Qualität & Sicherheit

Engineering‑Standards

• Versionierung (Git), Branch‑Strategie, Code Reviews (4‑Augen‑Prinzip)
• CI‑Checks (Linting, Static Analysis), IaC für Infrastruktur (wo sinnvoll)
• Secret‑Management & Least‑Privilege‑Zugriffe

KI‑Spezifisch

• RAG‑Qualität: Quellenpflege, Richtlinien‑Wissen, Vektor‑Index‑Hygiene
• Eval‑Suiten (Intent‑Treffer, Genauigkeit, Halluzinations‑Checks)
• Guardrails (PII‑Redaktion, Output‑Filter, Eskalationspfade)

Wissens‑ & Vertretungs‑Sicherung

• Gemeinsame Wissensbasis (Runbooks, Playbooks, SOPs)
• Vertretungsregelungen (On‑Call, Urlaubsübergaben)
• Dokumentierte Architektur & Konfigurationen

Backup & Recovery

• Versionierte Konfigurationen & Prompts
• Backup der Wissensquellen (z. B. Policies, Kataloge)
• Wiederanlauf‑Tests (DR‑Drills) nach Änderungen

Test & Monitoring

• Testpyramide (Unit → Szenarien → synthetische Gespräche)
• KPIs: Deflection, AHT, FCR, CSAT; Qualitäts‑Scorecards
• Produktions‑Monitoring (Drift, Fehlerraten, Eskalationen)

Compliance & Sicherheit

• DSGVO‑konforme Verarbeitung, AVV auf Wunsch
• Logging/Redaktion sensibler Daten (PII‑Schutz)
• Freigabeprozesse (Change, Go‑Live‑Gates, Rollback‑Plan)

Stand heute

• DSGVO‑Konformität & AVV nach Bedarf
• Prozesse angelehnt an ISO/IEC 27001‑Best Practices
• Kundenabhängige Sicherheitsanforderungen (z. B. TISAX bei Automotive) werden erfüllt

Formale Zertifikate werden – falls projektspezifisch verlangt – mit dem Kunden abgestimmt.