Compliance bezeichnet die Bemühungen – insbesondere größerer Organisationen –, gesetzliche und regulatorische Vorgaben einzuhalten.
In der EU gelten vor allem die EU-Abschlussprüfungsverordnung (Verordnung (EU) Nr. 537/2014) für Unternehmen von öffentlichem Interesse sowie der Prüfungsstandard ISAE 3402 für ausgelagerte Dienstleistungen und interne Kontrollsysteme.
Weitere relevante Vorschriften sind:
Auch im Vereinigten Königreich gelten regulatorische Anforderungen, etwa durch die Financial Services Authority (FSA).
Die meisten dieser Regelungen entstanden als Reaktion auf gravierende Verstöße gegen das öffentliche Vertrauen. Sie fordern transparente Nachweise, wirksame Sicherheits- und Zugriffskontrollen, nachvollziehbare Überwachung und lückenlose Änderungsprotokolle.
Compliance betrifft das gesamte Unternehmen – von der Geschäftsleitung über die IT bis hin zu Entwicklern und Datenbankadministratoren (DBAs). Prüfer verlangen von DBAs, dass sie sämtliche Änderungen an Datenbanken belegen und genau festhalten, wer Zugriff hat.
Das bedeutet: Sie müssen nachweisen können, dass entsprechende Prozesse existieren, etwa zur:
Gerade in diesen Bereichen hinkt die Datenbankentwicklung der allgemeinen Softwareentwicklung häufig noch hinterher.
Die komplexe Natur von Datenbankcode wurde lange als Hindernis für ein konsistentes Änderungsmanagement gesehen. Viele Datenbanken gehen ohne nachvollziehbare Änderungshistorie in den Betrieb – ein Risiko, das Auditoren kaum akzeptieren.
Durch den Einsatz von Versionskontrolle lässt sich jederzeit nachvollziehen, wer was, wann und warum geändert hat – ein zentraler Bestandteil jeder Compliance-Strategie.
Source Control for Oracle lässt sich direkt in vorhandene Versionskontrollsysteme integrieren, sodass bestehende Arbeitsweisen erhalten bleiben. Damit entsteht ein belastbarer Prüfpfad – ohne große Umstellungen im Entwicklungsprozess.
Regulatorische Vorgaben verlangen konsequente Prozesse und ein zuverlässiges Informationsmanagement. Zwar kann kein einzelnes Tool alle Compliance-Herausforderungen lösen – aber Redgate Flyway Enterprise adressiert einige der schwierigsten und kostspieligsten Aspekte der Datenbankentwicklung und -bereitstellung. Insbesondere das Risiko durch nicht dokumentierte Änderungen wird deutlich reduziert – mit minimalem Mehraufwand.
Ein praktisches Beispiel: Eine gängige Compliance-Anforderung ist die lückenlose Dokumentation von Änderungen an Datenbankobjekten und -inhalten. Mit Source Control for Oracle können Sie eine schrittweise Historie dieser Änderungen, inklusive Zeitpunkt, Autor und Begründung, speichern. Schema Compare und Data Compare ermöglichen nicht nur das Bereitstellen der Änderungen, sondern erzeugen auch genaue Reports über Unterschiede und letztlich veröffentlichte Inhalte. So schaffen Sie mit wenig Aufwand eine belastbare Audit-Struktur für Ihre Datenbankprozesse.
