Risikobetrachtung minimiert Aufwand bei der Validierung

Ähnliche Dokumente
In kleinen Schritten. Risikobetrachtung minimiert Aufwand bei der IT-Validierung

Software-Validierung im Testsystem

Ergebnis: Workshop A Computer Validierung

Maintenance & Re-Zertifizierung

Ein Weg zu einem qualifizierten Zustand. Der vorliegende Text und dass Prüfprozedere ist praxisnahe es wird kein Anspruch auf vollstädigkeit gegeben.

In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Überprüfung der digital signierten E-Rechnung

Leitfaden. zur Registrierung und Beschaffung einer elektronischen Signatur für die IKK classic Ausschreibungsplattform.

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

How to do? Projekte - Zeiterfassung

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

Dokumentation zur Versendung der Statistik Daten

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

SDD System Design Document

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Updateanleitung für SFirm 3.1

Beschreibung der Umstellungsschritte Hibiscus (Umstellung Sicherungsmedium auf Chip-TAN)

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Sichern der persönlichen Daten auf einem Windows Computer

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Typisierung des Replikationsplan Wirries, Denis Datenbankspezialist

Beispielfragen L4(3) Systemauditor nach AS/EN9100 (1st,2nd party)

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Abschnitt 2 Vier Fragen, jeweils 5 Punkte pro Frage erreichbar (Maximal 20 Punkte)

1. Einführung. 2. Die Mitarbeiterübersicht

Bei der Focus Methode handelt es sich um eine Analyse-Methode die der Erkennung und Abstellung von Fehlerzuständen dient.

Quick Reference Historie des Dokuments

Anleitung - Archivierung

Das Pflichtenheft. Dipl.- Ing. Dipl.-Informatiker Dieter Klapproth Ains A-Systemhaus GmbH Berlin

Gesetzliche Aufbewahrungspflicht für s

Anforderungen an die HIS

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Elektronische Unterstützung der Antragsstellung in Erasmus+

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Einkaufslisten verwalten. Tipps & Tricks

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

Bedienungsanleitung für den Online-Shop

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Einführung Qualitätsmanagement 2 QM 2

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

Microsoft Update Windows Update

1. Einführung. 2. Archivierung alter Datensätze

Kostenstellen verwalten. Tipps & Tricks

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

(Text von Bedeutung für den EWR)

LESS-FIBU Firmen-Wechsel 1

Content Management System mit INTREXX 2002.

Benutzerhandbuch - Elterliche Kontrolle

Dok.-Nr.: Seite 1 von 6

Einleitende Bemerkungen

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Digital signierte Rechnungen mit ProSaldo.net

Übersicht U7-U10 Turniere in Fußball Online

Dokumentation zum Spielserver der Software Challenge

Online-Prüfungs-ABC. ABC Vertriebsberatung GmbH Bahnhofstraße Neckargemünd

Anmeldeverfahren. Inhalt. 1. Einleitung und Hinweise

Import der Schülerdaten Sokrates Web

Datenübernahme easyjob 3.0 zu easyjob 4.0

1. Einführung. 2. Weitere Konten anlegen

Suche schlecht beschriftete Bilder mit Eigenen Abfragen

SEPA Lastschriften. Ergänzung zur Dokumentation vom Workshop Software GmbH Siemensstr Kleve / /

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird.

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Backup Premium Kurzleitfaden

Schritte zum Systempartner Stufe Großhandel

Abamsoft Finos im Zusammenspiel mit shop to date von DATA BECKER

Registrierung am Elterninformationssysytem: ClaXss Infoline

Anleitung zur Daten zur Datensicherung und Datenrücksicherung. Datensicherung

BSV Ludwigsburg Erstellung einer neuen Internetseite

Erstellung von Prozessbeschreibungen. PB 4.2-1: Erstellung von Prozessbeschreibungen

Die elektronische Rechnung als Fortsetzung der elektronischen Beauftragung so einfach geht es:

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Ihre Interessentendatensätze bei inobroker. 1. Interessentendatensätze

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante

Dokumentenlenkung - Pflicht oder Kür-

Fragebogen zur Anforderungsanalyse

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Datensicherung. Beschreibung der Datensicherung

Funktionsbeschreibung. Lieferantenbewertung. von IT Consulting Kauka GmbH

Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC

Installation & Konfiguration AddOn Excel Export Restriction

Installation & Konfiguration AddOn Excel Export Restriction

MIT NEUEN FACHTHEMEN

Lizenzen auschecken. Was ist zu tun?

Transkript:

In kleinen Schritten Risikobetrachtung minimiert Aufwand bei der Validierung Die Einführung von computergestützten Prozessanlagen, Produktionslinien, Analyseeinrichtungen und anderen übergeordneten GxP-relevanten Systemen in der Herstellung, Lagerung und Kontrolle von pharmazeutischen Wirk- und Hilfsstoffen sowie bei den daraus resultierenden Endprodukten führt zu einer verstärkten Notwendigkeit, dass die im Leitfaden einer guten Herstellungspraxis festgelegten einschlägigen Grundsätze der Validierung, eingehalten und umgesetzt werden. Wenn ein computergestütztes System an die Stelle eines GxP-relevanten manuellen Vorgangs tritt, dürfen weder die Qualität noch die Sicherheit der Produkte beeinträchtigt werden. Die Gefahr, dass durch eine verringerte Beteiligung des Bedienungspersonals bestimmte Informationen verloren gehen, sollte berücksichtigt werden ( Pharm- BetrV, 5, Absatz 3; 15, Absatz 2;). Probleme durch Umsetzung? Die über die allgemeine Validierungspflicht gemäß GMP-Leitfaden (91/356/EWG) und dessen Anhang 11 hinausgehenden, sehr konkreten Anforderungen des CFR 21 Part 11 standen in den letzten hren immer mehr im Mittelpunkt vieler Diskussionen. Seitens der Industrie wurden immer mehr Bedenken laut, dass einige der in den Draft- Versionen der Guidances veröffentlichten Interpretationen bezüglich der Umsetzung aus dem Part 11 dazu führen, dass die Verwendung computerisierter Systeme unnötig stark eingeschränkt werden könnte, die Kosten bei der Validierung solcher Systeme unverhältnismäßig steigen und auch Fortschritt bzw. Innovation beeinträchtigt würde. Durch das Zurückziehen der alten Draft- Guidances im Februar 2003 unter anderem Electronic Copies of Electronic Records, Wolfgang Hähnel, Gempex Validation, Glossary of Terms, Time Stamps und Maintenance of Electronic Records im Federal Register 68 FR 5645 und 8775 als Resultat dieser Diskussionen und der uneinheitlichen Vorgehensweise innerhalb der Industrie hat sich einiges an der Situation wieder entspannt. Die Neuinterpretation des Part 11 durch die FDA (Guidance for industry Part 11, Electronic Records; Electronic Signatures Scope and Application), veröffentlicht im Februar 2003, verabschiedet im September 2003, war begründet worden mit We are now re-examining part 11, and we anticipate initiating rulemaking to revise provisions of that regulation. To avoid unnecessary resource expenditures to comply with part 11 requirements, we are issuing this guidance to describe how we intend to exercise enforcement discretion with regard to certain part 11 requirements during the re-examining of part 11. Risk based approach Die eingangs genannten allgemeinen Anforderungen bei der Validierung von computergestützten Systemen innerhalb der Pharmabetriebsverordnung und des GMP-Leitfadens geben nur einen sehr allgemeinen Rahmen für Umfang und Tiefe von Validierungsaktivitäten. Empfehlungen von Interessensgemeinschaften, wie etwa die ISPE (GAMP 4 und Va- lidation of Process Control Systems), oder Verbände, wie zum Beispiel die PIC/S PI011 1, nennen da schon konkretere Vorschläge über die Vorgehensweise, die bei der Qualifizierung der Hardware und Validierung der Software notwendig sind. Konkrete gesetzliche Anforderungen an ein computerisiertes System, um eine GMP-gerechte Validierung überhaupt durchführen und zum Abschluss bringen zu können, bilden Predicate Rules wie der schon zitierte CFR 21 Part 11. Speziell die Validierung solch komplexer, bereichsübergreifender ERM-Systeme wie SAP/R3 oder Dokumenten-Management- Systeme sollte sinnvoller Weise in drei Phasen unterteilt werden. (Abb. 1) In der Phase 1 (Initialisierung) wird die Vorgehensweise und Strategie innerhalb des Projektes im Validierungsplan (VP) festgelegt. Durch die Komplexität solcher weit verzweigten IT-Systeme ist zu empfehlen, einen eigenen Validierungsmasterplan für computerisierte Systeme zu erstellen. In diesem Dokument, kurz VMP genannt, wird den verantwortlichen Abteilungen, der Geschäftsführung und den Behörden ein übersichtliches Update aller Validierungsaktivitäten aufgezeigt. Parallel dazu müssen im Betreiberlastenheft, den so genannten User Requirement Specifications (URS), die GMP-kritischen Prozessparameter und andere qualitätsrelevanten Anforderungen identifiziert und schriftlich fixiert werden. Im Lastenheft sollten daher sehr konsequent, mit möglichst vielen Details und vor allem gut strukturiert alle Anforderungen an das zu beschaffende System und den Lieferanten beschrieben sein. Dazu zählen unter anderem Bezug zu VMP und Infrastruktur der IT-Systeme; gesetzlicher Hintergrund (Predicate Rules) auf die Prozesskette bezogen; Betrachtung des Ist-Zustands, sofern möglich; Prozessablaufbeschreibung, Prozesskette Soll-Zustand; Art und Durchführung der Neueinführung oder des Release-Wechsels; Hardware-Spezifikationen (PCs, Server, redundante Systeme); Sicherheitskonzept (Firewalls, Viren-Scan);

Geschäftsprozesskontinuität (Ausfall, Stillstand); Fall-Back-Szenario (Rückfall auf das alte Release oder System bei Problemen beschreiben); Archivierungskonzept von GMP-relevanten Daten; Forderung von Programmiervorschriften/ Richtlinien im Pflichtenheft; Forderung von Source-Code-Reviews durch neutrale Personen; Betrachtung von Fremdsystemen; Lieferantenbewertung und Audit ( ab Software-Kategorie 4 Pflicht); Liste der Zulieferer des Lieferanten; Wartung, Hotline, Servicevereinbarungen; Schulung des Personals. Neben dem Validierungsplan und der URS sind innerhalb der Phase 1 noch SOPs von computerisierten Systemen oder speziell über SAP zu betrachten. Hier sollten alle Anweisungen vorhanden, aktuell und vollständig sein, die für Erstellen, Bedienen, Validieren, Instandhaltung, Pflege und Wartung notwendig sind. Anforderungen aus dem CFR 21 Part 11 11.10.a Computersystem muss validiert sein (d.h. u.a. Backup, Virenschutz, usw.) 11.10.b KOMPAKT Electronic Records müssen druckbar, menschlich lesbar und elektronisch kopierbar sein 11.10.c Archivierung und Aufbewahrungszeitraum Verfügbarkeit und Lesbarkeit der Electronic Records über den gesetzlichen Aufbewahrungszeitraum 11.10.d Wirksamer Zugangsschutz 11.10.e Vollständige Audit-Trail-Funktionalität 11.10.k Vorhandensein von SOPs für Verteilung, Zugriff und Change-Control der Systemdokumentation 11.10.j, 11.100 Festlegung der Verantwortlichkeiten des Personals, das elektronische Unterschriften leisten darf/muss (per SOP/ Arbeitsanweisung) 11.50a Jeder unterschriebene Record enthält: Name des Unterzeichneten Zeitstempel Bedeutung 11.70 Die elektronische Unterschrift muss mit dem Datensatz sicher verbunden sein 11.100.a Eindeutigkeit der elektronischen Unterschrift 11.100.c Personal, das elektronisch unterschreibt, muss wissen, dass diese Unterschrift bindend ist und gleichbedeutend mit der handschriftlichen Unterschrift 11.200a Serielles Unterschreiben Risikobetrachtung Risikobetrachtung in zwei Abschnitten Mit das wichtigste Instrument, um eine gut strukturierte und nicht über das Ziel hinausgehende Validierung von computerisierten Systemen durchzuführen, ist eine von der 11.300.b Verifizierung und Dokumentation in regelmäßigen Abständen, dass die elektronische Unterschrift korrekt arbeitet 11.300.c und e Es muss Prozeduren (SOPs) geben, die regeln, wie verlorene oder gestohlene Zugangsgeräte gesperrt werden, bzw. Passwörter neu vergeben Durch die Vorgehensweise der kleinen Schritte ist auch ein solch komplexes System wie SAP bei der Qualifizierung der Hardware und Validierung der Software keine unüberschaubare Hürde mehr, sondern man hat durch die Einstufung mittels gut strukturierter Risikobetrachtung die Möglichkeit, den Aufwand zu minimieren und in einem gewissen Maß zu überblicken. Mit dem neuen Guidance Scope and Application hat die Industrie die Möglichkeit bekommen, die grundsätzliche Vorgehensweise im Umgang mit elektronischen Systemen und deren Anwendungen bis zur Überarbeitung des CFR 21 Part 11 zu überdenken. Dazu ist aber auf alle Fälle in vielen regulierten Unternehmen ein erhöhter Schulungsbedarf bezüglich grundlegender Predicate Rules für die verantwortlichen Mitarbeiter notwendig. FDA geforderte cgmp-risikobetrachtung (Abb. 2). Diese hat zum Ziel, ausgehend von der Gesamtheit aller vorhandenen SAP- R/3-Business Module und daraus resultierenden Transaktionen diejenigen zu identifizieren, mit denen in den einzelnen Abteilungen cgmp-relevante Daten angelegt, angezeigt, gespeichert, gelöscht oder verändert werden können. Die GMP-Risikobetrachtung sollte bei ERM-Systemen in zwei separate Abschnitte unterteilt werden. Die Risikoklassifizierung (Anhang 1) dient zum einen dem Überprüfen, ob es sich bei dem vorliegenden computerisierten System um ein Legacy System handelt, und zum anderen der Identifikation der vom Unternehmen eingesetzten GxP-relevanten Business-Module, Geschäftsprozesse bzw. der dazugehörigen Fremdsysteme. Die Grundlage für die Risikoklassifizierung bilden neben den auf das computerisierte System anzuwendenden Predicate Rules die im Vorfeld der Validierung zu erstellenden Prozessablaufpläne, mit Hilfe derer die einzelnen Geschäftsprozesse als eine Sequenz von funktional zusammengehörigen Geschäftsvorfällen beschrieben werden. Aus dieser Darstellung resultiert letztendlich eine Übersicht all jener verwendeten Geschäftsprozesse, die eine Zuordnung der SAP-Transaktionen zu der gewünschten Funktionalität beschreibt. Im Rahmen dieser Risikoklassifizierung müssen darüber hinaus sämtliche Fremdsysteme identifiziert und kategorisiert werden, die eine Schnittstelle zu der von den einzelnen Abteilungen verwendeten SAP- Implementierung besitzen. Alle als GxP-relevant eingestuften Business-Module und Geschäftsprozesse werden in einem zweiten Schritt, d.h. in Phase 2 (Analyse),(Anhang 2) einer detaillierten Risikoanalyse unterzogen und nun auf Transaktionsebene auf ihre GMP-Relevanz bewertet. Dieser Schritt kann jedoch erst nach der

Umsetzung der in den URS befindlichen GMP-relevanten Anforderungen in das Lieferanten-Pflichtenheft erfolgen, denn erst dann sind die genauen Verzweigungen innerhalb der Module und die Anzahl der Transaktionen bekannt. In der möglicherweise auf FMEA-Methode basierenden Risikoanalyse werden sämtliche im Verlauf der Risikoklassifizierung (Prozessanalyse) als GMP-relevant eingestuften Geschäftsprozesse einer fachlichen und einer technischen Risikobewertung auf Transaktionsebene unterzogen und bezüglich Ihrer GMP-Relevanz auf die einzelnen Predicate Rules bewertet. Die daraus resultierende Eingruppierung in eine Risikoklasse bildet die Grundlage für das Festlegen des Testumfanges bzw. der Testtiefe sowie des Dokumentationsaufwandes, der für den dokumentierten Nachweis der Validität der einzelnen Transaktionen notwendig ist. Weiterhin müssen innerhalb der Risikoanalyse die Schnittstellen zwischen der SAP-R/3-Transaktionen und den möglichen Fremdsystemen auf ihre GMP-Relevanz untersucht und bewertet werden. Falls erforderlich, muss die Validität der einzelnen Schnittstellen durch entsprechende Funktionstests innerhalb der OQ nachgewiesen und dokumentiert werden. In der Phase 3 (Umsetzung) werden dann die anwenderspezifischen Programmierungen, FAT- und SAT-Abnahmen sowie die Validierungsaktivitäten (IQ, OQ, PQ) innerhalb des Entwicklungs-, Validier- und Produktivsystems durchgeführt.

Anhang 1 Risikoklassifizierung Code: Version: Computerisiertes System: Datum: Seite: 1 von 1 Lfd. Nr. Gesch fts prozess GMP relevant Begr ndung 1 Einstufung 1.1 Prüfung ob ein Altsystem vorliegt Prüfgegenstand 1. Wurde das computerisierte System vor dem 20. August 1997 in Betrieb genommen? 2. Erf llte das computerisierte System vor dem 20. August 1997 alle damals g ltigen, und auf das computerisierte Sy stem anzuwendenden Predicate Rules? 3. Falls Frage 2 mit ª beantwortet wurde, gibt es einen dokumentieren Nachweis dar ber, welche Predicate Rules zum damaligen Zeitpunkt auf das computerisierte System zutrafen, und wie die daraus resultierenden Anforderungen erf llt wurden? 4. Erf llt das computerisierte System alle im Moment g ltigen, und auf das computerisierte System anzuwendenden Pred i- cate Rules? 5. Falls Frage 4 mit ª beantwortet wurde, gibt es einen dokumentieren Nachweis dar ber, welche Predicate Rules auf das computerisierte System zutreffen, und wie die daraus resultierenden Anforderungen erf llt wer den? 6. Gibt es einen dokumentieren Nachweis dar ber, dass das System in der Lage ist, alle ihm zugedachten Aufgaben ord - nungsgem zu erf llen (z.b. Erfahrungsb ericht)? Falls die Fragen Nr. 1 6 und Nr. 8 mit ª, und die Frage Nr. 9 mit ª beantwortet wurde, kann hier abgebrochen werden, da es sich um ein sog. Altsystem handelt, welches gem dem Guidance for Industry, Electronic Records; Electronic Signatures Scope and Application nicht zwingend den Anforderungen aus dem 21 CFR Part 11 entsprechen muss 7. Wurde seit dem 20. August 1997 nderungen an dem computerisierten System durchgef hrt (z.b. neue Hardware, au f- spielen von Service Packs oder Patches, )? 8. Falls Frage 7 mit ª beantwortet wurde, wurden diese nderungen gem der im Unternehmen g ltigen Change Control Prozedur dokumentiert? 9. Falls Frage 7 mit ª beantwortet wurde, f hrten eine oder mehrere dieser durchgef hrten nderungen dazu, dass das computerisierte System die Anforderungen aus einer oder mehrer g ltiger, und auf das computerisierende System anzuwendende(n) Predicate Rules nicht erf llt(e)? Anhang 2 FMEA-Risikoanalyse SAP R/3 Modul: PP Code: Version: Computerisiertes System: Datum: Seite: 1 von 1 Lfd. Nr. Risiko Funktion Gesch ftsprozess Transaktion Fehlfunktion Auswirkungen auf und Reaktion des Systems bei Eintritt der Fehlfunktion W T E RPN W x T x E Ma nahmen Akzeptanzkriterium 2 Prüfpositionen 2.1 SAP R/3 Modul: Produktionsplanung und -steuerung (PP) 2.1.1. Audit Trail ( 11.10. e) Audit Trail Funktion nicht oder nur teilweise vorhanden. Audit Trail Funktion fehlerhaft. Audit Trail Funktion wird vom Benutzer bewusst oder unbewusst abgeschaltet. Vom Audit Trail aufgezeichnete Informationen werden bewusst oder unbewusst manipuliert oder gel scht. Anforderungen aus dem 21 CFR Part 11 k nnen nicht erf llt werden. Das System entspricht damit nicht den g ltigen cgmp Standards. 3 4 3 36 Aktionell: ber OQ Tests nachweisen dass: - die Audit Trail Funktion aufzeichnet wer, wann, welche nderungen an den elek t- ronischen Daten vorgenommen hat, oder die Daten transferiert (z.b. im Netzwerk), oder abgespeichert hat. - der Start und die Funktionalit t (z.b. Umfang der aufgezeichneten Informationen) des Audit Trails unabh ngig vom angemeldeten Benutzer ist und weder von diesem, noch vom Administrator bewusst oder unbewusst abgeschaltet werden kann. - die vom Audit Trail aufgezeichneten Informationen weder bewusst noch unbewusst manipuliert werden k nnen. - eine vollst ndige und fehlerfreie Version des Originaldokumentes (inkl. Metadaten) hinterlegt wird, wenn dieses abge ndert wird. - eine automatische und eindeutige Versionierung der unterschiedlichen Revisionen des Dokumentes erfolgt (inkl. der zugeh rigen Metadaten). Installationsqualifizierung (IQ): - Die in der nebenstehenden Spalte geforderte Risikoanalyse liegt in aktueller und genehmigter Version vor. - Die SOP, die den Umfang bzw. das Vorgehen zur regelm igen Pr fung der Audit Trail Funktion beschreibt, liegt im Entwurf vor. - Das Konzept zur Migration der Informationen aus dem Audit Trail bei einem Release- bzw. Systemwechsel liegt in aktueller und genehmigter Form vor.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback