SAP Beratung und Softwarevalidierung

Validierung von Cloud Computing Systemen

Validierung von Cloud Computing Systemen

Spezielle Herausforderungen bei der Validierung von Cloud Computing Systemen

Validierung von Cloud Computing SystemenEine Studie der Fachgruppe Cloud Computing der ISACA beginnt mit den Worten:

„Cloud Computing ist in den Unternehmen angekommen. Erste Erfahrungen damit liegen in den meisten Unternehmen bereits vor. Neben Euphorie und Skepsis beherrscht vielfach aber immer noch eine ausgeprägte Unsicherheit die Diskussion um die Nutzung von IT-Resources aus dem Internet. Das Spannungsfeld ist klar: Zwischen den Chancen – primär Kosteneinsparungen – auf der einen Seite und den Compliance- und Datenschutzbedenken auf der anderen Seite wird nach Wegen gesucht, vom Cloud Computing zu profitieren, ohne dabei unwägbare Risiken einzugehen.“ (Cloud Governance in Deutschland – eine Standortbestimmung, Juli 2015)

Auch für die Nutzung von Cloud-Diensten gilt Kapitel 7 des EU-GMP Leitfadens:

  • Eignung des Anbieters ist durch Audits zu prüfen
  • Dienstleistung ist vertraglich festzuhalten
  • Qualität ist durch geeignete Maßnahmen (Monitoring) zu kontrollieren

Als Besonderheit gilt es hier die gesamte Lieferkette zu betrachten, da viele Anbieter selbst Dienste als Cloud-Service beziehen.

 

Warum Sie sich für die DHC entscheiden sollten:

  • Über 20-jährige Expertise in der Computersystemvalidierung
  • Ausgewiesene Branchenexpertise in Pharma / Life Sciences und Medizinaltechnik
  • Fundierte Kenntnisse der regulatorischen Anforderungen (GAMP, FDA, GxP, ISO 13485,…)
  • Große Erfahrung mit den unterschiedlichsten IT-Systemen
  • Hoher Wissenstransfer

Weitere Informationen zu den DHC Beratungsleistungen

 

Unter Beachtung des zur klassischen IT-Variante für ein computergestütztes System etwas anders gestalteten Lebenszyklus eines (validen) Cloud-Computing Systems, sind folgende Themen zu beachten, bei denen die DHC Berater Sie gerne unterstützen:

  • System- bzw. Anbieterauswahl und Lieferantenqualifizierung des Anbieters unter Berücksichtigung von:
    • Qualitätsmanagement insbesondere Maßnahmen zur Aufrechterhaltung des (validen) Betriebs (Kommunikation, Change Management, CAPA, Business Continuity)
    • Datenschutz
    • Service Level Agreements (SLA)
    • Migrationsstrategie (in und out)
  • Regelmäßige Überwachung des SLA
  • Für IaaS (Infrastructure as a Service) und PaaS (Platform as a Service):
    • (klassische) Qualifizierung von IaaS vor Inbetriebnahme
    • Maßnahmen bei Stilllegung bzw. Ressourcenfreigabe: Datenlöschung / -Archivierung
    • Bei der Validierung von Software, die auf diesen Services aufsetzt, sind zusätzliche Risiken durch die Virtualisierung und den Mehr-Nutzer-Betrieb zu behandeln (z. B. durch Verschlüsselung von Daten).
  • Für SaaS (Software as a Service wie z. B. S/4HANA):
    • Validierung der Anwendung als GAMP Kategorie 3 oder 4 Software
    • Zusätzliche Risiken:
      • Änderungen an der Konfiguration / Software werden durch den Anbieter initiiert.
      •  Die Möglichkeit, ältere Versionen / Konfigurationen weiter nutzen zu können, ist im SLA zu regeln.
      • Da große Teile des computergestützten Systems (Software und Daten) beim externen Dienstleister liegen, ist die Notfallplanung (inklusive Datensicherung) und auch das Konzept zur Stilllegung frühzeitig zu erstellen.

 

Weitere Informationen zu den DHC Beratungsleistungen

Header: ® igor stevanovic – Bigstockphoto.com
20. Okt

SAP Auditmanagement

In diesem kostenfreien Webinar stellen wir Ihnen die Kernfunktionen des SAP Auditmanagement und Neuerungen anhand einer Systemdemo vor.

mehr ...
27. Okt

IT Service Management mit dem SAP Solution Manager 7.2

Kostenfreies Webinar zum Aufbau eines ITIL konformen IT Service Management auf Basis des SAP Solution Managers

mehr ...
10. Nov

Automatisiertes Testen im regulierten Umfeld mit dem SAP Solution Manager

Kostenfreies Webinar zum Thema Reduktion des Testaufwands und unterstützende Testtools

mehr ...
14. Nov

Seminar „SAP – Validation and GMP Compliance“

Concept Heidelberg Seminar im Auftrag der European Compliance Academy mit Referenten der DHC

mehr ...
17. Nov

Automatisiertes Testen mit dem SAP Solution Manager 7.2 (Automotive, Fertigung)

Kostenfreies Webinar zum Einsatz des SAP Solution Manager als Tool zur Aufzeichnung, Verwaltung und Ausführung automatisierter Test Script

mehr ...
24. Nov

Periodic Review und Friendly Audit

In diesem kostenfreien Webinar zeigen wir Ihnen, worauf Sie bei der Planung und Umsetzung des periodischen Reviews achten sollten.

mehr ...