Abnahmekonzept - Ordnungsmäßigkeitsfreigabe

Ein Freigabeverfahren soll die Integrität der Software hinsichtlich der definierten Qualitätsanforderungen gewährleisten und eine ordnungsmäßige Überführung der Software in das Produktionsumfeld sicherstelle.

Die Prüfung der Einhaltung von Gesetzen, regulativen und vertraglichen Vereinbarungen ist hingegen im Geltungsbereich von IT Compliance zu sehen.

Für jedes IT-Projekt ist grundsätzlich vor einer Produktivsetzung eine Ordnungsmäßigkeitsfreigabe durchzuführen. Dabei sollten die wesentlichen Pflichtergebnisse formal anhand einer Checkliste überprüft werden.

Mindestfreigabedokumentation (technisch und fachlich)

» Name des Software-Objektes

» Versionsnummer

» Auftragsnummer

» Freigabedatum

» Name des Entwicklers (Auftragnehmer)

» Freigabe Fachabteilung (Unterschrift des Freigebenden)

» Freigabe IT (Unterschrift des Freigebenden in der IT)

» Testunterlagen haben vorgelegen, Ablageort der Testunterlagen

» Änderungshinweise und Bemerkungen

In der systemspezifischen Beschreibung eines Freigabeverfahrens sind die Prozesssicherheit und die internen Kontrollen genau zu beschreiben.

Verfahrensdokumentation Freigabeprozess
Beschreibung der fachlichen Aufgabe aus Sicht des Anwenders
	»	Ziele und Anforderungen
	»	Risiken und Restriktionen
	»	Projektauftrag
	»	Fachkonzept
	»	Beschreibung der programmtechnischen Lösungen (d. h. Umsetzung fachliche Anforderungen)
	»	DV-/ Umsetzungskonzept
	»	Entwicklerdokumentation
	»	Benutzerdokumentation
	»	Betriebshandbuch
Beschreibung der Sicherstellung und des Nachweises der Programmidentität
	»	Systemfreigabe / Freigabeverfahren
	»	Testkonzept
	»	Testpläne
	»	Testfälle
	»	Testnachweise
Beschreibung der Maßnahmen der Datenintegrität
Sicherheitsbedarf
	»	Technisches Sicherheitskonzept
	»	Berechtigungskonzept
	»	BDSG Verfahrensverzeichnis (Datenschutz)
Internes Kontrollsystem
	»	Arbeitsanweisungen für den Anwender (Einführungskonzept)
	»	Beschreibung manuelle und maschinelle Kontrollen (Benutzerdokumentation, Schulungsunterlage)

Eine Funktionstrennung zwischen Fachbereich, Softwareentwicklung und Systembetrieb sorgt für die notwendigen internen Kontrollen. Ein Teil der internen Kontrollen kann dann entfallen, wenn durch maschinelle, unveränderbare Abläufe sichergestellt ist, dass einer Prozesssicherheit gewährleistet wird.

Beschreibung der einzelnen Freigabeerklärung - Phasen beim Freigabeprozess
Software- entwicklung	»	IT-Projektleiter bestätigt die Einhaltung von Programmierstandards bzw. -konventionen und die Durchführung von technischen Tests in Testumgebung
Software- entwicklung	»	Auftragnehmer bestätigt Erstellung bzw. Aktualisierung der erforderlichen DV-Dokumentationen
Fachabteilung	»	Fachabteilung bestätigt eine sachlogischen Ordnungsmäßigkeit
Fachabteilung	»	Fachabteilung bestätigt, dass der fachliche Test entsprechend der Vorgaben von fachlichen Testverfahren durchgeführt und je nach Bedarf die Dokumentationen angepasst wurde
Logische Freigabe	»	Schriftliche Dokumentation und Ablage des Vorgangs unter Berücksichtigung der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS Anforderungen)
Logische Freigabe	»	Sofern die Übertragungsprozedur nur in einem bestimmten zeitlichen Rhythmus abläuft, können logische und physische Freigabe zeitlich differieren.
Physische Freigabe (Produktivsetzung)	»	Zeitpunkt der Übertragung der Software ins Produktivsystem
Physische Freigabe (Produktivsetzung)	»	Abgleich der Implementierung-Logdateien mit den gemäß den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS Anforderungen) abgelegten logischen Freigaben, ob logisch freigegebene Software auch physisch freigegeben wurde