La plupart des systèmes de surveillance reposent sur un logiciel installé sur un serveur local ou un PC. Le logiciel de surveillance a généralement été testé et validé, il fonctionne et exécute les fonctions habituelles requises pour l'établissement de rapports, l'émission d'alarmes et l'affichage général. Mais tout le monde est-il satisfait ?
Au fil du temps, certaines réglementations changent - il peut y avoir des exigences en matière de fonctionnalités qui ne font pas partie de votre logiciel, ou la vitesse du système ne peut pas suivre l'expansion des sites surveillés. Le service informatique décide que votre système validé a besoin de correctifs de sécurité pour rester sur le réseau de l'entreprise - votre serveur doit être mis à niveau pour faire face à la charge de travail supplémentaire, vos sauvegardes de données ont cessé de fonctionner (sans que vous le sachiez), et maintenant les correctifs de sécurité informatique ont bloqué l'accès à votre logiciel de surveillance, ou pire, ont interrompu la surveillance tout entière !
Ces scénarios sont typiques de la gestion d'un serveur local, avec une application ou un logiciel de surveillance tiers - et dans le passé, ils étaient généralement acceptés comme faisant partie de l'activité de l'entreprise. Le temps et les efforts consacrés au fonctionnement des logiciels peuvent être épuisants, mais la perte de données ou de la capacité à assurer une surveillance continue n'est pas financièrement acceptable pour l'entreprise. Le fait de devoir impliquer l'assurance qualité, le contrôle qualité, les installations et l'informatique pour faire fonctionner un seul logiciel n'est pas une solution viable. Si l'on ajoute à cela le fournisseur tiers qui assure le support à distance de l'application, il y a tout simplement trop de permutations pour savoir ce qui pourrait mal tourner. Quelle est donc la solution ?
Pourquoi ne pas envisager de supprimer la maintenance des serveurs, l'assistance logicielle, les solutions de sauvegarde et d'informatique et de les confier à l'informatique en nuage ? Si tous les problèmes auxquels vous avez été confrontés pouvaient être confiés directement au fournisseur, vous économiseriez beaucoup de temps et d'efforts. Qu'est-ce que cela implique ? Quels sont les risques ?
La plupart des entreprises utilisent aujourd'hui des produits en nuage ou des logiciels en tant que service (SaaS) - les systèmes de messagerie électronique, de finance, de gestion de la relation client et d'ERP sont tous en nuage. Mais de nombreuses entreprises pharmaceutiques ne sont pas des adeptes de la première heure - les risques de perte de données ou d'intégrité des données semblent trop élevés. Du point de vue du département de la qualité, le fait que les données soient locales et facilement validées les rassure. Savoir exactement ce que les plans directeurs de validation couvrent, avoir tous les ensembles de données sous les yeux, c'était la façon typique de cocher toutes les cases - avoir un système fermé et contrôlé. Aujourd'hui, vous leur demandez de confier les joyaux de la Couronne à une tierce partie pour qu'ils les conservent en toute sécurité. Pourquoi feraient-ils cela ?
Les technologies ont évolué. La plupart du temps pour le meilleur. Mais les responsabilités n'ont pas changé - en fait, maintenant que le fournisseur prend en charge votre infrastructure, votre plate-forme ou votre logiciel en tant que service, une plus grande coopération est nécessaire pour s'assurer que la validation complète est couverte par le fournisseur, mais en fin de compte, c'est le client qui est responsable.
Voici les responsabilités typiques de l'entreprise et du fournisseur - scénarios de validation locale et de validation dans le nuage.
Mais là encore, ce n'est pas tout : une fois la validation effectuée, il est essentiel qu'un accord de niveau de service (SLA) soit mis en place. L'accord de niveau de service est généralement un accord sur la configuration de votre nuage, l'accès, la disponibilité en temps réel, les coûts, etc. Il peut y avoir des exigences plus détaillées pour couvrir la gouvernance, la conformité, les emplacements de stockage et la politique de conservation. Tout ce dont vous avez besoin en tant que client pour garantir l'accès à vos données a été documenté et accepté.
L'utilisation d'un accord de niveau de service complet permet de définir des attentes claires et transparentes - normalement, ces accords de niveau de service sont fournis comme modèle par le fournisseur. En procédant à un certain nombre de vérifications, les attentes peuvent être définies et acceptées. En utilisant des objectifs mesurables, les accords de niveau de service peuvent être définis de manière à ajuster les coûts permanents. Avez-vous besoin d'un temps de disponibilité de 99,999 % ? Vos données doivent-elles pouvoir être récupérées en 5 minutes ou en 5 heures ? Avez-vous besoin d'options de dé-clouding, de changer de fournisseur de cloud et d'emporter vos données avec vous ? Bien sûr, c'est formidable d'avoir le meilleur accord de niveau de service possible, mais cela peut avoir un coût élevé. Fixez des attentes raisonnables que l'entreprise peut accepter et que le fournisseur peut satisfaire. Les clients doivent être conscients des négociations initiales, de leur niveau de risque et de leur volonté de travailler avec un partenaire capable de prendre en charge le travail de base d'un produit SaaS.
Le recours au cloud présente de nombreux avantages par rapport à un système localisé - l'accessibilité des données et le support de l'application ne sont qu'un début - plus tard dans la série, nous aborderons le Big Data et la manière dont il peut transformer vos données en voix intelligentes. Next LabWatch IoT blog we will cover Cloud GxP requirements and security policies.
Copyright: Amphenol Corporation