La mayoría de los sistemas de supervisión se basan en un software instalado en un servidor local o en un PC: el software de supervisión se ha probado y validado, se ejecuta y realiza las funciones habituales necesarias para la generación de informes, alarmas y visualización general. Pero, ¿está todo el mundo contento?
A medida que pasa el tiempo, algunas normativas cambian - puede haber algunos requisitos de funciones que no forman parte de su software, o la velocidad del sistema no puede seguir el ritmo de la expansión de las ubicaciones supervisadas. El departamento de TI decide que su sistema validado necesita parches de seguridad para poder permanecer en la red de la empresa: su servidor necesita actualizarse para poder hacer frente a las cargas de trabajo adicionales, sus copias de seguridad de datos han dejado de funcionar (sin que usted lo sepa) y ahora los parches de seguridad del departamento de TI han impedido el acceso a su software de supervisión o, lo que es peor, ¡han detenido la supervisión por completo!
Estas situaciones son típicas del cuidado de un servidor local, con una aplicación o software de supervisión de terceros, y en el pasado se aceptaban generalmente como parte del negocio. La cantidad de tiempo y esfuerzo para mantener el software en funcionamiento puede ser agotadora, pero perder datos o la capacidad de tener una monitorización continua es económicamente inaceptable para la empresa. Tener que involucrar a QA, QC, Instalaciones e IT sólo para ejecutar una pieza de software - no es una solución viable. Si a esto le añadimos el proveedor externo que da soporte a la aplicación de forma remota, hay demasiadas posibilidades de "¿qué podría salir mal? ¿Cuál es la respuesta?
¿Por qué no pensar en eliminar el mantenimiento del servidor, el soporte del software, las soluciones de copia de seguridad/TI y transferirlo a la nube? Si todos los problemas con los que ha estado lidiando se pudieran transferir directamente al proveedor, ahorraría una gran cantidad de tiempo y esfuerzo. ¿En qué consiste? ¿Cuáles son los riesgos?
En la actualidad, la mayoría de las empresas utilizan productos basados en la nube o software como servicio (SaaS): los sistemas de correo electrónico, finanzas, CRM y ERP están todos basados en la nube. Pero muchas empresas farmacéuticas no son las primeras en adoptarlos, ya que los riesgos de pérdida o integridad de los datos parecen demasiado elevados. Desde el punto de vista del Departamento de Calidad, el hecho de que los datos estén localizados y sean fáciles de validar les da cierta tranquilidad. Saber exactamente qué cubrían los planes maestros de validación, tener todos los conjuntos de datos ante ellos, era la forma típica de marcar todas las casillas, de tener un sistema cerrado y controlado. Ahora les pides que entreguen las joyas de la corona a un tercero para que las guarde. ¿Por qué harían eso?
Bueno, las tecnologías han cambiado. La mayoría para mejor. Pero las responsabilidades no. De hecho, ahora que el proveedor se hace cargo de su infraestructura, plataforma o software como servicio, se necesita más cooperación para garantizar que el proveedor cubra la validación completa, pero, en última instancia, la responsabilidad es del cliente.
A continuación se muestran las responsabilidades típicas de Empresa y Vendedor - escenarios de Validación local y Validación en la Nube.
Pero, una vez más, esto no es todo: una vez completada la validación, es esencial que exista un acuerdo de nivel de servicio (SLA). El SLA suele ser un acuerdo sobre la configuración de la nube, el acceso, la disponibilidad en tiempo real, los costes, etc. Puede haber requisitos más detallados para cubrir la gobernanza, el cumplimiento, las ubicaciones de almacenamiento y la política de retención. Todo lo que necesita como cliente para garantizar que el acceso a sus datos está documentado y acordado.
Si utiliza un acuerdo de nivel de servicio exhaustivo, establecerá unas expectativas claras y transparentes; normalmente, el proveedor proporciona una plantilla de este tipo. Mediante una serie de rondas, se pueden establecer y acordar las expectativas. Utilizando objetivos mensurables, los acuerdos de nivel de servicio pueden definirse de forma que se ajusten los costes en curso. ¿Necesita un 99,999% de tiempo de actividad? ¿Sus datos deben estar disponibles en 5 minutos o en 5 horas? ¿Necesita opciones de De-Clouding, puede que desee cambiar de proveedor de Cloud y llevarse sus datos con usted? Claro, es genial tener el mejor SLA posible, pero puede tener un coste elevado. Establezca expectativas razonables con las que la empresa pueda vivir y que el proveedor pueda cumplir. Los clientes deben ser conscientes de las negociaciones iniciales, de su nivel de riesgo y de su voluntad de trabajar con un socio que pueda asumir el trabajo de base de una entrega SaaS.
Ir a la nube tiene muchas ventajas sobre un sistema localizado - la accesibilidad de los datos y el apoyo de la aplicación es sólo el principio - más adelante en la serie vamos a discutir Big Data y cómo puede transformar sus datos en voces inteligentes.
En el próximo blog LabWatch IoT trataremos los requisitos GxP de la Nube y las políticas de seguridad.
Derechos de autor: Amphenol Corporation