Fallstricke bei der Datenmigration

Datenmigration

Mit der Digitalisierung betrieblicher Abläufe sind Modifikationen an den unterstützenden IT-Systemen erforderlich. Die damit verbundene Einführung und Implementierung neuer Anwendungen macht in der Regel eineMigration der Datenerforderlich. Neben der Gewährleistung der Ordnungsmäßigkeit müssen bei einer Datenmigration die Vollständigkeit, Richtigkeit, Vertraulichkeit und Verfügbarkeit der betrieblichen Daten sichergestellt sein. Mit einer rechtzeitigen, planvollen Herangehensweise lassen  sich typische Fallstricke der Datenmigration rechtzeitig identifizieren und vermeiden. Der idealtypische Ablauf eines Datenmigrationsprojekts umfasst

  • die Definitionsphase,
  • die Analysephase,
  • die Design- und Customizingphase,
  • die Testphase,
  • die Datenmigrationsphase und
  • die Produktivsetzungsphase.

Der Erfolg einer Anwendungsmigration wird häufig erst in den letzten beiden Projektphasen wahrgenommen. Soweit sich anwenderseitig Hinweise auf Unvollständigkeit und Unrichtigkeit der Informationsverarbeitung ergeben, ist eine Prüfung der Ordnungsmäßigkeit der Datenmigration gebo-ten. In der Praxis stellen sich hierbei folgende Aspekte als typische Fehlerquellen heraus:

  • Es bestehen unternehmensinterne und unternehmensexterne Interessenskonflikte.
  • Die Projekt- und Datenverantwortung ist nicht eindeutig bestimmt.
  • Es erfolgt keine durchgängige phasenbegleitende Projektdokumentation.

  • Unternehmensintern stehen benutzerseitige Erwartungshaltungen oftmals einem Bestreben nach technischer Optimierung gegenüber. Dieser Interessenskonflikt wird idealerweise zu Beginn eines Migrationsprojekts in der Definitionsphase aufgelöst. Hier werden auf Basis der Aufnahme maßgeblicher Geschäftsprozesse die zur Unterstützung dieser Prozesse geforderten IT-Funktionen definiert.

  • Im Außenverhältnis treffen betrieblich geforderte IT-Funktionen regelmäßig auf ein absatzorientiertes Angebotsspektrum externer IT-Anbieter. Im Idealfall wird dieser Interessenskonflikt in der Analysephase ausgeräumt, indem ein klar definierter Kriterienkatalog den Leistungen potentieller Softwarelieferanten gegenübergestellt wird.

  • Durch die Implementierung einer anwender-, IT- und anbieterseitig unabhängigen Projektverantwortung wird die in der Definitions- und Analysephase angelegte Vermeidung von Interessenskonflikten flankiert.

Verantwortlich für die vollständige und richtige Übernahme notwendiger Stamm- und Bewegungsdaten sind stets die für den jeweiligen Geschäftsprozess Verantwortlichen. Diese Verantwortung lässt sich nicht auf einen Projektleiter oder externen Softwareanbieter auslagern. Eine phasenumspannende Projektdokumentation stellt Projektvorgaben fortlaufend der tatsächlichen Projektentwicklung gegen-über und dokumentiert den Prozess der Projektsteuerung und -kontrolle. Sie stellt durch eine sachgerechte Aufzeichnung die Nachvollziehbarkeit rechnungslegungsrelevanter Informationen sicher, dient dem Nachweis der Umsetzung einer angemessenen Compliance und erleichtert den An-spruchsnachweis in möglichen Streitfällen.

Datenmigration - Praxis-Hinweis:

Die frühzeitige Auflösung von Interessenskonflikten, die Implementierung einer unabhängigen Projektleitung und die Klarstellung finaler Informationsverantwortung stärken die Aspekte der Projektsteuerung und -kontrolle. Hierdurch lassen sich Defizite hinsichtlich der Vollständigkeit, Richtigkeit und Verfügbarkeit betrieblicher Daten rechtzeitig beheben. Gerne unterstützen wir Sie bei der professionellen Umsetzung eines qualifizierten IT-Projektmanagements.

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Köln
Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
Ingo Kreutz
+49 (0)2203 8997-217
 
Leitung IT-Revision
Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Kreutz
Schwerpunkte
  • Informationssicherheitsmanagement (ISMS)
  • IT-Systemprüfungen und Prozessanalysen
  • Begleitung von Softwaremigrationen
Veröffentlichungen in der Fachpresse
2019
  • Wie sichern Sie Ihre Kronjuwelen? Der Umgang mit Informationswerten im digitalen Zeitalter: PflegeManagemet, 10/11/2019, S.11.
Veröffentlichungen in der Fachpresse
2016
  • Steuerung von IT-Risiken: Health&Care Management, 11/2016, S. 66-67.