Qualitätssichernde Begleitung von Anwendungsmigrationen

Veränderungen im IT-System, die nicht mehr durch eine kontinuierliche Anpassung des Systems vorgenommen werden  können,  machen  eine  Umsetzung  im  Rahmen von IT-Projekten erforderlich. Unter diese Projekte fallen sowohl die Einführung von Anwendungssoftware (z. B. die Einführung eines Dokumentenmanagementsystems für  Eingangsrechnungen)  sowie  die  Ablösung  einer
Anwendung durch eine neue Anwendung (z. B. die Ablösung der alten Finanzbuchhaltungssoftware). Der zweite Fall wird auch als Anwendungsmigration bezeichnet.


Ein typisches IT-Projekt für die Einführung bzw. die Migration von Anwendungen umfasst  die  folgenden Projektphasen:

  • In der Definitionsphase werden die Rahmenbedingungen und auf Grundlage einer Geschäfts-prozessaufnahme die Funktionen definiert, die durch die neue Software abgedeckt werden sollen (Fachkonzept, Lastenheft, Pflichtenheft).
  • Gegenstand der Analysephase ist die Zusammenstellung eines Kriterienkatalogs für die Auswahl des Softwareanbieters  und  das  Auswahl-  und  Entscheidungsverfahren für eine bestimmte IT-Anwendung.
  • Nach der Beschaffung der ausgewählten Standardsoftware wird in der Design-  und  Customizingphase die Standardsoftware in die bestehenden Geschäftsprozesse integriert bzw. werden die Geschäftsprozesse an die Erfordernisse der neuen Software angepasst.
  • In der Testphase wird die richtige Umsetzung der Designvorgaben durch die programminterne Parametrisierung und die Wirksamkeit der erforderlichen Anpassungen der Geschäftsprozesse geprüft.
  • Die Produktivsetzungsphase beinhaltet die Überführung der Standardsoftware in den Regel-betrieb und die Einbettung in die IT- und Geschäftsprozesse des Unternehmens.

Die Unternehmensleitung ist für die sachgerechte Planung, Durchführung, Organisation und Überwachung dieser Projekte verantwortlich und muss angemessene Maßnahmen ergreifen, um den  Risiken  aus  der  Projektdurchführung begegnen zu können. Häufig wird den Softwareanbietern
hier großes Vertrauen entgegengebracht. So bestimmen diese nicht selten wesentlich das Vorgehen innerhalb des Projekts. Da es aber  durchaus Interessenkonflikte zwischen Softwareanbieter und Anwender gibt, ergibt sich immer ein latentes  Projektrisiko.  Aufgrund  der  Rechnungslegungs relevanz von Migrationsprojekten müssen auch diese das Ordnungsmäßigkeitskriterium der   Nachvollziehbarkeit erfüllen. Dies bedingt aber u. a. hohe Dokumentationsanforderungen,  die für die Projektbeteiligten  aber  oftmals als zusätzliche Belastung wahrgenommen und daher gerne vernachlässigt werden. Inwieweit den Projektrisiken dann tatsächlich begegnet wurde, ist im Nachgang somit nicht
mehr eindeutig nachvollziehbar.

Praxis Hinweis
Im Rahmen einer projektbegleitenden Prüfung unterstützen wir Sie bei der Umsetzung Ihrer Projektziele. Dabei weisen wir frühzeitig auf wesentliche Verstöße gegen gesetzliche Anforderungen, wesentliche Mängel  bei  der  Projektdurchführung oder  Kontrolldefizite hin, damit schon in der  laufenden Projektphase Gegenmaßnahmen ergriffen werden können. Sprechen Sie uns an!

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Köln
Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
Ingo Kreutz
+49 (0)2203 8997-217
 
Leitung IT-Revision
Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Kreutz
Schwerpunkte
  • Informationssicherheitsmanagement (ISMS)
  • IT-Systemprüfungen und Prozessanalysen
  • Begleitung von Softwaremigrationen
Veröffentlichungen in der Fachpresse
2019
  • Wie sichern Sie Ihre Kronjuwelen? Der Umgang mit Informationswerten im digitalen Zeitalter: PflegeManagemet, 10/11/2019, S.11.
Veröffentlichungen in der Fachpresse
2016
  • Steuerung von IT-Risiken: Health&Care Management, 11/2016, S. 66-67.