Bezugnehmend auf das Protokoll 220/199
befinden wir uns z.Zt. in Klärung des Sachverhaltes!

Programmeinsatzverfahren nach OPDV 1/2015

Der Fachausschuss Ordnungsmäßigkeit und Prüfung der Datenverarbeitung (OPDV) weist in seiner Stellungnahme 1/2015 „Anforderung an einen ordnungsgemäßen Programmeinsatz“ deutlich darauf hin, dass in Verbindung mit dem §25a KWG und den in der MaRisk aufgeführten Vorgaben, die Geschäftsleiter der Sparkassen „für die Sicherheit und Ordnungsmäßigkeit der eingesetzten IT-Systeme Sorge zu tragen“ haben.

Als Finanzdienstleister sind Sie verpflichtet, sicher zu stellen, dass die zum Einsatz gebrachten IT-Anwendungen in einem geordneten Entwicklungs- bzw. Beschaffungsprozess und einer angemessenen Einsatzvorbereitung im Sinne ihrer Aufgabenstellung qualitätsgesichert und freigegeben worden sind.

OPDV – Mit unseren Leistungen unterstützen wir Ihre Arbeit

Mit der Übergabe aller prüfungsrelevanten Daten beginnt die methodische Funktionsprüfung Ihrer Anwendung.

Prüfungsrelevante Daten bei Neuzertifizierung

  • CD/DVD mit der dokumentierten standardkonfigurierten Software inkl. Versionsangabe und Datum.
  • Bereitstellung von Testdatenbeständen (optional)
  • Vollständige Anwender- bzw. Benutzerdokumentation inkl. Versionsangabe und Datum.
  • Vollständige Administrationsdokumentation inkl. Versionsangabe und Datum (sofern vorhanden und notwendig).
  • Marketingmaterialien inklusive Versionsangabe und Datum (optional).

Prüfungsrelevante Daten bei Anschlusszertifizierung

  • Sofern eine Anschlusszertifizierung vorgenommen werden soll, sind neben den bei Neuzertifizierung aufgeführten Daten auch vorhandene Zertifikate und Testprotokolle der Vorgängerversionen zu übergeben.

Vorgehensmodel – Prüfungsszenario OPDV

Die OPDV Prüfung beleuchtet die Bereiche Ordnungsmäßigkeit, Funktion, Wirtschaftlichkeit sowie Sicherheit der Software. In diesem Rahmen wird die Programmdokumentation mit dem vorliegenden Code und den Funktionen geprüft. Die Sicherheitsprüfung der Software befasst sich vor allem mit der Sicherheit vor Manipulation. Integrationstests in bestehende Systeme werden durch die OPDV Prüfung exemplarisch betrachtet.

  1. Prüfung der vorgelegten Dokumentation auf Konsistenz, Verständlichkeit und Nachvollziehbarkeit der beschriebenen Handlungsabläufe für die definierte Zielgruppe.
  2. Bereitstellung der vorgegebenen Testsysteme
  3. Installation / Deinstallation anhand der Dokumentation
  4. Funktionsprüfung anhand der Dokumentation
  5. Sicherheitsprüfung anhand ggf. vorhandener ACL

Hinweis
Während des gesamten Verfahrens werden alle relevanten Prüfungsschritte in einer fortlaufenden Testdokumentation nachvollziehbar festgehalten.

Verfahrensabschluss OPDV

Ein abschließender Prüfungsbericht beendet die Testphase. In ihm werden die Testergebnisse zusammengefasst und eindeutige Empfehlungen und Bewertungen ausgesprochen. Eine Abschlussbesprechung mit Übergabe der Zertifizierungsurkunde beendet das Prüfverfahren.

Zum Kontaktformular….

Referenzen OPDV

  • GAD eG
  • Finanz IT (Finanz Informatik)
  • Siemens Enterprise Communication GmbH & Co. KG
  • Unifiy Communication and Collaboration GmbH & Co.KG (Atos SE)
  • FastViewer GmbH
  • Citrix Online Germany GmbH
OPDV Referenzen NTC Hannover

Mitgliedschaften IT NTC Hannover