KAIT

“Cape of Good Code hat die KAIT Richtlinien zur Anwendungsentwicklung strukturiert auf gezielte Fragen für uns heruntergebrochen und mittels ausgewählter und auf uns zugeschnittener Best Practices beantwortet. Mit deren Umsetzung können wir sehr konkret und pragmatisch unsere Produktentwicklung KAIT konform gestalten.”

Oliver Kessler, Geschäftsführer der Averroes Concept Lounge GmbH

 

 

Die “Kapitalverwaltungsaufsichtlichen Anforderungen an die IT” (KAIT) der BaFin* bestehen aus einem Anforderungskatalog zu verschiedenen Aspekten der Informationstechnologie wie z.B. IT-Strategie, IT-Governance, Informationssicherheit und IT-Betrieb. Der Satz an Anforderungen an IT-Projekte zielt speziell auf die Anwendungs- und Produktentwicklung ab zur Minimierung der Hauptrisiken der IT-Projekte in Bezug auf Zeit, Ressourcen (Aufwand, Budget) und Qualität. Dieser Satz an Anforderungen erfordert Wissen und Erfahrung zu den aktuellen Best Practices des Software Engineerings und des Delivery/Deployments von Software.
Die Evaluierung des Software Engineerings und des Delivery/Deployments durch Cape of Good Code als externen Dritten wird daher fokussiert unter Berücksichtigung der folgenden KAIT Anforderungen durchgeführt:

  • 𐌠𐌠. Anforderungen, 6. IT-Projekte, Anwendungsentwicklung (inkl. durch Endbenutzer in den Fachbereichen) und
  • 𐌠𐌠. Anforderungen, 8. Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen

Die Evaluierung erfolgt mit Hilfe von Interviews mit verschiedenen Projektbeteiligten (z.B. Architekten, Entwickler, Tester, Projektleiter oder Product Owner). Zur Abdeckung der KAIT Kriterien werden Fragen mit Bezug zu den einzelnen KAIT Sektionen zu folgenden Themen und Unterthemen des Software-Engineerings besprochen:

  • Software Engineering Prozess
    • Verwendung der Versionsverwaltung
    • Verwendung des Bug/Issue Trackers
    • Development Guidelines
  • Build Management
  • Release Management
  • Requirements Engineering
  • Dokumentation
  • Testing
  • Qualitätsmanagement
  • System Betrieb
  • Security
  • Reporting

Die Antworten werden für eine Evaluierung verwendet, um daraus den

  • Ist-Zustand bez. KAIT Abdeckung zu bestimmen und
  • Empfehlungen/Best-Practices (inkl. deren Motivation) des Software Engineering zu einer verbesserten Abdeckung der KAIT Kriterien herzuleiten

Aus den Empfehlungen wird in Abstimmung mit dem Kunden ein Satz konkreter Maßnahmen ausgewählt, um die dringendsten Punkte zur Erreichung einer KAIT-Abdeckung anzugehen.

Das Deliverable beinhaltet folglich einen Analysereport des Status Quo Ihres IT Projekts der Applikations- bzw. Produktentwicklung, präzise Empfehlungen anhand spezifischer und angepasster Best Practices und eine priorisierte Liste an Action Items. Die Evaluierung kann einmalig oder regelmäßig erfolgen. Das Monitoring der KAIT Konformität kann auch teilweise mittels einer DETANGLE Process Quality Improvement Analyse durch Cape of Good Code durchgeführt werden.


Kontaktieren Sie uns unverbindlich für weitere Informationen


*BaFin: Bundesanstalt für Finanzdienstleistungsaufsicht