A maioria dos sistemas de monitoramento depende de software instalado em um servidor ou PC local - o software de monitoramento foi tipicamente testado e validado, é executado, realiza as funções habituais que são necessárias para relatórios, alarmes e exibição geral. Mas será que todos estão satisfeitos?
Com o passar do tempo, alguns regulamentos mudam - podem haver alguns requisitos de recursos que não fazem parte de seu software, ou a velocidade do sistema não consegue acompanhar a expansão dos locais monitorados. A TI decide que seu sistema validado precisa de patches de segurança para que ele permaneça na rede da empresa - seu servidor precisa de atualização para acompanhar as cargas de trabalho adicionais, seus backups de dados pararam de funcionar (sem que você saiba), e agora os patches de segurança de TI pararam o acesso ao seu software de monitoramento, ou pior, pararam o monitoramento todos juntos!
Estes cenários são típicos cuidados de um servidor local, com uma aplicação ou software de monitoramento de terceiros - e, no passado, era geralmente aceito como parte do negócio. A quantidade de tempo e esforço para manter o software funcionando, pode ser exaustiva - mas perder dados, ou a capacidade de ter monitoramento contínuo, não é financeiramente aceitável para a empresa. Ter que envolver QA, QC, Facilities e TI apenas para executar um software - não é uma solução viável. Então jogue na mistura, o Fornecedor terceirizado que suporta o aplicativo remotamente, bem, há apenas muitas permutações de "o que poderia dar errado? Então, qual é a resposta?
Por que não pensar em tirar a manutenção do servidor, suporte de software, soluções de backup/TI - e entregar para a nuvem? Se todos os problemas com os quais você tem lidado, poderiam ser entregues diretamente ao fornecedor - isso lhe pouparia muito tempo e esforço. Então, o que está envolvido? Quais são os riscos?
A maioria das empresas está usando agora produtos baseados na Nuvem, ou Software como Serviço (SaaS) - Email, Finanças, CRM e sistemas ERP são todos baseados na Nuvem. Mas muitas empresas farmacêuticas não são as primeiras a adotar - os riscos de perda de dados, ou integridade de dados parecem muito altos. De uma perspectiva do Departamento de Qualidade, ter os dados locais - e ser facilmente validados, dá-lhes algum conforto. Saber exatamente o que os Planos Mestre de Validação abrangiam, ter todos os conjuntos de dados dispostos antes deles - era a forma típica de verificar todas as caixas - ter um sistema fechado e controlado. Agora você está pedindo que eles entreguem as Joias da Coroa a uma terceira parte, para serem guardadas em segurança. Por que eles fariam isso?!
Bem, as tecnologias mudaram. Na maioria das vezes para melhor. Mas as responsabilidades não mudaram - na verdade agora que o Fornecedor está assumindo sua Infraestrutura, Plataforma ou Software como Serviço, há mais cooperação necessária para garantir que a Validação completa seja coberta pelo Fornecedor, mas, em última instância, a responsabilidade é do Cliente.
Abaixo estão as responsabilidades típicas da Empresa e do Fornecedor - cenários de Validação local e Validação em Nuvem.
Mas novamente, este não é o quadro completo - após a Validação ter sido concluída - é essencial que um Acordo de Nível de Serviço (SLA) esteja em vigor. O SLA é normalmente um acordo de configuração de sua Nuvem, acesso, disponibilidade de tempo, custos, etc. Pode haver requisitos mais detalhados para cobrir a governança, conformidade, locais de armazenamento e política de retenção. Tudo o que você precisa como Cliente para garantir que o acesso aos seus dados tenha sido documentado e acordado.
Ao utilizar um SLA abrangente, você estabelecerá expectativas claras e transparentes - normalmente estes SLA's são dados como um modelo do Fornecedor. Ao passar por uma série de rodadas, as expectativas podem ser definidas e acordadas. Usando metas mensuráveis - os SLA's podem ser definidos de tal forma que possam ajustar os custos contínuos. Você precisa de 99,999% de tempo de atividade? Seus dados precisam ser recuperados em 5 minutos ou 5 horas? Você necessita de opções de des-Nuvem, você pode querer trocar de fornecedor de Nuvem e levar seus dados com você? Claro, é ótimo ter o melhor SLA possível, mas pode vir com um custo prolongado. Defina expectativas razoáveis com as quais o negócio possa conviver, e o fornecedor possa fornecer. Os clientes precisam estar cientes das negociações iniciais, seu nível de risco e disposição para trabalhar com um Parceiro que possa assumir as bases de um SaaS entregável.
Ir para a nuvem tem muitas vantagens sobre um sistema local - a acessibilidade dos dados e o suporte do aplicativo é apenas o começo - mais adiante na série discutiremos Big Data e como eles podem transformar seus dados em vozes inteligentes.
No próximo blog LabWatch IoT, abordaremos as exigências da Cloud GxP e as políticas de segurança.
Direitos Autorais: Amphenol Corporation