نحوه مدیریت سیستم در طول عملیات
فهرست مطالب

۳. فاز عملیات

فاز نحوه مدیریت سیستم در طول عملیات: فرآیندهای زیر باید قبل از شروع به کار سیستم انجام شوند و در طول عملیات رعایت شوند:
۳.۰۱ مدیریت تغییر
۳.۰۲ مدیریت پیکربندی
۳.۰۳ مدیریت پچ و به روز رسانی( Patch and Update Management)
3.04 مدیریت امنیت
۳.۰۵ مدیریت تداوم کسب و کار
۳.۰۶ برنامه ریزی بازیابی اطلاعات در اتفاقات ناگوار و بلایا
۳.۰۷ توافقنامه سطح خدمات (Service Level Agreement)
3.08 پشتیبان گیری و بازیابی
۳.۰۹ مدیریت حوادث
۳.۱۰ بررسی دوره ای
۳.۱۱ پروژه های در حال انجام
۳.۱۲ آرشیو داده های الکترونیکی
۳.۱۳ کنترل مستندات

۳.۰۱ مدیریت تغییر

شما باید رویه‌ها و فرآیندهایی را برای مستندسازی، ارزیابی و تأیید هر گونه تغییر در سیستم پس از فعال شدن آن، اجرا کنید.

۳.۰۲ مدیریت پیکربندی

شما باید ویژگی های عملکردی و فیزیکی سیستم و کنترل های وضعیت آنها را شناسایی و مستند کنید که شامل حالت های زیر است:
• حالت فعال و درحال کار سیستم،
• حالت و نحوه بازنشستگی سیستم،
• اصلاح سیستم.

۳.۰۳ مدیریت پچ و به روز رسانی( Patch and Update Management)

مشابه سیستم عامل ویندوز شرکت مایکروسافت یا سیستم عامل اپل، ممکن است لازم باشد به‌روزرسانی‌ها را هم به‌صورت منظم و هم به‌صورت موقت روی سیستم نصب کنید. این کار به توصیه تامین کننده انجام می شود اما سیستم کاری مشتری نیز در برنامه ریزی ها لحاظ می شود.

۳.۰۴ مدیریت امنیت

شما باید کنترل های لازم برای ایمن سازی یک سیستم کامپیوتری را در محیط عملیاتی آن تعریف کنید. این کار معمولاً شامل کنترل‌های احراز هویت و کنترل‌های سطوح دسترسی افراد است تا داده‌های سیستم را نتوان دستکاری کرد. علاوه بر این، شما باید امنیت فنی (مانند نرم افزار آنتی ویروس) و فایروال شرکت را برای محافظت در برابر نرم افزارهای جاسوسی و بدافزار فراهم کنید.

۳.۰۵ مدیریت تداوم کسب و کار

پس از وقوع فاجعه ای مانند قطع برق، آسیب آتش سوزی، آسیب آبرسانی یا حمله ویروس، باید یک برنامه دقیق برای دسترسی مجدد به سیستم و داده های آن ایجاد کنید. این طرح باید نحوه بازیابی فرآیندهای حیاتی کسب و کار را پس از یک اختلال و در عین حال ادامه ارائه محصولات یا خدمات مشخص کند.

۳.۰۶ برنامه ریزی بازیابی اطلاعات در اتفاقات ناگوار و بلایا

این زیر مجموعه مدیریت تداوم کسب و کار (BCM) است. این شامل مراحلی است که باید برای دسترسی مجدد به سخت افزار، نرم افزار و داده ها پس از یک رویداد فاجعه بار دنبال کنید.

۳.۰۷ توافقنامه سطح خدمات (Service Level Agreement )

توافقی با تامین‌کنندگان سیستم و ارائه‌دهنده مرکز داده برای حل و فصل مسائلی است که بسته به دسته‌بندی آنها، زمان‌های پاسخ و … متغیر است. این سند بایستی به شکل مکتوب باشد.

۳.۰۸ پشتیبان گیری و بازیابی

پشتیبان گیری و بازیابی مکانیزمی برای محافظت از اطلاعات و سوابق الکترونیکی در برابر از دست دادن داده های اصلی است. کپی هایی از پیکرهبندی سیستم و داده ها به طور منظم (به عنوان مثال روزانه) تهیه می شود تا در صورت بروز فاجعه قابل بازیابی باشد. برای انجام این کار، شما باید نرم افزار، داده ها و سوابق الکترونیکی را در یک منطقه جداگانه و ایمن که در دسترس و محافظت شده است کپی کنید تا در صورت نیاز بتوانید آن را به فرمت اصلی بازیابی کنید.

۳.۰۹ مدیریت حوادث

مدیریت حوادث شامل ثبت مشکلاتی است که سیستم با آن مواجه می شود. کاربران نهایی می توانند با استفاده از یک سیستم الکترونیکی IT helpdesk این مسائل را مطرح کنند.

۳.۱۰ بررسی دوره ای

برای اطمینان از اینکه یک سیستم کامپیوتری در طول عمر عملیاتی خود با الزامات نظارتی مطابقت دارد و برای استفاده مورد نظر مناسب است و به طور مداوم خط مشی ها و رویه های شرکت را برآورده می کند، باید بررسی های دوره ای انجام دهید. معمولا تیم صحه گذاری سیستم های کامپیوتری باید سالیانه بازبینی دوره ای انجام دهد.

۳.۱۱ پروژه های در حال انجام

در مرحله بهره برداری از چرخه حیات، ممکن است متوجه شوید که جنبه های خاصی از سیستم نیاز به به روز رسانی یا تغییر دارند. به عنوان مثال، رابط کاربری ممکن است باعث مشکلاتی شود که کاربران قادر به وارد کردن دقیق داده ها نیستند. یا ممکن است بخواهید دامنه دسترسی سیستم را گسترش دهید یا فرآیندهای آن را به روز رسانی و بهبود بخشید. شما می توانید این تغییرات را مانند پروژه های کوچک با استفاده از رویکرد مدل V (همانطور که در بالا ذکر شد) مدیریت کنید.

۳.۱۲ آرشیو داده های الکترونیکی

شما باید یک استراتژی بایگانی داده مناسب ایجاد کنید که داده‌هایی را که دیگر به طور فعال در محیطی که ایجاد شده است استفاده نمی‌شوند، به یک منطقه ذخیره‌سازی داده جداگانه برای نگهداری طولانی‌ مدت منتقل کند. همچنین می‌توانید بایگانی داده‌ها را در مرحله بازنشستگی چرخه حیات صحه گذاری تکمیل کنید.

۳.۱۳ کنترل مستندات

سیستم کامپیوتری اکنون در حال کار است. شما باید تمام جنبه های سیستم و محیط عملیاتی را مستند کنید تا “وضعیت معتبرسازی شده ” آن حفظ شود.

برای مطالعه بیشتر در رابطه با این مطلب، به مطالب زیر مراجعه نمایید.

صحه گذاری و معتبر سازی سیستم های کامپیوتری- بخش اول
صحه گذاری و معتبر سازی سیستم های کامپیوتری- بخش دوم

صحه گذاری و معتبر سازی سیستم های کامپیوتری- بخش سوم

صحه گذاری و معتبر سازی سیستم های کامپیوتری- بخش پنجم

 

اشتراک گذاری این مقاله:
اشتراک گذاری در whatsapp
WhatsApp
اشتراک گذاری در twitter
Twitter
اشتراک گذاری در linkedin
LinkedIn
اشتراک گذاری در facebook
Facebook
اشتراک گذاری در telegram
Telegram

دیدگاه‌ خود را بنویسید

مطالب برگزیده
برنامه جامع معتبر سازی چیست-شرکت توسعه کیفیت

برنامه جامع معتبر سازی چیست؟

چگونه یک برنامه جامع معتبر سازی بنویسیم؟  این مقاله توسط واحد معتبر سازی و صحه گذاری شرکت توسعه کیفیت نگارش شده است. در این

اصول انبارداری و دارویی

اصول انبارداری دارویی

تعریف اصول انبارداری و دارویی (GSP) به منظور حفظ کیفیت اصلی محصول، هر فعالیتی در توزیع فرآورده های دارویی باید بر اساس سه اصول عملکرد

عضویت در خبرنامه

آخرین اخبار درباره تجهیزات پزشکی را با عضویت در خبرنامه توسعه کیفیت دریافت خواهید کرد.