Agil und Regulatorisch "SAFe"

Joerg Schroeder - Certified SAFe® 5 Program Consultant

medical

Medizintechnik, MP I/IIa,b/III

pharma

Pharmazie, Crossproducts

finance

Banken, Versicherungen

defence & security

C4ISR, C2

Das Zentrum des agilen Systems

Integrität als „innere Schwerkraft“ im agilen Umfeld

In einem agilen Umfeld gilt:

(1) jede Zielbestimmung, jede Planung und jede Handlung basiert auf Informationen

(2) jede Zielbestimmung, jede Planung und jede Handlung erzeugt Informationen

Information ist das Zentralgestirn im Agilen Universum – jede Instabilität wirkt sich in unberechenbarer Weise auf die Planeten (Ziele : Planung : Handlung) aus.

Ungenaue oder falsche Daten als Basis der Zielbestimmung / Entscheidung
führen zu
Versagen in der Planung

Ungenaue oder falsche Vorgaben als Basis der Handlungen
führen zu
mangelhafter Ausführung
mangelhaften Ergebnissen

Ungenaue oder falsche Dokumentation der Handlungen und ihrer Ergebnisse
führen zu
falscher Beurteilung der Ergebnisse
Verschleppung von Gefahren

DevOps

Stabilität und Integrität in der Entwicklung erforder Stabilität und Integrität der genutzen Systeme und Dienste. Diese Säulen tragen das Produkt zu gleichen Teilen. Im agilen Umfeld führen Entwicklungsergebnisse und Hindernissbewältigung zur Verbesserung (Stärkung) der Systeme & Tools – was wiederum die Qualität und Geschwindigkeit (Stärkung) der Entwicklung erhöht.
Die Qualität und damit der Wert des Produktes richtet sich nach dem Reifegrad (Stärke) beider Säulen.

Developing

Code / Design

  • Probing
  • Prototyping
  • Solution Design

IT Operations

Systems & Tools

  • Test System
  • Integration System
  • Tools and Services

Regulatorische Sicherheit beginnt bei der Anwendungssoftware

Responsible Design

Data Security

Embedded Rules

Clear Scope

Integrität als Basisanforderung an das Produkt

Ist eine Information durch ungenaue, falsche oder verfälschte Daten kompromittiert, so ist dies nicht mehr rückgängig zu machen. Alle darauf basierenden Prozesse können ihr Prozessziel nicht erwirken! Wertschöpfung als Ergebnis eines Prozesses kann nur entstehen, wenn JEDE Kommunikation, JEDE Information und ALLE Daten verlässlich, gesichert und nachvollziehbar sind.

„CORRUPT“ vererbt sich auf alle nachfolgenden Ebenen
„INTEGRITY“ muss auf jeder Ebene unabhängig etabliert werden

Daten

Sie bilden die Bausteine von Informationen. Daten sind quantitative Aussagen oder  Indentifikatoren. Metadaten definieren die Dimension  oder den Bezug zu anderen Datengruppen.

Beispiel – Produktion:
Daten: 95, ID_12345
Metadaten: °Celsius


Information

Aus Daten und Metadaten wird über einen Kontextschlüssel eine Information gebildet.

Beispiel – Produktion:
Dateninhalt: +95°Celsius, System_ID12345 (Heizung ABC)
Begleitdaten: Uhrzeit
Belegdaten(Data Integrity): Erfassungsart, Alarmdaten, Logbuch_ID, Erfassender
Kontext: Grenzwerte, RaumXY, Heizung Z, Uhrzeit
Information: Produkt XXX, Charge YYY, Zeit – Temperatur hat Grenzwert überschritten.


Wertschöpfung

Auf der Basis gesammelter Informationen werden Ziele bestimmt, Pläne entwickelt, Handlungen durchgeführt, Ergebnisse bewertet…

Beispiel – Produktion:
Abweichungen erkannt, Charge geblockt, CAPA-Prozess eingeleitet…

Die bleibende Anforderung

Datenintegrität (DI) muss auch in agilen Entwicklungssystemen und der Anwendung ihrer Produkte integrativ betrachtet, bewertet und belegt werden.

Die Bewertung der „Integrität“ im Sinne der Informationssicherheit erfordert eine klare und einheitliche Definition von Beurteilungs-kriterien für alle Integritätsbedingungen und eine lückenlose Betrachtung (respektive Nachweis) der DI von allen Quellen bis zu dem Beobachtungspunkt im Datenstrom (an jedem Punkt des Datenstroms).

Zum Nachweis der Datenintegrität gegenüber Dritten müssen die Datenströme aller GMP-relevanten Daten analysiert und dargestellt werden.

Die Wahrnehmung

Ob in der Produktion, der Entwicklung, der Forschung, der Notfallplanung – ob Planning, Security, Continuity, Recovery, Proposal – überall verlässt sich jeder auf die vorhandenen Daten… auf Gedeih und Verderb. Selten jedoch wird die Integrität (Authentizität) dieser Daten gesichert – die Wahrnehmung der Maßnahmen und Prozesse, die zur Sicherheit aller dienen steht oft im Gegensatz zu dem Ziel.

Richtig


Datenintegrität schafft eine Situation, in der jeder über jeden Zweifel erhaben ist

Falsch


Datenintegrität erzeugt ein Klima des allgemeinen Misstrauens

Agil und Integer

Coaching – Consulting – Support
auf dem Weg zum Ziel

Agilität ohne Rahmen endet in Anarchie und Chaos:
Die Angst des Managers vor dem Verlust des „Values“ bestätigt sich, Frustration und Desorientierung lassen das Aktionspendel zum absoluten Command & Control ausschlagen – the headless chicken run is opened.


Die Zeit und sich schnell ändernde Anforderungen und Märkte erfordern eine Innovationskompetenz jenseits des Wasserfalls – doch dort liegt eine für Sie unbekannte Welt – die „Terra Incognita“ der agilen Arbeitsweisen. Der Weg aus der Komfortzone beginnt (wie jede Reise) mit dem ersten Schritt und dieser Weg birgt weit weniger Gefahren als allgemein beschworen. Gut, jemanden an seiner Seite zu wissen, der die Gegend gut kennt.


Transition

SAFe® 5 Programm Consulting

Adopt Regulatories

FDA, MDR, BSI, MaRisk, ISOx

Team & ART Development

Training, Coaching, DevOps-Synch

Agile Continuity

ITSCM, DevOps

Die Erfahrung

Normen und Standards

MDR, CFR (811/820), GAMP, ISO 9000/ ISO 9001, ISO 10006, ISO 10007, ISO 13485:2016, ISO 14969, ISO 14971, DIN 32676, ISO 55350, ISO 20000, ISO 27001 / ISO 27002, MaRISK, BSI 100-1, BSI 100-2, BSI 100-3, BSI 100-4, BAFIN

Behörden und Unternehmen

Airbus, Boehringer, Bundesagentur für Arbeit, Bundeswehr, Bundespolizei, DAK, DePuy Synthes, Diebold Nixdorf, Fresenius Kabi, HASPA AG, HEK, Helaba, Johnson&Johnson, Landespolizei Hamburg, Nord/LB, Rechnungshof Schwerin, Siemens Healthineers, VdAK

Die Werkstatt

Zu einer erfolgreichen Transition zur agilen Arbeitswelt braucht es mehr als ein Regelwerk und ein Manifest. Wie jede Reise muss auch die Transition zu einem „Agile Framework“ gut vorbereitet sein. Wo stehen wir? Welche Altlasten gilt es zu beseitigen? Welche Daten und Datenbanken müssen saniert werden? Wo liegen unsere Systemschwächen? Sind unsere Scouts (Manager = Lead by Example) gut vorbereitet?

In über  20 Jahren Tätigkeit in Rechenzentren, Softwareschmieden, Behörden, Banken und Versicherungen sowie Pharma- und Medizintechikunternehmen ist meine Werkbank stätig gewachsen – und mit den Werkzeugen auch die Kenntnis über deren zielführende Anwendung und Nutzen. 

Audit

Assessment

BidMercial

Coaching

Webtrainings

Data Mapping

Documentation

eLearning

InfoApp

RedTeaming

Remediation

RiskAssessment

SAFe®

TNA

Training

Workshops

Kontakt

Tel: 0911 37765020
per Mail: anfrage@portalmind.expert

oder Sie klicken einfach auf den Button – dann startet Ihr Mailprogramm automatisch mit der Zieladresse…

eMail schreiben