blanc de calage

Produit

Présentation du logiciel

1.1 Présentation générale de l’application

Le logiciel "Atol-GPI" est un logiciel de gestion de parc d’instruments de mesure de grandeurs physiques et d’aide à l’étalonnage. Atol-GPI est composé de modules afin de proposer une offre complète et détaillée suivant les besoins des utilisateurs. Le module principal est la gestion de parc d’instruments auquel peut être ajouté un module d’aide à l’étalonnage manuel. Les étalonnages peuvent être automatisés à l’aide de pilotes de communication adaptés à chaque appareil.

1.2 Multi-langage

Le logiciel permet à l’utilisateur de choisir sa langue de travail. La traduction linguistique du logiciel est assuré par une personne maîtrisant la langue et le métier de la métrologie. Le multi-langage permet aussi d’adapter le logiciel au vocabulaire interne de l’entreprise et donc de le personnaliser selon les besoins des utilisateurs.

1.3 Environnement matériel

Atol-GPI est compatible avec les systèmes Windows 95, Windows 98, Windows NT, Windows 2000 et Windows XP et ceci quelque soit le réseau d’entreprise NOVELL Netware ou Windows et quelque soit le protocole TCP/IP, NetBEUI, IPX/SPX.

1.4 Normes

Le logiciel est en accord avec les normes qualités (ISO9001v2000), métrologiques (NF X 07-010, NF X 07-011, NF X 07-012, NF X 07-015, NF X 07-016, NF X 07-020, EN ISO 17025, NF X 02-050, NF X 02-051, E10-022), terminologiques (NF X 07-001, EN ISO 8402) et sécurités (21 CFR part 11).

Le respect de ces normes place Atol-GPI en adéquation avec le marché des industries agroalimentaires, pharmaceutiques et de chimie fine.

1.5 Base de données

Afin de répondre efficacement et de façon native aux contraintes édictées par la norme "21 CFR part 11" en matière de sécurité, notre choix de serveur de données s’est porté sur ORACLE 8i. En effet, les fonctionnalités telles que la gestion des schémas, des utilisateurs, des privilèges sur les objets, des privilèges systèmes, des profils utilisateurs, des contextes de session, de l’audit des actions, des triggers (événements sur mise à jour de tables ou de vues) ainsi que la robustesse du moteur de base de données, fait d’ORACLE le leader du marché.

1.6 Maintenance

Un service d’assistance téléphonique est à la disposition des utilisateurs pendant les heures de bureau. La maintenance corrective est intégralement à la charge d’ATOL Conseils et Développements.

17 Qu’est-ce que la norme 21 CFR part 11 ?

En réaction à la demande des différents secteurs industriels pour une uniformisation et acceptation des systèmes informatisés, la réglementation finale de la Food and Drug Administration (FDA) des Etats-Unis sur les dossiers et signatures électroniques, connue sous le nom de 21 CFR § 11 ou 21 CFR partie 11 ou "la réglementation", a été promulguée en mars 1997.

La réglementation 21 CFR partie 11 définit les critères selon lesquels les dossiers et signatures électroniques seront considérés comme équivalents à des dossiers sur support papier et des signatures manuscrites. La réglementation s’applique aux dossiers sous forme électronique, qui sont créés, modifiés, maintenus, archivés, récupérés ou transmis dans le cadre des exigences liées à tout dossier décrit dans la réglementation de la FDA.

Cette réglementation implique donc des contrôles et actions en terme de sécurité, de privilèges, de signatures électroniques et d’audit trail.

1.7.1 Au niveau de la sécurité

Le serveur de données Oracle est un composant essentiel dans la mise en œuvre d’un système sécurisé. A ce titre, nous listons les actions nécessaires : Changer les mots de passe par défaut des comptes SYS et SYSTEM d’ORACLE *Changements réguliers des mots de passe des comptes qui détiennent les privilèges administrateurs. *Suppression de comptes de démonstration
-  Changer le mot de passe du compte DBSNMP
-  Définition de niveaux de protection corrects pour les fichiers de base de données
-  Effectuer des audits (accès à la table SYS.AUD$, tentatives de connexion qui ont échouées, actions, …)
-  Protéger la table SYS.AUD$
-  Protéger les sauvegardes
-  Protéger le serveur

1.7.2 Au niveau des utilisateurs, des rôles et des privilèges

-  Un utilisateur " applicatif " est un utilisateur base de données
-  Les privilèges d’utilisations des objets de la base Atol-GPI (tables, vues, procédures stockées, fonctions, packages) sont attribués à des rôles ORACLE.
-  L’utilisateur obtient des droits par l’intermédiaire de rôles qui lui sont attribués.
-  Une gestion des mots de passe est mise en œuvre. La solution s’appuie sur la notion de profile au sens ORACLE. Elle permet : o le gel de compte. o le changement de mot de passe périodique. o L’obligation de fournir un mot de passe " complexe " o La déconnexion au bout d’un temps d’inactivité

1.7.3 Signature électronique

GPI utilise un système de " double mot de passe " composé d’un mot de passe lors de la connexion normale et d’un mot de passe spécial employé seulement pour les signatures. Les utilisateurs doivent entrer leur mot de passe de signature chaque fois qu’ils ajoutent une signature à un rapport. Le mot de passe de signature est chiffré et connu seulement de l’utilisateur. Une fois ajouté à un rapport spécifique, les signatures ne peuvent pas être modifiées, copiées, transférées, ou supprimées. Les signatures peuvent être de différents types (l’approbation, la reconnaissance, etc) et un commentaire peut être inclus avec chaque signature.

1.7.4 Audit trail

L’audit trail est le mécanisme de traçabilité des modifications apportées à la base de données ou des tentatives de modifications.

Deux catégories d’audit sont mis en place :
-  Audit des actions liées à la base de données (connections, actions sur une table, …)
-  Audit des mises à jour des données avec trace des valeurs (avant, après) la mise à jour et enregistrement de traces (utilisateur, horodatage, raison, nom du poste client, utilisateur système, adresse ip du poste client)

Il est à noter que ce mécanisme s’applique quelque soit l’application client qui accède aux données.

> Version Imprimable