TÜV Rheinland bietet IT-Qualitätscheck

Auf Qualität und Sicherheit prüfen

Programmierfehler in zentraler Software sind ein hohes Risiko für den Betriebsablauf. Um Risiken wie dies zu minimieren bietet der TÜV Rheinland ganzheitliche IT-Qualitätsprüfungen bis hin zum rechtssicheren Gutachten an.

---

Ob Online-Shops, LKW-Mautsysteme oder Ersatzteilversorgung – Viele geschäftliche Prozesse sind inzwischen komplett softwaregesteuert. „Bei diesen Anwendungen handelt es sich oft um Generallösungen. Die Bausteine lassen sich variabel kombinieren und werden den Bedürfnissen der Kunden angepasst“, weiß Jörg Sonntag, Experte für Software-Qualitätssicherung bei TÜV Rheinland. Die meisten Unternehmen vertrauen beim Einkauf einer solchen Individual-Software dem Ruf renommierter Hersteller. In den wenigsten Fällen wissen sie jedoch, ob die bestellte Anwendung oder Portallösung in puncto Qualität und Sicherheit wirklich hält, was sie verspricht. „Die Anwendung kann zunächst unbemerkte Fehler enthalten, die ganze Betriebsprozesse lahmlegen oder schwerwiegende finanzielle Konsequenzen zur Folge haben können“, erklärt Jörg Sonntag.

Ein Beispiel: Ein großer Reiseveranstalter musste seine Bilanz um 120 Millionen Euro korrigieren, weil Stornierungen über Jahre hinweg nicht berücksichtigt wurden. Auch die monatelange Verzögerung bei der Einführung der LKW-Maut in Deutschland und die damit verbundenen Schadenersatzforderungen der Bundesregierung gingen im Wesentlichen auf Programmierfehler in der Software zurück.

Der Grund: „Leider legen viele Unternehmen vor der Einführung von Software immer noch zu wenig Wert auf die Prüfung von Qualität und Sicherheit. Eine strukturierte und unabhängige Abnahme der Software im Sinne des Auftraggebers findet häufig nicht statt“, erklärt Sonntag. Entweder prüfen interne Entwickler die Anwendung, die sie zuvor monatelang selbst erarbeitet haben oder die künftigen Anwender müssen ein eingekauftes System auf Fehler prüfen – und haben dafür in der Regel neben dem operativen Geschäft keine Zeit.

Wer schwerwiegende Ausfallrisiken für seinen Betrieb oder teure und imageschädigende Datenschutzpannen vermeiden will, kann seine Software vor dem Einkauf, spätestens aber vor der Einführung, checken lassen – und zwar von unabhängigen IT-Spezialisten, etwa vom TÜV Rheinland. In einer ganzheitlichen Prüfung schauen sich die neutralen Experten an, was die Software können muss, in welche Infrastruktur sie eingebettet ist, welche kritischen Schnittstellen es gibt und wie leistungsfähig das gesamte Sicherheitskonzept ist, heißt es. Wichtig sei auch, ob die Anwendung zuverlässig, stabil und fehlerfrei läuft und wie gut sie sich bedienen lasse. Der Prüfkatalog von TÜV Rheinland orientiert sich an den individuellen Anforderungen des Kunden und den internationalen Normen in Qualitätssicherung, Datenschutz und Datensicherheit. Die Ergebnisse werden laut Unternehmen in einem Prüfbericht zusammengefasst, der sowohl dem Einkäufer als auch dem Hersteller attestiert, dass alles in Ordnung sei. Ist eine solche Abnahme zuvor nicht erfolgt und es kommt wegen schwerer IT-Pannen zu einem Rechtsstreit, erstellt der Anbieter auf Basis des Prüfberichts auch rechtssichere Gutachten, die die Qualitätsmängel erfassen, einordnen und bewerten, heißt es.

www.tuv.com

Bildquelle: © TÜV Rheinland

---