAP Solution Manager 7.2

Kostenfreies Webinar zum Aufbau eines wirkungsvollen Testmanagements auf Basis des SAP Solution Managers

mehr ...
29. Sep

Validierung von SAP S/4HANA Enterprise Management

“New Implementation“ oder “System Upgrade“ – unabhängig von der von Ihnen präferierten Vorgehensweise stellen sich im Vergleich zur Validierung von „herkömmlichen“ SAP ERP Systemen neue Herausforderungen.

mehr ...
06. Okt

Qualitätsabweichungen managen mit SAP Quality Issue Management in der Automotive und Fertigungsindustrie (8D-Report)

Kostenloses Webinar mit Präsentation des DHC Starter Package for SAP QIM

mehr ...
13. Okt

Abweichungsmanagement und CAPA mit SAP Quality Issue Management (SAP QIM) in der Life Sciences

Kostenfreies Webinar zur SAP-Funktionalität Quality Issue Management (QIM) für die Erfassung und Analyse von Abweichungen.

mehr ...