SAP Beratung und Softwarevalidierung

Validierung von Cloud Computing Systemen

Validierung von Cloud Computing Systemen

Spezielle Herausforderungen bei der Validierung von Cloud Computing Systemen

Validierung von Cloud Computing SystemenEine Studie der Fachgruppe Cloud Computing der ISACA beginnt mit den Worten:

„Cloud Computing ist in den Unternehmen angekommen. Erste Erfahrungen damit liegen in den meisten Unternehmen bereits vor. Neben Euphorie und Skepsis beherrscht vielfach aber immer noch eine ausgeprägte Unsicherheit die Diskussion um die Nutzung von IT-Resources aus dem Internet. Das Spannungsfeld ist klar: Zwischen den Chancen – primär Kosteneinsparungen – auf der einen Seite und den Compliance- und Datenschutzbedenken auf der anderen Seite wird nach Wegen gesucht, vom Cloud Computing zu profitieren, ohne dabei unwägbare Risiken einzugehen.“ (Cloud Governance in Deutschland – eine Standortbestimmung, Juli 2015)

Auch für die Nutzung von Cloud-Diensten gilt Kapitel 7 des EU-GMP Leitfadens:

  • Eignung des Anbieters ist durch Audits zu prüfen
  • Dienstleistung ist vertraglich festzuhalten
  • Qualität ist durch geeignete Maßnahmen (Monitoring) zu kontrollieren

Als Besonderheit gilt es hier die gesamte Lieferkette zu betrachten, da viele Anbieter selbst Dienste als Cloud-Service beziehen.

 

Warum Sie sich für die DHC entscheiden sollten:

  • Über 20-jährige Expertise in der Softwarevalidierung
  • Ausgewiesene Branchenexpertise in Pharma/Life Sciences und Medizinaltechnik
  • Fundierte Kenntnisse der regulatorischen Anforderungen (GAMP, FDA, GxP, ISO 13485,…)
  • Große Erfahrung mit den unterschiedlichsten IT-Systemen
  • Hoher Wissenstransfer

Weitere Informationen zu den DHC Beratungsleistungen

 

Unter Beachtung des zur klassischen IT-Variante für ein computergestütztes System etwas anders gestalteten Lebenszyklus eines (validen) Cloud-Computing Systems, sind folgende Themen zu beachten, bei denen die DHC Berater Sie gerne unterstützen:

  • System- bzw. Anbieterauswahl und Lieferantenqualifizierung des Anbieters unter Berücksichtigung von:
    • Qualitätsmanagement insbesondere Massnahmen zur Aufrechterhaltung des (validen) Betriebs (Kommunikation, Change Management, CAPA, Business Continuity)
    • Datenschutz
    • Service Level Agreements (SLA)
    • Migrationsstrategie (in und out)
  • Regelmässige Überwachung des SLA
  • Für IaaS (Infrastructure as a Service) und PaaS (Platform as a Service):
    • (klassische) Qualifizierung von IaaS vor Inbetriebnahme
    • Massnahmen bei Stilllegung bzw. Ressourcenfreigabe: Datenlöschung / -Archivierung
    • Bei der Validierung von Software, die auf diesen Services aufsetzt, sind zusätzliche Risiken durch die Virtualisierung und den Mehr-Nutzer-Betrieb zu behandeln (z. B. durch Verschlüsselung von Daten).
  • Für SaaS (Software as a Service wie z. B. S/4HANA):
    • Validierung der Anwendung als GAMP Kategorie 3 oder 4 Software
    • Zusätzliche Risiken:
      • Änderungen an der Konfiguration / Software werden durch den Anbieter initiiert.
      • Die Möglichkeit, ältere Versionen / Konfigurationen weiter nutzen zu können, ist im SLA zu regeln.
      • Da grosse Teile des computergestützten Systems (Software und Daten) beim externen Dienstleister liegen, ist die Notfallplanung (inklusive Datensicherung) und auch das Konzept zur Stilllegung frühzeitig zu erstellen.

 

Weitere Informationen zu den DHC Beratungsleistungen

Header: ® igor stevanovic – Bigstockphoto.com
07. Sep

Datenintegrität und computergestützte Systeme

In diesem kostenfreien Webinar zeigen wir Ihnen anhand der ALCOA Kriterien zur Datenintegrität, welche Anforderungen beim Betrieb und der Validierung computergestützter Systeme umgesetzt werden müssen.

mehr ...
19. Sep

SAP QM Webkonferenz

Online Konferenz der DHC und SAP SE zum Thema "CAQ mit SAP QM" (APQP, FMEA, PLP, Prüfplan, Abweichungs- und Reklamationsmanagement, Auditmanagement, Prüfmittelverwaltung, Instandhaltung,...)

mehr ...