Die meisten Überwachungssysteme basieren auf Software, die auf einem lokalen Server oder PC installiert ist. Die Überwachungssoftware wurde in der Regel getestet und validiert, sie läuft und führt die üblichen Funktionen aus, die für die Berichterstattung, Alarmierung und allgemeine Anzeige erforderlich sind. Aber sind alle zufrieden?
Im Laufe der Zeit ändern sich einige Vorschriften - vielleicht gibt es Funktionsanforderungen, die nicht in Ihrer Software enthalten sind, oder die Geschwindigkeit des Systems kann mit der Erweiterung der überwachten Standorte nicht Schritt halten. Die IT-Abteilung beschließt, dass Ihr geprüftes System Sicherheitspatches benötigt, damit es im Unternehmensnetzwerk verbleiben kann - Ihr Server muss aufgerüstet werden, um mit der zusätzlichen Arbeitslast Schritt zu halten, Ihre Datensicherungen funktionieren nicht mehr (ohne dass Sie davon wissen), und nun haben die IT-Sicherheitspatches den Zugriff auf Ihre Überwachungssoftware gestoppt oder, schlimmer noch, die Überwachung ganz eingestellt!
Diese Szenarien sind typisch für die Betreuung eines lokalen Servers mit einer Anwendung oder Überwachungssoftware eines Drittanbieters - und wurden in der Vergangenheit allgemein als Teil des Geschäfts akzeptiert. Der Zeit- und Arbeitsaufwand, um die Software am Laufen zu halten, kann anstrengend sein - aber der Verlust von Daten oder der Möglichkeit einer kontinuierlichen Überwachung ist für das Unternehmen finanziell nicht tragbar. QA, QC, Facilities und IT einzubeziehen, nur um ein Stück Software zu betreiben, ist keine praktikable Lösung. Wenn dann noch der Drittanbieter hinzukommt, der die Anwendung per Fernzugriff unterstützt, gibt es einfach zu viele Möglichkeiten, was alles schief gehen könnte. Was ist also die Antwort?
Warum nicht die Serverwartung, den Software-Support und die Backup-/IT-Lösungen auslagern - und in die Cloud verlagern? Wenn Sie alle Probleme, mit denen Sie bisher zu tun hatten, direkt an den Anbieter abgeben könnten, würde Ihnen das viel Zeit und Mühe ersparen. Was ist also damit verbunden? Was sind die Risiken?
Die meisten Unternehmen nutzen heute Cloud-basierte Produkte oder Software as a Service (SaaS) - E-Mail-, Finanz-, CRM- und ERP-Systeme sind alle Cloud-basiert. Viele Pharmaunternehmen sind jedoch keine frühen Anwender - die Risiken für Datenverlust oder Datenintegrität scheinen zu hoch zu sein. Aus der Sicht der Qualitätsabteilung ist es beruhigend, wenn die Daten lokal vorliegen und leicht validiert werden können. Wenn man genau weiß, was die Validierungsmasterpläne abdecken, wenn man alle Datensätze vor sich liegen hat, kann man in der Regel alle Punkte abhaken und hat ein geschlossenes, kontrolliertes System. Jetzt verlangen Sie von ihnen, dass sie die Kronjuwelen zur sicheren Aufbewahrung an eine dritte Partei weitergeben. Warum sollten sie das tun?!
Nun, die Technologien haben sich geändert. Meistens zum Besseren. Aber die Verantwortlichkeiten haben sich nicht geändert - in der Tat ist jetzt, da der Anbieter Ihre Infrastruktur, Plattform oder Software als Service übernimmt, mehr Zusammenarbeit erforderlich, um sicherzustellen, dass die vollständige Validierung durch den Anbieter abgedeckt ist, aber letztendlich liegt die Verantwortung beim Kunden.
Nachstehend finden Sie die typischen Verantwortlichkeiten von Unternehmen und Anbieter - Szenarien der lokalen Validierung und der Cloud-Validierung.
Aber auch das ist nicht alles - nach Abschluss der Validierung muss unbedingt ein Service Level Agreement (SLA) abgeschlossen werden. Die SLA ist in der Regel eine Vereinbarung über Ihre Cloud-Einrichtung, den Zugang, die Verfügbarkeit, die Kosten usw. Möglicherweise gibt es noch detailliertere Anforderungen, die Governance, Compliance, Speicherorte und Aufbewahrungsrichtlinien betreffen. Alles, was Sie als Kunde brauchen, um sicherzustellen, dass der Zugriff auf Ihre Daten dokumentiert und vereinbart wurde.
Mit einem umfassenden SLA legen Sie klare und transparente Erwartungen fest - normalerweise werden diese SLAs als Vorlage vom Anbieter zur Verfügung gestellt. Durch eine Reihe von Runden können die Erwartungen festgelegt und vereinbart werden. Durch die Verwendung messbarer Ziele können SLAs so definiert werden, dass die laufenden Kosten angepasst werden können. Benötigen Sie eine Betriebszeit von 99,999 %? Müssen Ihre Daten innerhalb von 5 Minuten oder 5 Stunden abrufbar sein? Benötigen Sie De-Clouding-Optionen, möchten Sie vielleicht den Cloud-Anbieter wechseln und Ihre Daten mitnehmen? Sicherlich ist es toll, die bestmögliche SLA zu haben, aber das kann mit hohen Kosten verbunden sein. Setzen Sie vernünftige Erwartungen, mit denen das Unternehmen leben kann und die der Anbieter erfüllen kann. Kunden müssen sich der Vorverhandlungen, des Risikos und der Bereitschaft bewusst sein, mit einem Partner zusammenzuarbeiten, der die Vorarbeiten für eine SaaS-Lösung übernehmen kann.
Der Wechsel in die Cloud hat viele Vorteile gegenüber einem lokalisierten System - die Zugänglichkeit der Daten und die Unterstützung der Anwendung sind nur der Anfang - später in der Serie werden wir Big Data diskutieren und wie es Ihre Daten in intelligente Stimmen verwandeln kann.
Im nächsten LabWatch IoT-Blog werden wir die GxP-Anforderungen und Sicherheitsrichtlinien für die Cloud behandeln.
Copyright: Amphenol Corporation