M 2.556 Planung und Umsetzung von Test und Freigabe von Anwendungen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Fachverantwortliche

Verantwortlich für Umsetzung: Fachverantwortliche

Für einen geordneten Betriebsübergang einer Anwendung und bei wesentlichen Änderungen ist ein geeignetes Vorgehen bei Test und Freigabe erforderlich. Für die Planung und Umsetzung von Tests sowie der darauf basierenden Freigabe sind üblicherweise vier Ebenen zu berücksichtigen, bei denen jeweils andere Funktionsträger mit ihrer fachlichen Perspektive einzubeziehen sind:

Je nach Art und Komplexität einer Anwendung können noch weitere Funktionsträger benötigt werden, z. B. die Personalvertretung.

Für alle genannten Ebenen sind Test- und Überprüfungsszenarien sowie Kriterien für die Freigabe zu entwickeln. Hierbei sollte Berücksichtigung finden:

Die Ergebnisse der Tests bzw. Prüfungen sind zu dokumentieren und zu bewerten. Beispielsweise können Abweichungen und Fehler in drei Kategorien hinsichtlich ihrer Kritikalität (z. B. niedrig, mittel, hoch) bewertet werden. Auf Grundlage dieser Bewertung entscheidet der Freigabeverantwortliche über die Freigabe. Der Freigabeverantwortliche ist üblicherweise die Institutionsleitung oder ein von ihr beauftragter Funktionsträger. Die Freigabe ist geeignet zu dokumentieren, insbesondere sind rechtliche Vorgaben, z. B. zur Schriftform, zu berücksichtigen (siehe auch M 2.85 Freigabe von Standardsoftware).

Prüffragen: