Precedente :: Successivo |
Autore |
Messaggio |
moonsweet Amico/a di QualitiAmo
Registrato: 25/01/09 12:56 Messaggi: 250
|
Inviato: Ven Mar 26, 2010 11:16 am Oggetto: Gestione archivi informatici |
|
|
Durante l'Audit Ente è emerso che nelle mie procedure/manuale non c'è ben spiegato come vengono gestiti i file elettronici.
Ecco come lavoriamo:
- il manuale, le procedure e la modulistica di sistema ci sono in formato cartaceo e poi sono state messe su un pc condiviso che funge da 'serve' per le informazioni
- le registrazioni sono sia stampate per l'archviazione nei faldoni, sia tenute in formato elettronico ed archiviate sul pc di colui che li ha compilati.
L'ispettore mi ha chiesto di descrivere con precisione questo sistema di archiviazione e di descrivere anche le modalità di gestioene e sicurezza dei dati informatici.
Mi chiedo: aggiornare semplicemente la pro sulle registrazioni scrivendo che c'è archiviazione informatica e che ogni x tempo c'è un backup dei dati è sufficiente?...
Altrimenti devo creare qualcosa che vada nello specifico della gestione informatica....
Sono confusa... |
|
Top |
|
|
|
|
Stregatto Donna di qualità
Registrato: 21/09/07 10:41 Messaggi: 1668
|
Inviato: Ven Mar 26, 2010 11:28 am Oggetto: |
|
|
Ciao! Io aggiungerei anche chi ha l'accesso in lettura e in scrittura ai file e riprenderei i concetti del DPS che, per legge, dovrebbe essere stato preparato in tutte le aziende. Chi se ne occupa da te? |
|
Top |
|
|
moonsweet Amico/a di QualitiAmo
Registrato: 25/01/09 12:56 Messaggi: 250
|
Inviato: Ven Mar 26, 2010 11:32 am Oggetto: |
|
|
il punto focale di tutto è che tutto ciò che scriverò sarà un'invenzione di fantasia, in quanto tutto ciò che c'è scritto nel DPS NON viene rispettato.
Non vi è cambio password, tutti sanno quella di tutti. Non ci sono backup.
Devo solo trovare un metodo indolore per riuscire a dire cosa facciamo senza prevedere che nulla sia fatto su moduli ecc...
:cry: |
|
Top |
|
|
QualitiAmo - Stefania Moderatore
Registrato: 16/09/07 18:37 Messaggi: 26586
|
|
Top |
|
|
Rosko Amico/a di QualitiAmo
Registrato: 18/06/09 15:58 Messaggi: 159
|
Inviato: Ven Mar 26, 2010 3:03 pm Oggetto: |
|
|
Almeno la procedura di disaster recovery dovreste farla se utilizzate un server in azienda. Non per la ISO, non per la legge, ma per voi.
Io ti consiglio comunque di far attuare il DPS o al limite crea una procedura per la gestione dei dati e backup da inserire nel tuo SGA e così accontenti il certificatore. (non richiede tanta fatica gestirla)
A proposito di DPS...
..sapete che adesso bisogna attuare un registro ogni volta che qualcuno accede al server come amministratore (non solo per gli amministratori di sistema aziendali, ma anche eventuali società che gestiscono i SW gestionali ed accedono ai database aziendali).
Ciò significa che devono essere creati più utenti "Amministratore" con PW diverse e bisogna creare un sistema di "log in" che, oltre a registrare gli accessi, deve registrare anche il motivo dell'accesso.
Mi sa che molti server con OS vecchi non supportano queste funzioni e molte aziende dovranno procedere "a mano" se non vogliono spendere per cambiare le macchine. (questo non è proprio un bel periodo per spendere) |
|
Top |
|
|
QualitiAmo - Alberto Moderatore
Registrato: 10/11/09 11:26 Messaggi: 4567
|
|
Top |
|
|
Rosko Amico/a di QualitiAmo
Registrato: 18/06/09 15:58 Messaggi: 159
|
Inviato: Ven Mar 26, 2010 5:40 pm Oggetto: |
|
|
Oltre a essere Responsabile degli SG aziendali sono anche responsabile del trattamento dei dati.
Mi affido però ad uno studio esterno per la stesura del DPS e per essere costantemente informato delle novità in questo campo.
Le procedure sulla gestione dei dati informatici invece le scrivo io con l'aiuto del nostro amministratore di sistema |
|
Top |
|
|
moonsweet Amico/a di QualitiAmo
Registrato: 25/01/09 12:56 Messaggi: 250
|
Inviato: Lun Mar 29, 2010 9:59 am Oggetto: |
|
|
Rosko ha scritto: |
A proposito di DPS...
..sapete che adesso bisogna attuare un registro ogni volta che qualcuno accede al server come amministratore (non solo per gli amministratori di sistema aziendali, ma anche eventuali società che gestiscono i SW gestionali ed accedono ai database aziendali).
Ciò significa che devono essere creati più utenti "Amministratore" con PW diverse e bisogna creare un sistema di "log in" che, oltre a registrare gli accessi, deve registrare anche il motivo dell'accesso.
|
Puoi spiegarmi meglio questo punto o darmi qualche link dove posso trovare maggiori delucidazioni?? Grazie |
|
Top |
|
|
Rosko Amico/a di QualitiAmo
Registrato: 18/06/09 15:58 Messaggi: 159
|
|
Top |
|
|
Cris Apprendista forumista
Registrato: 04/02/10 21:10 Messaggi: 122 Residenza: Brescia
|
Inviato: Lun Mar 29, 2010 9:45 pm Oggetto: |
|
|
Io ho da poco passato l'audit per la nuova iso e al certificatore gli è bastato che io dimostrassi di avere una procedura sul back up dei dati che viene fatto in automatico dal server ogni notte.
Mi spiegate anche a me per favore come fate a inserire una parte di una risposta scritta da qc :? ..............grazie.
In ogni caso, per quanto mi riguarda, io non mi occupo di DPS, anche perchè, scusate l'ignoranza , non so cosa sia. Penso stiate parlando di privacy.
Andrò a vedermi il link!
Ciao |
|
Top |
|
|
Rosko Amico/a di QualitiAmo
Registrato: 18/06/09 15:58 Messaggi: 159
|
Inviato: Mar Mar 30, 2010 1:51 pm Oggetto: |
|
|
Il DPS è il documento programmatico sulla sicurezza dei dati che l'azienda tratta, sia dal punto di vista informatico che cartaceo.
Riguarda sia le informazioni dell'attività (Disegni, elenchi fornitori, elenchi clienti, fatture, bolle, distinte, dati di produzione ecc.) che riguardanti il personale (cartelle personale, visite del medico competente, contratti assunzione, curriculum, stipendi ecc.)
Ovviamente l'azienda deve dimostrare che i dati sensibili dei dipendenti siano trattati in modo corretto e che non siano divulgati a chiccessia includendo anche il modo in cui vengono archiviati (li tengono in un cassetto o in una cassetta chiusa a chiave?). chi è autorizzato a gestire i dati sensibili? Quali sono? dove sono archiviati ecc.
Poi c'è la gestione informatica dei dati.. l'accesso avviene tramite password? esistono limitazioni per certi dati?
E poi la salvaguardia. esiste un sistema di backup? se brucia il server come fate a ripristinare i dati? ecc. ecc. ecc., ci sono tante altre cose.
Ti ricordo che l'azienda è tenuta a gestire questo documento, non è facoltativo.
Riguardo la ISO, il punto 6.3 richiede che i servizi di supporto (PC, servere database ecc.) siano mantenuti.
Dato che un elemento importante (se non il più importante) della ISO è la soddisfazione del cliente, se ti si pianta il server (o il pc con su tutti i dati aziendali), il cliente...anzi i clienti non saranno molto "soddisfatti" perchè si blocca la produzione, non lavori più, non consegni più o sei costretto a fare a mano con tutti i rischi relativi.
Inoltre il DPS è un requisito cogente, anche se legato all'azienda e non al prodotto, se trovi il verificatore cattivo....
|
|
Top |
|
|
mascalzone79 Masaniello della qualità
Registrato: 03/09/09 17:59 Messaggi: 1347
|
Inviato: Mar Mar 30, 2010 3:02 pm Oggetto: |
|
|
Rosko ha scritto: | Inoltre il DPS è un requisito cogente, anche se legato all'azienda e non al prodotto, se trovi il verificatore cattivo....
|
Ok, ma non c'era una circolare del Sincert che vietava agli OdC di aprire NC in merito a requisiti cogenti disattesi? Ricordo male? _________________ Insisti e resisti, ottieni e conquisti!! |
|
Top |
|
|
QualitiAmo - Stefania Moderatore
Registrato: 16/09/07 18:37 Messaggi: 26586
|
|
Top |
|
|
Rosko Amico/a di QualitiAmo
Registrato: 18/06/09 15:58 Messaggi: 159
|
Inviato: Mar Mar 30, 2010 5:35 pm Oggetto: |
|
|
Citazione: | Ok, ma non c'era una circolare del Sincert che vietava agli OdC di aprire NC in merito a requisiti cogenti disattesi? Ricordo male? |
Si ma dice anche se il requisito cogente disatteso ha influenza sulla qualità allora la NC deve essere aperta.
Se un server perde tutti i miei dati di processo (report, controlli, statistiche, ordini) ed io non posso ripristinarli non sono più in grado di garantire la qualità... o peggio, non garantisco più nemmeno i miei processi. |
|
Top |
|
|
mascalzone79 Masaniello della qualità
Registrato: 03/09/09 17:59 Messaggi: 1347
|
Inviato: Mar Mar 30, 2010 5:49 pm Oggetto: |
|
|
Chiaro! Grazie Rosko! _________________ Insisti e resisti, ottieni e conquisti!! |
|
Top |
|
|
|