SAP Beratung und Softwarevalidierung

Validierung von Cloud Computing Systemen

Validierung von Cloud Computing Systemen

Spezielle Herausforderungen bei der Validierung von Cloud Computing Systemen

Validierung von Cloud Computing SystemenEine aktuelle Studie (an der unser Mitarbeiter, Herr Edgar Röder, als Mitglied der Fachgruppe Cloud Computing der ISACA beteiligt war) zum Thema beginnt mit den Worten:

„Cloud Computing ist in den Unternehmen angekommen. Erste Erfahrungen damit liegen in den meisten Unternehmen bereits vor. Neben Euphorie und Skepsis beherrscht vielfach aber immer noch eine ausgeprägte Unsicherheit die Diskussion um die Nutzung von IT-Resources aus dem Internet. Das Spannungsfeld ist klar: Zwischen den Chancen – primär Kosteneinsparungen – auf der einen Seite und den Compliance- und Datenschutzbedenken auf der anderen Seite wird nach Wegen gesucht, vom Cloud Computing zu profitieren, ohne dabei unwägbare Risiken einzugehen.“ (Cloud Governance in Deutschland – eine Standortbestimmung, Juli 2015)

Was ist Cloud-Computing?

Es ist das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT Dienstleistungen über ein Netz.

Es gibt dabei 5 essentielle Merkmale:

  1. Breiter Netzwerkzugang unabhängig vom Endgerät über standardisierte Mechanismen
  2. Schnelle Elastizität des Zugriffs auf (scheinbar unbegrenzt) verfügbare Kapazitäten (flexible Zuteilung und Freigabe)
  3. Ressourcenpooling, d. h. gemeinsame Nutzung durch mehrere Mieter
  4. Gemessener Service, d. h. Kontrolle und Optimierung der Auslastung und damit Transparenz in der Abrechnung
  5. Selbstbedienung nach Bedarf an IT-Ressourcen (z. B. Rechenzeit, Speicherkapazität) durch den Nutzer

Wo liegen die Unterschiede zum klassischen Outsourcing?

Auch für die Nutzung von Cloud-Diensten gilt Kapitel 7 des EU-GMP Leitfadens:

  • Eignung des Anbieters ist durch Audits zu prüfen
  • Dienstleistung ist vertraglich festzuhalten
  • Qualität ist durch geeignete Maßnahmen (Monitoring) zu kontrollieren

Als Besonderheit gilt es hier die gesamte Lieferkette zu betrachten, da viele Anbieter selbst Dienste als Cloud-Service beziehen. Die 5 Merkmale bieten hier sowohl Optimierungspotenzial, als auch zusätzliche Risiken.

Weitere InformationenUnter Beachtung des zur klassischen IT-Variante für ein computergestütztes System etwas anders gestalteten Lebenszyklus eines (validen) Cloud-Computing Systems, sind folgende Themen zu beachten, bei denen die DHC Berater Sie gerne unterstützen:

  • System- bzw. Anbieterauswahl und Lieferantenqualifizierung des Anbieters unter Berücksichtigung von:
    • Qualitätsmanagement insbesondere Maßnahmen zur Aufrechterhaltung des (validen) Betriebs (Kommunikation, Changemanagement, CAPA, Business Continuity)
    • Datenschutz
    • Service Level Agreements (SLA)
    • Migrationsstrategie (in und out)
  • Regelmäßige Überwachung des SLA
  • Für IaaS (Infrastructure as a Service) und PaaS (Platform as a Service):
    • (klassische) Qualifizierung von IaaS vor Inbetriebnahme
    • Maßnahmen bei Stilllegung bzw. Ressourcenfreigabe: Datenlöschung / -Archivierung
    • Bei der Validierung von Software, die auf diesen Services aufsetzt, sind zusätzliche Risiken durch die Virtualisierung und den Mehr-Nutzer-Betrieb zu behandeln (z. B. durch Verschlüsselung von Daten).
  • Für SaaS (Software as a Service wie z. B. S/4HANA):
    • Validierung der Anwendung als GAMP Kategorie 3 oder 4 Software
    • Zusätzliche Risiken:
      • Änderungen an der Konfiguration / Software werden durch den Anbieter initiiert.
      •  Die Möglichkeit, ältere Versionen / Konfigurationen weiter nutzen zu können, ist im SLA zu regeln.
      • Da große Teile des computergestützten Systems (Software und Daten) beim externen Dienstleister liegen, ist die Notfallplanung (inklusive Datensicherung) und auch das Konzept zur Stilllegung frühzeitig zu erstellen.

 

Header: ® igor stevanovic – Bigstockphoto.com
30. Jun

Dashboards für QM-Kennzahlen mit SAP Fiori

Kostenloses Webinar zum neuen DHC Dashboard for SAP QM mit SAP Fiori zum Management vom Kennzahlen im Bereich des Qualitätsmanagements

mehr ...
07. Jul

Prüfmittelverwaltung und -überwachung mit SAP

Dieses Webinar stellt die in SAP ERP integrierte Prüfmittelverwaltung vor, die alle erforderlichen Funktionen für die unternehmensweite Verwaltung der betrieblichen Prüfmittel, bereithält.

mehr ...
14. Jul

Datenintegrität und computergestützte Systeme

In diesem kostenfreien Webinar zeigen wir Ihnen anhand der ALCOA Kriterien zur Datenintegrität, welche Anforderungen beim Betrieb und der Validierung computergestützter Systeme umgesetzt werden müssen.

mehr ...
28. Jul

Validierung von Cloud Computing Systemen

In diesem kostenfreien Webinar stellen wir Ihnen einen Validierungsansatz für SaaS (Software-as-a-Service) sowie PaaS (Platform-as-a-Service) Anwendungen vor.

mehr ...
25. Aug

Was kann SAP QM und was kann es nicht?

Kostenfreies Webinar über die DHC-Methode zur Evaluierung von SAP QM, die eine effiziente Vorgehensweise sicher stellt.

mehr ...
22. Sep

Automatisiertes Testen im regulierten Umfeld mit dem SAP Solution Manager

Kostenfreies Webinar zum Thema Reduktion des Testaufwands und unterstützende Testtools

mehr ...