Das Zentrum des agilen Systems
Integrität als „innere Schwerkraft“ im agilen Umfeld
In einem agilen Umfeld gilt:
(1) jede Zielbestimmung, jede Planung und jede Handlung basiert auf Informationen
(2) jede Zielbestimmung, jede Planung und jede Handlung erzeugt Informationen
Information ist das Zentralgestirn im Agilen Universum – jede Instabilität wirkt sich in unberechenbarer Weise auf die Planeten (Ziele : Planung : Handlung) aus.
Ungenaue oder falsche Daten als Basis der
Zielbestimmung / Entscheidung
führen zu
Versagen in der Planung
Ungenaue oder falsche Vorgaben als Basis der
Handlungen
führen zu
mangelhafter Ausführung
mangelhaften Ergebnissen
Ungenaue oder falsche Dokumentation der Handlungen und ihrer Ergebnisse
führen zu
falscher Beurteilung der Ergebnisse
Verschleppung von Gefahren
DevOps
Stabilität und Integrität in der Entwicklung erforder Stabilität und Integrität der genutzen Systeme und Dienste. Diese Säulen tragen das Produkt zu gleichen Teilen. Im agilen Umfeld führen Entwicklungsergebnisse und Hindernissbewältigung zur Verbesserung (Stärkung) der Systeme & Tools – was wiederum die Qualität und Geschwindigkeit (Stärkung) der Entwicklung erhöht.
Die Qualität und damit der Wert des Produktes richtet sich nach dem Reifegrad (Stärke) beider Säulen.
Developing
Code / Design
Most popular
- Probing
- Prototyping
- Solution Design
Agile Release Train
Product
Value
- Testing
- Verification
- Validation
- Deployment
- Training
IT Operations
Systems & Tools
Most popular
- Test System
- Integration System
- Tools and Services
Integrität als Basisanforderung an das Produkt
Ist eine Information durch ungenaue, falsche oder verfälschte Daten kompromittiert, so ist dies nicht mehr rückgängig zu machen. Alle darauf basierenden Prozesse können ihr Prozessziel nicht erwirken! Wertschöpfung als Ergebnis eines Prozesses kann nur entstehen, wenn JEDE Kommunikation, JEDE Information und ALLE Daten verlässlich, gesichert und nachvollziehbar sind.
„CORRUPT“ vererbt sich auf alle nachfolgenden Ebenen
„INTEGRITY“ muss auf jeder Ebene unabhängig etabliert werden
Daten
Sie bilden die Bausteine von
Informationen. Daten sind quantitative Aussagen oder Indentifikatoren.
Metadaten definieren die Dimension oder den Bezug zu anderen
Datengruppen.
Beispiel – Produktion:
Daten: 95, ID_12345
Metadaten: °Celsius
Information
Aus Daten und Metadaten wird über
einen Kontextschlüssel eine Information gebildet.
Beispiel – Produktion:
Dateninhalt: +95°Celsius, System_ID12345 (Heizung ABC)
Begleitdaten: Uhrzeit
Belegdaten(Data Integrity): Erfassungsart, Alarmdaten, Logbuch_ID, Erfassender
Kontext: Grenzwerte, RaumXY, Heizung Z, Uhrzeit
Information: Produkt XXX, Charge YYY, Zeit – Temperatur
hat Grenzwert überschritten.
Wertschöpfung
Auf der Basis gesammelter
Informationen werden Ziele bestimmt, Pläne entwickelt, Handlungen durchgeführt,
Ergebnisse bewertet…
Abweichungen erkannt, Charge geblockt, CAPA-Prozess eingeleitet…
Die bleibende Anforderung
Datenintegrität (DI) muss auch in agilen Entwicklungssystemen und der Anwendung ihrer Produkte integrativ betrachtet, bewertet und belegt werden.
Die Bewertung der „Integrität“ im Sinne der Informationssicherheit erfordert eine klare und einheitliche Definition von Beurteilungs-kriterien für alle Integritätsbedingungen und eine lückenlose Betrachtung (respektive Nachweis) der DI von allen Quellen bis zu dem Beobachtungspunkt im Datenstrom (an jedem Punkt des Datenstroms).
Zum Nachweis der Datenintegrität gegenüber Dritten müssen die Datenströme aller GMP-relevanten Daten analysiert und dargestellt werden.
Die Wahrnehmung
Ob in der Produktion, der Entwicklung, der Forschung, der Notfallplanung – ob Planning, Security, Continuity, Recovery, Proposal – überall verlässt sich jeder auf die vorhandenen Daten… auf Gedeih und Verderb. Selten jedoch wird die Integrität (Authentizität) dieser Daten gesichert – die Wahrnehmung der Maßnahmen und Prozesse, die zur Sicherheit aller dienen steht oft im Gegensatz zu dem Ziel.
Die Erfahrung
Normen und Standards
MDR, CFR (811/820), GAMP, ISO 9000/ ISO 9001, ISO 10006, ISO 10007, ISO 13485:2016, ISO 14969, ISO 14971, DIN 32676, ISO 55350, ISO 20000, ISO 27001 / ISO 27002, MaRISK, BSI 100-1, BSI 100-2, BSI 100-3, BSI 100-4, BAFIN
Behörden und Unternehmen
Airbus, Boehringer, Bundesagentur für Arbeit, Bundeswehr, Bundespolizei, DAK, DePuy Synthes, Diebold Nixdorf, Fresenius Kabi, HASPA AG, HEK, Helaba, Johnson&Johnson, Landespolizei Hamburg, Nord/LB, Rechnungshof Schwerin, Siemens Healthineers, VdAK
Die Werkstatt
Zu einer erfolgreichen Transition zur agilen Arbeitswelt braucht es mehr als ein Regelwerk und ein Manifest. Wie jede Reise muss auch die Transition zu einem „Agile Framework“ gut vorbereitet sein. Wo stehen wir? Welche Altlasten gilt es zu beseitigen? Welche Daten und Datenbanken müssen saniert werden? Wo liegen unsere Systemschwächen? Sind unsere Scouts (Manager = Lead by Example) gut vorbereitet?
In über 20 Jahren Tätigkeit in Rechenzentren, Softwareschmieden, Behörden, Banken und Versicherungen sowie Pharma- und Medizintechikunternehmen ist meine Werkbank stätig gewachsen – und mit den Werkzeugen auch die Kenntnis über deren zielführende Anwendung und Nutzen.