Cloud-Dienste sind darauf ausgelegt, ständig neue Dienste einzuführen und Änderungen an bestehenden Diensten vorzunehmen, damit Unternehmen diese Innovationen nutzen und in der heutigen, schnelllebigen digitalen Wirtschaft wettbewerbsfähig bleiben können. Die kontinuierliche Bereitstellung von Service-Updates stellt jedoch eine Herausforderung für den klassischen Validierungs- und Qualifizierungsansatz dar.
Situation
Ein reguliertes Unternehmen nutzt Cloud-Service-Modelle für eine GxP-Softwareanwendung.
Herausforderung
Die Software muss kontinuierlich validiert werden, und der validierte Zustand muss in der Cloud beibehalten werden, auch wenn der Cloud-Service-Anbieter außerhalb der Änderungsmanagementprozesse des Unternehmens Änderungen vornimmt.
Lösung
Die Compliance-Perspektive muss sich ändern:
p36 bietet einen Service zur kontinuierlichen Qualifizierung von Cloud-Diensten an. Dabei handelt es sich um einen risikobasierten Ansatz zur kontinuierlichen Qualifizierung von SAP BTP-Diensten für die beabsichtigte Verwendung in der Softwareanwendung.
Unsere Service Qualification Platform führt integrierte und automatisierte Tests durch, um Änderungen an der SAP BTP zu erkennen und bei Bedarf darauf zu reagieren.
Das Testverfahren wird anhand einer Methodik durchgeführt, die aus verschiedenen Elementen besteht, wie z. B. einer Bewertung der Softwareanwendung, einer Bewertung des funktionalen Service, einer Risikobewertung des funktionalen Service und einer Definition der Teststrategie, die in einem Servicequalifizierungsplan festgehalten wird. Auf der Grundlage dieses Plans wird die Infrastruktur zunächst qualifiziert und dann kontinuierlich geprüft.
Unsere Service Qualification Platform (SQP) als unterstützende Software ermöglicht Ihnen die Verwaltung
Die Service Qualification Platform
Im Falle von Abweichungen benachrichtigt die SQP automatisch die autorisierten Kunden über Service Desk Tickets.
Überprüfung der Anwendung und der Anforderungen aus geschäftlicher Sicht und Überprüfung der Gesamtarchitektur des IT-Systems und der Lösung
Definition der beabsichtigten Nutzung von BTP-Diensten und Definition der Anforderungen aus Anwendungsperspektive an BTP-Dienste entsprechend der Untersuchung
Durchführung einer funktionalen Risikobewertung für verwendete BTP-Dienste auf Grundlage der Anforderungen
Untersuchung und Definition der Teststrategie für BTP-Dienste auf Grundlage der Software-Anwendungseinstellungen
Automatische Überprüfungsläufe und Erstellung von Überprüfungsberichten mit vollständiger Rückverfolgbarkeitsmatrix
Überwachung und Alarmierung im Falle von Abweichungen vom erwarteten Testergebnis
Zugriff auf Drittsysteme für Application Lifecycle Management (ALM) oder andere im Validierungsprozess verwendete Systeme zur Verknüpfung von Anforderungen und Testberichten