G 2.26 Fehlendes oder unzureichendes Test- und Freigabeverfahren

Wird neue Hard- oder Software nicht oder nur unzureichend getestet und ohne Installationsvorschriften freigegeben, kann es passieren, dass Fehler in der Hard- oder Software nicht erkannt werden oder dass die notwendigerweise einzuhaltenden Installationsparameter nicht erkannt bzw. nicht beachtet werden. Diese Hardware-, Software- oder Installationsfehler, die aus einem fehlenden oder unzureichenden Software-Test- und Freigabeverfahren resultieren, stellen eine erhebliche Gefährdung für den IT-Betrieb dar.

Im Vertrauen auf eine problemlose Installation neuer Hard- bzw. Software wird oftmals übersehen, dass mögliche Schäden in keinem Verhältnis zu dem Aufwand stehen, den ein geordnetes Test- und Freigabeverfahren erfordert. Programme oder IT-Systeme werden unzureichend getestet und mit Fehlern in eine Produktionsumgebung eingebracht. Die Fehler wirken sich in der Folge störend auf den bis zu diesem Zeitpunkt problemlosen Betrieb aus.

Beispiele für solche Schäden werden nachfolgend aufgezeigt: