Abnahmekonzept - Ordnungsmäßigkeitsfreigabe

Ein Freigabeverfahren soll die Integrität der Software hinsichtlich der definierten Qualitätsanforderungen gewährleisten und eine ordnungsmäßige Überführung der Software in das Produktionsumfeld sicherstelle.

Die Prüfung der Einhaltung von Gesetzen, regulativen und vertraglichen Vereinbarungen ist hingegen im Geltungsbereich von IT Compliance zu sehen.


Für jedes IT-Projekt ist grundsätzlich vor einer Produktivsetzung eine Ordnungsmäßigkeitsfreigabe durchzuführen. Dabei sollten die wesentlichen Pflichtergebnisse formal anhand einer Checkliste überprüft werden.

Mindestfreigabedokumentation (technisch und fachlich)

» Name des Software-Objektes

» Versionsnummer

» Auftragsnummer

» Freigabedatum

» Name des Entwicklers (Auftragnehmer)

» Freigabe Fachabteilung (Unterschrift des Freigebenden)

» Freigabe IT (Unterschrift des Freigebenden in der IT)

» Testunterlagen haben vorgelegen, Ablageort der Testunterlagen

» Änderungshinweise und Bemerkungen

In der systemspezifischen Beschreibung eines Freigabeverfahrens sind die Prozesssicherheit und die internen Kontrollen genau zu beschreiben.

Verfahrensdokumentation Freigabeprozess

Beschreibung der fachlichen Aufgabe aus Sicht des Anwenders

 

»

Ziele und Anforderungen

 

»

Risiken und Restriktionen

 

»

Projektauftrag

 

»

Fachkonzept

 

»

Beschreibung der programmtechnischen Lösungen (d. h. Umsetzung fachliche Anforderungen)

 

»

DV-/ Umsetzungskonzept

 

»

Entwicklerdokumentation

 

»

Benutzerdokumentation

 

»

Betriebshandbuch

Beschreibung der Sicherstellung und des Nachweises der Programmidentität

 

»

Systemfreigabe / Freigabeverfahren

 

»

Testkonzept

 

»

Testpläne

 

»

Testfälle

 

»

Testnachweise

Beschreibung der Maßnahmen der Datenintegrität

Sicherheitsbedarf

 

»

Technisches Sicherheitskonzept

 

»

Berechtigungskonzept

 

»

BDSG Verfahrensverzeichnis (Datenschutz)

Internes Kontrollsystem

 

»

Arbeitsanweisungen für den Anwender (Einführungskonzept)

 

»

Beschreibung manuelle und maschinelle Kontrollen (Benutzerdokumentation, Schulungsunterlage)

Eine Funktionstrennung zwischen Fachbereich, Softwareentwicklung und Systembetrieb sorgt für die notwendigen internen Kontrollen. Ein Teil der internen Kontrollen kann dann entfallen, wenn durch maschinelle, unveränderbare Abläufe sichergestellt ist, dass einer Prozesssicherheit gewährleistet wird.

Beschreibung der einzelnen Freigabeerklärung - Phasen beim Freigabeprozess

Software-
entwicklung

»

IT-Projektleiter bestätigt die Einhaltung von Programmierstandards bzw. -konventionen und die Durchführung von technischen Tests in Testumgebung

»

Auftragnehmer bestätigt Erstellung bzw. Aktualisierung der erforderlichen DV-Dokumentationen

Fachabteilung

»

Fachabteilung bestätigt eine sachlogischen Ordnungsmäßigkeit

»

Fachabteilung bestätigt, dass der fachliche Test entsprechend der Vorgaben von fachlichen Testverfahren durchgeführt und je nach Bedarf die Dokumentationen angepasst wurde

Logische
Freigabe

»

Schriftliche Dokumentation und Ablage des Vorgangs unter Berücksichtigung der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS Anforderungen)

»

Sofern die Übertragungsprozedur nur in einem bestimmten zeitlichen Rhythmus abläuft, können logische und physische Freigabe zeitlich differieren.

Physische
Freigabe
(Produktivsetzung)

»

Zeitpunkt der Übertragung der Software ins Produktivsystem

»

Abgleich der Implementierung-Logdateien mit den gemäß den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS Anforderungen) abgelegten logischen Freigaben, ob logisch freigegebene Software auch physisch freigegeben wurde

Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH – Eine Beratung, so wie sie sein soll – Hettwer UnternehmensBeratung GmbH

Hettwer UnternehmensBeratung GmbH - Spezialisierte Beratung - Umsetzungsdienstleistungen im Finanzdienstleistungssektor – Experte im Projekt- und Interimsauftragsgeschäft - www.hettwer-beratung.de

Sie suchen nach verfügbare Kapazitäten? Sprechen Sie uns an.

H-UB ERFOLGSGESCHICHTE

H-UB EXPERTENWISSEN

Compliance by Hettwer UnternehmensBeratung GmbH: Finanzinstrumente, Insiderpapiere, Insiderinformationen, Verbot der Marktmanipulation, BaFin, MaRisk, WpHG, Geldwäsche, Fraud Prävention, Risikoanalyse
Datenschutz by Hettwer UnternehmensBeratung GmbH: Bundesdatenschutzgesetz (BDSG), Übermittlung personenbezogener Daten, Bankgeheimnis, Datenschutzbeauftragte; Daten Transport, Lagerung & Vernichtung
Compliance by Hettwer UnternehmensBeratung GmbH: Finanzinstrumente, Insiderpapiere, Insiderinformationen, Verbot der Marktmanipulation, BaFin, MaRisk, WpHG, Geldwäsche, Fraud Prävention, Risikoanalyse
Einlagengeschäft (Marktfolge Passiv) by Hettwer UnternehmensBeratung GmbH: Kontoeröffnung, Nachlassbearbeitung, Kontoschließung, Girokonto, Sparkonto, Treuhandkonto, Mietkautionskonto, Vollmacht
Geldwäscheprävention by Hettwer UnternehmensBeratung GmbH: Richtlinien zur Geldwäschebekämpfung, Geldwäscherelevante Vorgänge, Verdachtsanzeigen, Geldwäschegesetz, EG Finanzsanktionsverordnungen, FATF
Kartengeschäft (Credit Card, Debit Card) by Hettwer UnternehmensBeratung GmbH: Kreditkarte (Akzeptanz, Versicherungspaket, Bestandsüberwachung); Debitkarte (POS, POZ, Geldkartenfunktion), Kartensperre
Wertpapierabwicklung by Hettwer UnternehmensBeratung GmbH: TARGET2 Securities T2S Collateral Management Aktien Bonds Derivate Wertpapiertermingeschäfte Warentermingeschäfte Swap Optionsscheine Floater
SEPA Zahlungsverkehr TARGET2 SWIFT ZV Statistik SEPA Zahlungsverkehr SEPA Beratung SEPA Experte SEPA Berater SEPA Manager SEPA Beratung SEPA Freiberufler SEPA Freelancer SEPA Spezialist SEPA Organisation Berater SEPA Nachrichten SEPA Profil Berater

- Eine Beratung mit PROFIL -

Hettwer UnternehmensBeratung GmbH – Expertenprofil Klaus Georg Hettwer (Geschäftsführer): Beratungskompetenz, Fachliche Kompetenz, Methodische Kompetenz, Soziale Kompetenz, Kommunikationskompetenz; Sonderthemen: SEPA, EMIR, TARGET2, MiFID, T2S

H-UB MANAGEMENT SKILLS

Migration Management by Hettwer UnternehmensBeratung GmbH - Migration Manager: Vorbereitung/ Durchführung Migration von Daten/ Dokumenten (inhaltliche Veränderung oder Änderung Aufbewahrungssystematik
Projekt Management by Hettwer UnternehmensBeratung GmbH - Projekt Manager / Projektleiter: Methodische (Projektplanungsmethoden, Problemlösungstechniken) & soziale Qualifikationen (Gesprächsführung)
Prozess Management by Hettwer UnternehmensBeratung GmbH - Prozess Manager: Methodische Identifikation Geschäftsprozesse & Schnittstellen; Ausarbeitung Ziele, Veränderungspotential & Handlungsoptionen
Qualitätsmanagement by Hettwer UnternehmensBeratung GmbH – Qualitätsmanager / Qualitätssicherer: Erstellung Qualitätsberichte; Sicherstellung Qualitätsstandards, Qualitätsmethoden, Qualitätsverfahren
Release Management by Hettwer UnternehmensBeratung GmbH - Release Manager: Festlegung Zeitplanung Release Freigabe; Begleitung & Qualitätskontrolle Genehmigungsprozess, Risikoanalyse, Notfallstrategie
Test Management by Hettwer UnternehmensBeratung GmbH - Test Manager, Testkoordinator, Tester: Planung, Organisation, Steuerung und Kontrolle Testprozesse & Testaktivitäten, Ergebnis Dokumentationen

H-UB Leistungskatalog

H-UB Leistungskatalog.pdf
Adobe Acrobat Dokument 89.4 KB

H-UB SOCIAL MEDIA PRÄSENZ

Unsere letzten Twitter Tweets:

© 2012-2017 Hettwer UnternehmensBeratung GmbH