Security Testing Lab S.A. Base de Datos de Calibración
Contents
1. UN Base de Datos de Calibraci n de Instrumentos versi n 2 0 Manual de Administrador y Usuario Aprobaciones del Manual de Usuario Elaborado por Miguel Dilaj Fecha 21 08 2012 Security Testing Lab S A Revisado por Florencia Igea Fecha 21 08 2012 Security Testing Lab S A Tabla de Contenidos A E EE E ATE T A EEE NE E E 4 Operaciones para Administradores ri 5 Instalaci n deL Sistema al A 5 A E E T E A N E AT EEA E T A EE I A E O A 5 Advertencias de Seguridad de Microsoft Access 2002 ooccccccccccncccnncccnononononcnnnoncnnnnnnononononononnnanonos 6 O a AA e E E T Administracion de Securidadasoneaiina rie anaa E R E E S 8 Parametros de cord ta 8 NU AA E O E a 11 Misualizar datos de Usuarios existe iaa 13 o AAA O A A A 13 Desactivar permanentemente una cuenta ssssseseeeesesssssesteeessssssssrtrresssssssstereesssssrrssseresereo 14 Bloquear desbloquear temporalmente Una CUELA oooonnnnnnnnnnnnnononccnnnnnnnononanocnnnnnonnnnononnnnonononnns 14 Editar informaci n basica de UN usuari O ad A N A 15 Lor de SEUA UA A AA A AAA E ds 15 Operaciones para USUArOS issii e ia 17 Advertencias de Seguridad de Microsoft Access 2002 ooooonnccnccccccnnncnononoconoonnnonanoncnnnnncnnnnnnnnnnnnnnos 17 o Eo a A A 18 Carea de MStados Maestros a liada 19 Mistadorde Departamentos nad a 19 Listado des SECO iia dect 20 Listadode Maquinas Equipos ti as 22 istado de Unidades de Mn e do 23 Listado de Tipos de TAS2. Copyright 2012 Security Testing Lab S A P gina 5 de 39 Advertencias de Seguridad de Microsoft Access 2003 Es posible dependiendo del nivel de seguridad configurado en la computadora donde se utilizar la aplicaci n que al intentar iniciar la aplicaci n se muestre una advertencia de seguridad como la que sigue Advertencia de seguridad i x Abrir F CalibracionY2 mdb Puede que este archivo contenga c digo dise ado para da ar su equipo y no sea seguro Desea abrir el archivo o cancelar la operaci n El c digo de la aplicaci n es perfectamente v lido y no realiza ninguna acci n da ina sin embargo no ha sido firmado digitalmente para evitar incompatibilidades observadas durante el desarrollo con ciertas combinaciones de Sistema Operativo e idioma de Microsoft Access 2003 Puede hacer click en Abrir en este tipo de advertencias de seguridad al abrir la Base de Datos de Calibraci n de Instrumentos A los pocos segundos de abrir la aplicaci n la misma intenta acceder al archivo de licencia con el resultado de mostrar un cuado de advertencia similar Advertencia de seguridad 5 x Abrir F LockFile mde Puede que este archivo contenga c digo dise ado para da ar su equipo y no sea seguro Desea abrir el archivo o cancelar la operaci n Abrir M s informaci n Nuevamente haga click en Abrir tras lo cual se mostrar la pantalla de ingreso de la aplicaci n Copyright 2012 Se
3. En la pantalla de ingreso se debe seleccionar el usuario e ingresar una contrase a v lida El usuario debe haber sido previamente creado por su administrador el cual debe proveerle la contrase a inicial a utilizar Se recomienda que cambie su contrase a como primer acci n La nueva contrase a debe cumplir los requerimientos por defecto estos requisitos pueden haber sido cambiados por su administrador a saber e m nimo caracteres e debe contener letras may sculas e debe contener letras min sculas e debe contener d gitos e no puede ser igual a la contrase a actual Si no se le pidi que cambie la contrase a durante el ingreso el mismo puede hacerlo con el bot n Cambiar Contrase a del men principal Se le requerir ingresar la contrase a actual y dos veces la nueva contrase a cumpliendo los requisitos arriba mencionados Para terminar la sesi n de usuario sin cerrar la aplicaci n utilice el bot n Cambiar de Usuario con lo cual se mostrar nuevamente la pantalla de ingreso S1 desea terminar y cerrar la aplicaci n utilice el bot n Salir de la Aplicaci n Copyright 2012 Security Testing Lab S A P gina 18 de 39 Carga de listados maestros Se accede a la carga de informaci n en los listados maestros haciendo click en el bot n Mantenimiento de Listados Maestros del men principal mostrado a los usuarios con privilegios operativos Si su cuenta tiene privilegios de s lo lectura
4. la fecha del pr ximo control programado para este instrumento basada en la fecha del ltimo control y la frecuencia en meses Luego de completar los campos se presiona el bot n Guardar para almacenar los datos ingresados No se pueden modificar directamente los registros una vez ingresados para modificarlos debe presionar en el bot n Editar Durante la edici n la aplicaci n brinda la posibilidad de mover un instrumento a otra m quina o equipo que a su vez puede estar en otro sector o departamento Copyright 2012 Security Testing Lab S A P gina 31 de 39 Puede moverse por los registros ingresados utilizando los botones verdes de desplazamiento ubicados al pie de la pantalla Puede ingresar un nuevo registro haciendo click en el bot n Nuevo Registro El bot n Buscar permite hacer una b squeda por el campo Nro Instrumento de todos los instrumentos ingresados hasta encontrar la primer ubicaci n de la cadena de caracteres buscada El bot n Imprimir permite obtener una captura impresa de la pantalla o a un archivo PDF si dicha funcionalidad est instalada en el Sistema Operativo consulte con su administrador Los botones Ver Vigentes y Mostrar Todos permiten filtrar el listado para mostrar nicamente aquellos instrumentos marcados como vigentes o todos ellos inclu dos los no vigentes retirados del uso El bot n Ver Ingresar Datos Hist ricos es para ingresar en la aplicaci n
5. una ausencia temporaria frente al teclado otra persona puede operar en la aplicaci n El per odo de 15 minutos fue seleccionado como un compromiso entre la normativa FDA 21CFR11 original que requer a identificaci n para cada operaci n dicha normativa fue sensiblemente relajada a consecuencia de la reacci n de la industria frente a dicho requerimiento la seguridad ante un atacante eventual o casual y el nivel de riesgo de una computadora desatendida con la aplicaci n abierta Puede modificarse a un valor menor m s estricto pero m s molesto para el usuario o mayor lo cual no se recomienda La forma en la cual la aplicaci n lleva el control sobre la necesidad o no de re autenticaci n es mediante el monitoreo de determinadas acciones del usuario tales como el pasaje de una pantalla a otra diferente Esto garantiza que no se solicitar una cantidad innecesaria de pedidos de re autenticaci n mientras el usuario est trabajando en una pantalla determinada si bien una inactividad prolongada puede requerir re autenticaci n a n dentro de la misma secci n de la aplicaci n Copyright 2012 Security Testing Lab S A P gina 9 de 39 Calidad de las Contrase as Permitidas esta secci n contiene cuatro casillas donde se puede indicar que familias de caracteres ser n obligatorias para la elecci n de una contrase a a saber e letras may sculas A Z e letras min sculas a z e n meros 0 9 e s mbolos tales como
6. el cursor se posicionar sobre el registro Aseguramiento de Calidad Listado de Sectores Al hacer click sobre el bot n Listado de Sectores se accede al mantenimiento de los mismos NOTA la aplicaci n utiliza una estructura jer rquica como la siguiente Departamento 1 Departamento 2 Por lo tanto para crear un sector DEBE existir un departamento al cual asociarlo S1 el sector a crear a n no tiene creado el departamento del cual depende deber ingresarse primero el departamento Similares consideraciones se aplican a la carga de m quinas y equipos que deber n depender de un sector previamente cargado Una vez seleccionado el departamento podr ingresar los sectores del mismo por ejemplo bajo el departamento Producci n Producci n de S lidos Producci n de C psulas Acondicionamiento etc Copyright 2012 Security Testing Lab S A P gina 20 de 39 Usuario ckentl Clark Kent ltimo acceso Seleccione el departamento y luego Ingrese un nombre descriptivo para el sector bM simo 50 caracteres Departamento Producci n Sector No se pueden modificar directamente los registros una vez ingresados para modificarlos debe posicionarse sobre el registro a modificar y presionar en el bot n Editar No se puede eliminar un sector una vez ingresado es importante asegurarse de cargar todos los sectores donde puedan existir instrumentos a calibrar y ninguno m s Puede mov
7. equipo bMi simo 50 caracteres Producci n hi Producci n de S lidos M quina f Equipo Copyright 2012 Security Testing Lab S A P gina 22 de 39 No se pueden modificar directamente los registros una vez ingresados para modificarlos debe presionar en el bot n Editar No se puede eliminar un equipo una vez ingresado es importante asegurarse de cargar todos los equipos con instrumentos a calibrar y ninguno m s Puede moverse por los equipos ingresados utilizando los botones verdes de desplazamiento ubicados al pie de la pantalla o directamente haciendo click sobre la ubicaci n Puede ingresar un nuevo registro posicion ndose sobre la ltima ubicaci n marcada con o haciendo click en el bot n Nuevo Registro El bot n Buscar permite hacer una b squeda por todos los equipos ingresados hasta encontrar la primer ubicaci n de la cadena de caracteres buscada Por ejemplo si busca riva el cursor se posicionar sobre el registro Compresora Riva I Listado de Unidades de Medida Al hacer click sobre el bot n Listado de Unidades de Medida se accede al mantenimiento de las mismas Aqu podr ingresar las unidades de medida utilizadas por sus instrumentos por ejemplo metro segundo ampere etc en forma extendida o abreviada segundo s Copyright 2012 Security Testing Lab S A P gina 23 de 39 Usuario ckenti Clark Kent ltimo acceso Ingrese un nombre d
8. esta pantalla buscar el instrumento para el cual desea cargar los datos y volver a clickear en Ver Ingresar Datos Hist ricos Usuario ckent1 Clark Kent ltimo acceso Fecha Patr n Div M nima Patr n Z Error Patr n Incertidumbre Misc Patr n Inicial StDew Lectura Inicial StDev 0 MIMI INN IE IES a A Oj pA PA Operaci n 35 t pico Observaciones bo T ae C 68 E E E so C 99 je e C Ajuste C 997 Valor Patr n Inicial Valor Patr n Final Patr n Final StDev Lectura Final StDew Punto 1 Punto 2 Punto 3 Punto 4 Punto 5 Punto 6 Punto 1 Punto 2 Punto 3 Punto 4 Punto 5 Punto 6 Valor Instrumento Inicial Valor Instrumento Final Punto 1 Punto 2 Punto 3 Punto 4 Punto 5 Punto 6 Punto 1 Punto 2 Punto 3 Punto 4 Punto 5 Punto 6 lt Calcular Nro Mediciones Incertidumbre Se recomienda un b m nimo de 10 Ea e a de incertidumbre PA confiable po Realizado por Fecha AprobadoPor Fecha Responsable Fecha Luego de seleccionar el instrumento e ingresar a la pantalla de datos hist ricos los campos a completar son Fecha este campo es obligatorio y no puede ingresarse una fecha en el futuro Copyright 2012 Security Testing Lab S A P gina 34 de 39 Operaci n se indica la operaci n realizada que pudo ser una calibraci n de rutina una verificaci n o un ajuste correcci n del instrumento Por defecto se asume Calibraci n Factor de cobertura k
9. este es el par metro que indica el ndice de confiabilidad durante el c lculo de incertidumbre Por ejemplo se obtiene una incertidumbre de 0 1 s con un nivel de confiabilidad del 95 La incertidumbre suele calcularse con un nivel de confiabilidad del 95 pero se incluyen otros valores t picos correspondientes a k 2 para 95 k 1 para 68 k 2 58 para 99 y k 3 para 99 7 Por defecto se asume 95 k 2 Patr n se selecciona el instrumento patr n utilizado durante la calibraci n mediante su c digo y descripci n Esto obtiene directamente desde la tabla de patrones de calibraci n su descripci n divisi n m nima y porcentaje de error datos estos que son utilizados en el c lculo de incertidumbre Si la divisi n m nima o el porcentaje de error no est n disponibles se asume que ambos son cero para el c lculo de incertidumbre Incertidumbre Miscel nea este campo se utiliza para proveer un estimado del porcentaje de error en la medici n asociado a causas no especificadas por ejemplo puede estimarse un 1 de error por condiciones externas debido al operador etc Si no se especifica se asume el valor cero para el c lculo de incertidumbre Observaciones cualquier informaci n adicional que se quiera proveer relacionada con la operaci n realizada tales como condiciones ambientales u otra informaci n puede almacenarse en este campo Lecturas iniciales y finales del patr n de calibraci n pueden almacenarse un n mero
10. ingresados en los listados maestros Si no es aplicable se puede dejar en blanco luego se mostrar como n a no aplicable Tolerancia es el valor el cual se considera una lectura como v lida Si se ignora se puede dejar en blanco Rango normal desde el valor m nimo de la escala del instrumento utilizado en condiciones normales si es aplicable Rango normal hasta el valor m ximo de la escala del instrumento utilizado en condiciones normales si es aplicable Variable Medida el nombre de la magnitud medida por el instrumento si es aplicable Por ejemplo para un amper metro este nombre ser Intensidad de corriente SOP El c digo completo del Procedimiento Operativo Standard Standard Operative Procedure o SOP relacionado a la operaci n calibraci n y o mantenimiento de este instrumento seg n sea aplicable Frecuencia la frecuencia de calibraci n en meses Se utiliza para determinar si un instrumento est dentro de su tolerancia de calibraci n seg n el campo descripto debajo ltimo Control es la fecha del ltimo control de calibraci n realizado Este campo debe cargarse manualmente luego de ingresar datos hist ricos ver secci n siguiente de este documento en funci n del criterio utilizado por la empresa ya que algunas empresas s lo consideran como ltimo control a una calibraci n mientras que otras aceptan como tal a una verificaci n o a n un ajuste Pr ximo Control
11. 16 de 39 Operaciones para Usuarios Advertencias de Seguridad de Microsoft Access 2003 Es posible dependiendo del nivel de seguridad configurado en la computadora donde se utilizar la aplicaci n que al intentar iniciar la aplicaci n se muestre una advertencia de seguridad como la que sigue Advertencia de seguridad xj Abrir F Calibradony2 mdb Puede que este archivo contenga c digo dise ado para da ar su equipo y no sea seguro iesea abrir el archivo o cancelar la operaci n El c digo de la aplicaci n es perfectamente v lido y no realiza ninguna acci n da ina sin embargo no ha sido firmado digitalmente para evitar incompatibilidades observadas durante el desarrollo con ciertas combinaciones de Sistema Operativo e idioma de Microsoft Access 2003 Puede hacer click en Abrir en este tipo de advertencias de seguridad al abrir la Base de Datos de Calibraci n de Instrumentos A los pocos segundos de abrir la aplicaci n la misma intenta acceder al archivo de licencia con el resultado de mostrar un cuado de advertencia similar Advertencia de seguridad y x Abrir F LockFile mde Puede que este archivo contenga c digo dise ado para da ar su equipo y no sea seguro Desea abrir el archivo o cancelar la operaci n Nuevamente haga click en Abrir tras lo cual se mostrar la pantalla de ingreso de la aplicaci n Copyright 2012 Security Testing Lab S A P gina 17 de 39 Ingreso a la Aplicaci n
12. TUN OO A E Ra 25 Gestion de patrones de Cabra ii i E EE 27 Resistros de patrones de callbtaci nana AS 2T Gestomde IM tU A E A 30 Registros de stumentoOs a a E O 30 Gestionsde datos ISO COS its 34 RESISTOS AS LAOS A de N 34 A A A E A E T AA NA 37 Cumplimiento de Normativa FDA 21CFR11 Registros y Firmas Electr nicoS ooocccccccoonncnnnno 38 Introducci n La Base de Datos de Calibraci n de Instrumentos facilita la gesti n de los resultados de calibraci n as como el mantenimiento de los listados de instrumentos y patrones de calibraci n Este sistema reemplaza antiguos m todos de control tales como planillas en papel y hojas de c lculo b sicas Este manual est dividido en dos secciones una para Administradores que puede ser omitida por usuarios normales del sistema y otra orientada a estos ltimos donde se cubre la funcionalidad de la aplicaci n para el d a a d a La secci n para Administradores cubre la instalaci n del sistema y la creaci n y gesti n de cuentas de usuario Copyright 2012 Security Testing Lab S A P gina 4 de 39 Operaciones para Administradores Instalaci n del sistema En su versi n actual la Base de Datos de Calibraci n de Instrumentos require Microsoft Access 2003 o en su defecto el Access 2003 Run Time Environment de Microsoft Cualquier sistema operativo soportado tales como Microsoft Windows XP o posterior pueden utilizarse en tanto que se cumpla el requerimiento arrib
13. a de s mbolos de longitud fija que puede o no coincidir con la longitud de la contrase a ingresada Este campo puede combinarse con el de Fecha de expiraci n de Contrase a descripto debajo para forzar un cambio de contrase a durante el primer ingreso Fecha de creaci n este campo es completado autom ticamente por la aplicaci n utilizando la fecha actual del sistema el valor no puede modificarse Fecha de expiraci n de contrase a esta fecha es a partir de la cual el usuario ser forzado a cambiar su contrase a durante el inicio si la contrase a puede expirar controlado por el siguiente campo Por defecto se asigna un d a despues que la creaci n de la cuenta pero puede modificarse Indicador si no de expira de contrase a por defecto la aplicaci n maneja envejecimiento y expira de contrase as Si no se desea que la contrase a de alguna cuenta en particular expire puede desmarcarse este campo esto ltimo no es recomendable desde un punto de vista de seguridad Indicador si no de expira de cuenta bloqueada por defecto las nuevas cuentas no est n bloqueadas pero pueden crearse bloqueadas por ejemplo si se crean antes de la incorporaci n del usuario al personal y desbloquearse cuando sea necesario Nivel de Acceso Administrador Operador S lo Lectura Este selector permite asignar el nivel de acceso que a su vez controlar el men principal mostrado al usuario luego del ingreso a la aplicaci n Por defecto se a
14. a mencionado La aplicaci n se distribuye en un archivo ZIP o RAR con la siguiente estructura Directorio Raiz Directorio ErrorLogs Archivo readme txt Directorio BackEnd Archivo CalibracionBackend mde CalibracionV2 mde LockFi1le mde Esta estructura debe mantenerse pero el archivo ZIP o RAR puede descomprimirse en cualquier directorio conveniente No se recomienda instalar la aplicaci n completa en un disco de red Si necesita que m ltiples usuarios utilicen la aplicaci n p ngase en contacto con nosotros para obtener una versi n apropiada para su uso en red T cnicamente la nica diferencia es que la versi n para redes soporta ubicar el archivo de backend en un disco de red mientras que cada usuario tendr el frontend instalado en su computadora Licencia El archivo LockFile mde contiene la informaci n sobre la licencia utilizada que puede ser un demo limitado a un cierto per odo de uso o una versi n registrada sin l mite de tiempo de uso Es importante tener en cuenta que la versi n demo no difiere en nada de la versi n registrada siendo la nica diferencia el archivo LockFile mde utilizado Es perfectamente factible ingresar datos reales en una versi n demo para probarla y luego comprar una licencia para continuar utilizando la aplicaci n sin necesidad de otros cambios a la misma S1 carece de un archivo de licencia cont ctenos para obtener gratuitamente una licencia demo v lida por 45 d as
15. amp etc Por defecto se sigue la recomendaci n de las buenas pr cticas de seguridad inform tica requiriendo tres de los cuatro grupos Asi contrase as tales como MiaCoslA ser n v lidas pero MiaCosIA que no contiene n meros no lo ser n La aplicaci n hace distinci n entre may sculas y min sculas las contrase as Ferrt95 y ferrt95 son diferentes Es importante hacer notar que de seleccionarse una longitud m nima inadecuada puede existir un conflicto con los requerimientos de calidad de contrase a por ejemplo una contrase a de longitud 2 caracteres o menos no puede cumplir el requerimiento de tener al menos un caracter de tres de los grupos El caracter espacio usualmente no se recomienda para ser utilizado en contrase as por defectos en la preparaci n de las aplicaciones sin embargo la Base de Datos de Calibraci n de Instrumentos soporta el uso de espacios en la contrase a con la salvedad impuesta por el Sistema Operativo de no pertenecer a ninguna de las 4 familias de caracteres por lo cual ser ignorado al evaluar la complejidad La contrase a P3rro VerdE no cumplir a los requerimientos de complejidad si se requirieran s mbolos ya que el espacio no se considera un s mbolo Expiraci n de Contrase a es la cantidad de d as recomendada para que una contrase a expire y deba ser cambiada Este par metro existe para el caso que un atacante obtenga la contrase a encriptada directamente desde la b
16. arbitrario de lecturas de hasta seis puntos para los valores iniciales y otras tantas para los valores finales por ejemplo si se repitieron las lecturas tras un ajuste En caso de no cargarse lecturas finales se toman en cuenta nicamente las iniciales No es obligatorio utilizar seis puntos de lectura Lecturas iniciales y finales del instrumento pueden almacenarse un n mero arbitrario de lecturas de hasta seis puntos para los valores iniciales y otras tantas para los valores finales por ejemplo si se repitieron las lecturas tras un ajuste En caso de no cargarse lecturas finales se toman en cuenta nicamente las iniciales No es obligatorio utilizar seis puntos de lectura Tal y como se indica en pantalla se recomienda un m nimo de 10 lecturas en todos los puntos para tener resultados confiables del c lculo de incertidumbre Realizado por Fecha se proveen las iniciales del operador que realiz la calibraci n No es necesario que el mismo sea un usuario del sistema Se provee tambi n la fecha en que se realiz la calibraci n Aprobado por Fecha se proveen las iniciales del responsable de calidad que aprob los resultados de la calibraci n No es necesario que el mismo sea un usuario del sistema Se provee tambi n la fecha en que se aprobaron los resultados de la calibraci n Responsable Fecha se proveen las iniciales del responsable del instrumento destinatario ltimo del resultado de la calibraci n No es necesari
17. ase de datos y realice un ataque mediante diccionario o fuerza bruta prueba de todas las posibles combinaciones de caracteres sobre la misma Si bien matem ticamente es te ricamente posible recuperar cualquier contrase a utilizando el segundo de estos m todos es computacionalmente intensivo y puede requerir meses o a n a os dependiendo de la longitud y complejidad para ser recuperada Al expirar la contrase a y ser cambiada cada un per odo convenientemente corto 60 d as es considerado en l nea con las buenas pr cticas de seguridad inform tica y la vez no demasiado Incordioso para los usuarios finales se reduce el riesgo de que un atacante obtenga una contrase a v lida en el sistema mediando el crackeo offline de la contrase a encriptada ya que se estima dependiendo de la calidad de la contrase a que demorar mas en recuperarla que el per odo en el cual debe ser cambiada Copyright 2012 Security Testing Lab S A P gina 10 de 39 Agregar nuevo usuario Al hacer click sobre el bot n Agregar Nuevo Usuario se muestra un formulario de ingreso de datos nuevos no permite visualizar ni editar datos existentes En el formulario que se provee para crear una nueva cuenta se solicitar con la siguiente informaci n Usuario admin Administrador DB LID Sutonum rico Usuario LI Hambre Po Apellido poo Contrase a Poo Fecha de Creaci n A Contrase a Expira en Po Contrase a Expira e Nivel d
18. curity Testing Lab S A P gina 6 de 39 Ingreso a la Aplicaci n En la pantalla de ingreso se debe seleccionar el usuario e ingresar una contrase a v lida El usuario sysadmin es interno y para un eventual mantenimiento de la aplicaci n por parte de Security Testing Lab S A La contrase a del usuario admin al recibir la aplicaci n es Admin123 y se recomienda que la cambie como primer acci n La nueva contrase a debe cumplir los requerimientos por defecto a saber e m nimo caracteres e debe contener letras may sculas e debe contener letras min sculas e debe contener d gitos e no puede ser igual a la contrase a actual El cambio de contrase a puede hacerlo con el bot n Cambiar Contrase a del men principal Se le requerir ingresar la contrase a actual y dos veces la nueva contrase a cumpliendo los requisitos arriba mencionados Para terminar la sesi n de usuario sin cerrar la aplicaci n utilice el bot n Cambiar de Usuario con lo cual se mostrar nuevamente la pantalla de ingreso S1 desea terminar y cerrar la aplicaci n utilice el bot n Salir de la Aplicaci n Copyright 2012 Security Testing Lab S A P gina 7 de 39 Administraci n de Seguridad Al hacer click en el bot n Administraci n de Seguridad del men principal tendr la posibilidad de operar sobre las cuentas de usuario utilizadas por la aplicaci n Par metros de seguridad Se puede acceder a los
19. e Acceso Cuenta Bloqueada E C Administrador Cuenta Desactivada D Operador C Solo Lectura UID ID num rico es un campo asignado autom ticamente por la aplicaci n utilizado para hacer el seguimiento de las actividades de los diferentes usuarios Dos de los IDs num ricos tienen un significado especial y vienen pre asignados ID 1 sysadmin Administrador del Sistema e ID 2 admin Administrador El usuario no tienen ning n control ni forma de modificar este campo Usuario es el ID que se utilizar para identificar al usuario durante el ingreso al sistema Puede ser alfanum rico y tener una longitud m xima de 15 caracteres Es recomendable utilizar un esquema coherente de IDs de usuario por ejemplo compuestos por una letra del nombre seguido del apellido y un ndice num rico para evitar repeticiones Carlos L pez ser clopez1 Cristina L pez ser clopez2 etc Nombre el nombre de pila del usuario hasta 20 caracteres puede dejarse en blanco pero no se recomienda Copyright 2012 Security Testing Lab S A P gina 11 de 39 Apellido el apellido del usuario hasta 20 caracteres puede dejarse en blanco pero no se recomienda Contrase a este campo es utilizado por el administrador para asignar una contrase a inicial que puede estar compuesta por hasta 50 caracteres La contrase a no se muestra y una vez que el campo pierde el foco los s mbolos que ocultan el texto ingresado son reemplazados por una caden
20. erse por los sectores ingresados utilizando los botones verdes de desplazamiento ubicados al pie de la pantalla o directamente haciendo click sobre la ubicaci n Puede ingresar un nuevo registro posicion ndose sobre la ltima ubicaci n marcada con o haciendo click en el bot n Nuevo Registro El bot n Buscar permite hacer una b squeda por todos los sectores ingresados hasta encontrar la primer ubicaci n de la cadena de caracteres buscada Por ejemplo si busca S lido el cursor se posicionar sobre el registro Producci n de S lidos Copyright 2012 Security Testing Lab S A P gina 21 de 39 Listado de M quinas Equipos Al hacer click sobre el bot n Listado de M quinas se accede al mantenimiento de las mismas NOTA la aplicaci n utiliza una estructura jer rquica como la siguiente Departamento 1 Departamento 2 Por lo tanto para crear una m quina o equipo DEBE existir un sector al cual asociarlo S1 el equipo a crear a n no tiene creado el sector del cual depende deber ingresarse primero el sector y de ser necesario previamente el departamento Una vez seleccionado el departamento y sector podr ingresar los equipos del mismo por ejemplo k bajo el sector Producci n de S lidos Compresora Riva I Blender Granulador Glatt etc Usuario ckenti Clark Kent ltimo acceso Seleccione el departamento y sector luego ingrese un nombre descriptivo para la m quina o
21. escriptivo para cada unidad de medida hasta un m simo de 50 caracteres No se pueden modificar directamente los registros una vez ingresados para modificarlos debe presionar en el bot n Editar No se puede eliminar una unidad de medida una vez ingresada es importante asegurarse de cargar todas las unidades de medida utilizadas por los instrumentos a calibrar y sus patrones de calibraci n y ninguna m s Puede moverse por los registros ingresados utilizando los botones verdes de desplazamiento ubicados al pie de la pantalla o directamente haciendo click sobre la ubicaci n Puede ingresar un nuevo registro posicion ndose sobre la ltima ubicaci n marcada con o haciendo click en el bot n Nuevo Registro El bot n Buscar permite hacer una b squeda por todas las unidades de medida ingresadas hasta encontrar la primer ubicaci n de la cadena de caracteres buscada La funcionalidad es id ntica a la descripta anteriormente para otros listados maestros Copyright 2012 Security Testing Lab S A P gina 24 de 39 Listado de Tipos de Instrumento Al hacer click sobre el bot n Listado de Tipos de Instrumento se accede al mantenimiento de los mismos Aqu podr ingresar los tipos de instrumento utilizados en su empresa por ejemplo medidor l ser de longitud cron metro amper metro etc Usuario ckentl Clark Kent ltimo acceso Ingrese un nombre descriptivo para cada tipo de instrumento has
22. filtro seg n el campo seleccionado y salir del seguimiento de auditor a Para utilizar el filtro seleccione el campo por el cual desea filtrar y cliquee en el bot n Copyright 2012 Security Testing Lab S A P gina 39 de 39
23. i n seg n especifique la autoridad certificante Este dato se utiliza en el c lculo de incertidumbre en la medici n si no se provee se considera igual a cero con lo cual no afecta el c lculo IMPORTANTE si no ingresa una fecha de vencimiento o la misma es anterior a la fecha actual el patr n no ser considerado v lido su estado ser vencido y no se listar en la pantalla de ingreso de datos hist ricos de calibraci n No se pueden modificar directamente los registros una vez ingresados para modificarlos debe presionar en el bot n Editar No se puede eliminar un patr n de calibraci n una vez ingresado si bien puede estar en estado vencido si la fecha de vencimiento es anterior a la fecha actual con lo cual efectivamente no se mostrar como patr n de calibraci n v lido en la lista de patrones utilizados durante las calibraciones Los patrones vencidos muestran el campo Fecha Vencimiento en rojo Fecha Vencimiento Po OTA05 20TZ Los patrones v lidos no vencidos muestran dicho campo en verde Fecha Yencimiento mayma Puede moverse por los registros ingresados utilizando los botones verdes de desplazamiento ubicados al pie de la pantalla Una vez cargados los datos puede ingresar un nuevo registro haciendo click en el bot n Nuevo Registro Copyright 2012 Security Testing Lab S A P gina 28 de 39 El bot n Buscar permite hacer una b squeda por la descripci n el campo Patr n de
24. l cambio de nivel de acceso puede darse por un traslado o promoci n dentro de la empresa Log de Seguridad El bot n Log Seguridad ubicado en la pantalla de Administraci n de Seguridad permite visualizar un seguimiento de las acciones relacionadas con seguridad Usuario admin Administrador DB ltimo acceso 22 08 2012 09 31 14 Evento Pecha METE o informaci n A 22 08 2012 10 36 59 Acceso DK 22 08 2012 09 38 33 A 22 08 2012 09 31 14 coeso OR ACC cero ON 2 09 25 45 apgadmin Acceso Ok ccezo Ok I Los eventos que el sistema registra son los siguientes Copyright 2012 Security Testing Lab S A P gina 15 de 39 PWRST Reset de contrase a realizado por un administrador PWCHG Cambio de contrase a realizado por el usuario al ser requerido durante el ingreso UPWCHG Cambio de contrase a realizado por el usuario mediante la funcionalidad de cambio de contrase a disponible tras acceder a la aplicaci n ACC Acceso al sistema NOACC Intento fallido de acceso al sistema BLOQ Bloqueo de cuenta por exceder el n mero de intentos de acceso inv lidos RELOJ Error en el reloj del sistema la aplicaci n se cierra para evitar registro de informaci n err nea en el seguimiento de auditor a necesario para la normativa FDA 21CFR11 En todos los casos se registra fecha y hora usuario que realiz la acci n y un breve mensaje descriptivo Copyright 2012 Security Testing Lab S A P gina
25. los valores obtenidos en campo durante un proceso de calibraci n verificaci n o ajuste y se cubre en detalle en la siguiente secci n cc eF InaresarFllatos HIsSTOFICOS Copyright 2012 Security Testing Lab S A P gina 32 de 39 No se puede eliminar un instrumento una vez ingresado si bien puede marcarse como vigente o no vigente desde el men de listados maestros accediendo desde el bot n Control de Instrumentos Vigentes Todos los instrumentos retirados del uso deben marcarse como no vigentes Podr n volver al estado vigente si es aplicable por ejemplo tras una reparaci n Lonuoi S Copyright 2012 Security Testing Lab S A P gina 33 de 39 Gesti n de datos hist ricos Se accede a la gesti n de datos hist ricos de un instrumento en particular haciendo click en el bot n Ver Ingresar Datos Hist ricos de la pantalla del instrumento Esta secci n est disponible para usuarios con privilegios operativos Si su cuenta tiene privilegios de s lo lectura no tendr acceso a esta funcionalidad Registros de datos hist ricos El bot n Nuevo Registro mueve el puntero de registros directamente al final de la lista para permitir el ingreso de un nuevo registro Al ingresar datos hist ricos se parte de la pantalla de un instrumento en particular con lo cual los datos cargados ser n los correspondientes a dicho instrumento Si debe ingresar datos hist ricos para otro instrumento debe salir de
26. mbio en el siguiente ingreso Copyright 2012 Security Testing Lab S A P gina 13 de 39 Desactivar permanentemente una cuenta Se puede utilizar el bot n Desactivar Cuenta para eliminar en forma PERMANENTE el acceso de dicha cuenta a la aplicaci n Esta opci n debe utilizarse con precauci n ya que la aplicaci n no provee funcionalidad para reactivar una cuenta desactivada Un ejemplo cl sico de uso ser a cuando un empleado se desvincula de la empresa A n cuando este empleado retorne m s adelante a la misma deber obtener una nueva cuenta ya que no se puede reactivar la cuenta original Bloquear desbloquear temporalmente una cuenta Se puede bloquear una cuenta en forma temporaria la cual permanecer en dicho estado y no se podr utilizar para ingresar a la aplicaci n hasta que un administrador la desbloquee Dechliodliear Copyright 2012 Security Testing Lab S A P gina 14 de 39 Editar informaci n b sica de un usuario Se puede utilizar el bot n Editar para modificar datos b sicos del usuario tales como nombre apellido y nivel de acceso El cambio de nombre y apellido puede responder a correci n de errores cambios en la registraci n de la persona etc Ambos campos son opcionales Usuario admin Administrador DB ltimo acceso 21 08 2012 09 04 18 UID E Mivel de Acceso Usuario admin Administrador Hombre Administrador C Dperador Apellido BB C S lo Lectura E
27. ninguna informaci n almacenada en la base de datos Se sugiere utilizar el bot n Ver para visualizar los reportes en pantalla antes de imprimirlos al menos hasta estar familiarizado con esta secci n Usuario ckentl Clark Kent ltimo acceso Inventario de Instrumentos Imprimir Imprimir Imprimir Calibraciones Imprimir Instrumentos a calibrar por fecha Informe individual de un instrumento Informe hist rico por instrumento Imprimir Imprimir En esta secci n puede imprimirse una planilla de calibraci n en blanco que puede utilizarse en las tareas de campo mormi Copyright 2012 Security Testing Lab S A P gina 37 de 39 Cumplimiento de Normativa FDA 21CFR11 Registros y Firmas Electr nicos La Base de Datos de Calibraci n de Instrumentos ha sido dise ada para cumplir con la normativa FDA 21CFR11 sobre registros y firmas electr nicas El control de acceso de usuarios ya ha sido cubierto en las secciones precedentes de este documento Al realizar cualquier operaci n de carga de datos cuentas de usuario listados maestros control de patrones control de instrumentos datos hist ricos se guarda un registro de auditor a accesible mediante el bot n ubicado al lado del t tulo de la pantalla Por ejemplo para la pantalla de gesti n de instrumentos el bot n es el marcado en rojo en la siguiente captura de pantalla Al hacer click en dicho bot n se muestra el seguimiento de audito
28. no tendr acceso a esta funcionalidad Listado de Departamentos Al hacer click sobre el bot n Listado de Departamentos se accede al mantenimiento de los mismos Aqu podr ingresar los departamentos de la empresa por ejemplo Producci n Ingenier a Aseguramiento de Calidad etc Usuario ckentl Clark Kent ltimo acceso Ingrese un nombre descriptivo para cada departamento hasta un m ximo de 50 caracteres F Aseqgi ramiento de Ca da q l DE O No se pueden modificar directamente los registros una vez ingresados para modificarlos debe posicionarse sobre el registro a modificar y presionar en el bot n Editar No se puede eliminar un departamento una vez ingresado es importante asegurarse de cargar todos los departamentos de la empresa donde puedan existir instrumentos a calibrar y ninguno m s Puede moverse por los departamentos ingresados utilizando los botones verdes de desplazamiento ubicados al pie de la pantalla o directamente haciendo click sobre la ubicaci n Copyright 2012 Security Testing Lab S A P gina 19 de 39 Puede ingresar un nuevo registro posicion ndose sobre la ltima ubicaci n marcada con o haciendo click en el bot n Nuevo Registro El bot n Buscar permite hacer una b squeda por todos los departamentos ingresados hasta encontrar la primer ubicaci n de la cadena de caracteres buscada Por ejemplo si busca Calidad
29. ntentos inv lidos Un ingreso correcto vuelve el contador a cero Si se configura este valor en cero se desactiva el bloqueo de cuentas por intentos de acceso inv lidos Siempre ser posible para un administrador bloquear y desbloquear manualmente una cuenta Longitud M nima Contrase a es la cantidad m nima recomendada de caracteres en la contrase a Uno de los problemas de seguridad m s comunes es el uso de contrase as extremadamente cortas que son relativamente f ciles de adivinar por un atacante El uso de un m nimo de 8 caracteres aumenta la solidez de una contrase a Longitud M xima Contrase a si bien puede especificarse una longitud m xima esto no es recomendado S1 los usuarios saben crear contrase as largas e ingeniosas eso aumentar la seguridad de su cuenta Cuando este campo est configurado en cero no se aplica ning n l mite a nivel aplicaci n existiendo un l mite interno de 128 caracteres que suele ser suficiente para cualquier contrase a razonable Per odo de Re Autenticaci n indica la cantidad de minutos de INACTIVIDAD de un usuario logueado en el sistema para que el mismo solicite nuevamente autenticaci n Este campo es sumamente importante para los requerimientos de la normativa FDA 21CFR11 sobre registros y firmas electr nicas as como para aumentar la seguridad general de la aplicaci n Asegura que el usuario que realiza una serie de acciones en secuencia es el correcto y evita que por
30. o Instrumento EA E Tipo de Instrumento Marca Tolerancia Modelo Doo O Rango Mormal desde Mro de Serie Poo Rango Mormal hasta o Unidad de Medida Variable Medida Rango desde o SE o Rango hasta Frecuencia meses Divisi n minima o ltimo Control o Precisi n Pr ximo Control B Luego de seleccionar la ubicaci n los campos a completar son Nro Instrumento este campo es obligatorio y es el c digo nico asignado al instrumento Copyright 2012 Security Testing Lab S A P gina 30 de 39 Marca la marca o fabricante del instrumento Modelo el modelo del instrumento si est disponible Nro Serie el n mero de serie o lote del instrumento si est disponible Unidad de Medida la unidad medida por el instrumento se selecciona a partir de las unidades de medida ingresadas en los listados maestros Si no es aplicable por ejemplo instrumento de resultado si no absoluto se puede dejar en blanco luego se mostrar como n a no aplicable Rango desde la unidad m nima de la escala del instrumento si es aplicable Rango hasta la unidad m xima de la escala del instrumento si es aplicable Divisi n M nima de ser aplicable es la divisi n m nima de la escala del instrumento Precisi n de ser aplicable es el intervalo de lectura m nimo que se considera apropiado para el instrumento Tipo de Instrumento el tipo de instrumento se selecciona a partir de los tipos de instrumento
31. o que el mismo sea un usuario del sistema Se provee tambi n la fecha en que se informaron los resultados de la calibraci n No se pueden modificar los registros una vez ingresados en cumplimiento con las directivas FDA 21CFR11 sobre registros electr nicos Tampoco se pueden eliminar datos hist ricos una vez ingresados Puede moverse por los registros ingresados para el instrumento seleccionado utilizando los botones verdes de desplazamiento ubicados al pie de la pantalla Copyright 2012 Security Testing Lab S A P gina 35 de 39 Puede ingresar un nuevo registro haciendo click en el bot n Nuevo Registro El bot n Calcular se activa en la secci n de c lculo de incertidumbre y si hay suficiente informaci n cargada permite calcular la incertidumbre de la medici n No es obligatorio hacer el c lculo de incertidumbre Calcular Incertidumbre El bot n Guardar permite guardar los datos ingresados Debe guardar los datos antes de salir El bot n Salir descarta los datos ingresados luego de solicitar confirmaci n y vuelve a la pantalla de instrumentos Copyright 2012 Security Testing Lab S A P gina 36 de 39 Reportes Se accede a la visualizaci n e impresi n de reportes mediante el bot n Men de Impresi n de Informes del men principal Todos los usuarios tienen acceso a esta funcionalidad Menu de Impresi n de Informes La secci n de reportes es sencilla no permitiendo modificar
32. par metros de seguridad de la aplicaci n haciendo click sobre el bot n Par metros Se muestra el siguiente formulario Usuario admin Administrador DB Intentos de Login Inv lidos Po 3 intentos antes de bloquear cuenta 0 desactivado Longitud M nima Contrase a 3 caracteres Longitud M xima Contrase a oo caracteres 0 ilimitado m ximo 128 caracteres Periodo de Re Autenticaci n 15 minutos Calidad de las Contrase as Permitidas Requiere May sculas W Requiere Min sculas M Requiere N meros W Requiere Simbolos Expiraci n de Contrase a 60 d as Los valores mostrados arriba son los asignados por defecto por Security Testing Lab S A y se consideran en l nea con buenas pr cticas de seguridad inform tica Deben cambiarse s lo si se considera necesario La descripci n de cada campo es la siguiente Copyright 2012 Security Testing Lab S A P gina 8 de 39 Intentos de Login Inv lidos determina la cantidad de intentos de acceso err neos pueden realizarse antes que una cuenta sea temporalmente bloqueada Las cuentas administrativas principales admin y sysadmin no pueden bloquearse Cualquier otra cuenta a n cuando tenga privilegios administrativos se bloquear temporalmente tras el n mero indicado de intentos de acceso inv lido es decir contrase a incorrecta sin importar s1 son inmediatamente consecutivos o no ya que la aplicaci n mantiene un contador interno de los i
33. para permitir el ingreso de un nuevo registro Usuario ckenti Clark Kent ltimo acceso Al editar recuerde que los campos marcados con asterisco son obligatorios C digo T Patr n Fecha Certificaci n Certificado Mro Marca Modelo Mro Sere Fecha Wencimiento Divisi n Ml inma 2 Error Los campos a completar son Copyright 2012 Security Testing Lab S A P gina 27 de 39 C digo este campo es obligatorio y es el c digo nico asignado al patr n de calibraci n Patr n este campo permite proveer una descripci n del patr n de calibraci n Fecha Certificaci n es la fecha en la cual fue certificado el patr n de calibraci n Certificado Nro el n mero de certificado de calibraci n otorgado por la autoridad competente Marca la marca o fabricante del patr n de calibraci n Modelo el modelo del patr n de calibraci n si est disponible Nro Serie el n mero de serie o lote del patr n de calibraci n si est disponible Fecha Vencimiento la fecha de vencimiento de la certificaci n del patr n de calibraci n tras lo cual no estar vigente Divisi n M nima de ser aplicable es la divisi n m nima de la escala del patr n de calibraci n Este dato se utiliza en el c lculo de incertidumbre en la medici n si no se provee se considera 1gual a cero con lo cual no afecta el c lculo Error el porcentaje de error en la medici n del patr n de calibrac
34. r a sobre la secci n correspondiente Usuario ckent1 Clark Kent ltimo acceso 22 08 2012 09 38 33 ID Instrumento M quina Nro Instr Marca Modelo Nro Serie Unidad Medida L Eremon rerdedor Gin J NSTO Joiosa JE TETTES Rango De Rango 4 Divisi n M n Precisi n Tolerancia Rango Norm De Rango Norm 4 Wariable Medida SOP Frecuencia Ult Control Vigente 0 E 7 C A E OUATE Los tipos de registro que se utilizan en todos los seguimientos de auditor a son CREADO creaci n de un registro MODIFICA modificaci n de un registro Adicionalmente existe el procedimiento siguiente para el caso que en el futuro se adicione alguna funcionalidad para borrar determinados registros actualmente la aplicaci n no provee dicha funcionalidad para ning n tipo de registro BORRAR eliminaci n de un registro En todos los casos se registra el usuario que ten a sesi n activa en la aplicaci n cuando se realiz la acci n as como fecha y hora de la misma El restro del registro muestra los campos creados o modificados los cuales pueden utilizarse para comparar con entradas anteriores del seguimiento de auditor a o contra los valores actuales del registro Nota en el caso de un cambio de contrase a se muestra una modificaci n del registro pero sin mostrar el campo contrase a Copyright 2012 Security Testing Lab S A P gina 38 de 39 Al pie de la pantalla se ofrecen botones para visualizar todos los registros aplicar un
35. signa Operador puede seleccionarse uno diferente durante la creaci n de la cuenta de usuario y modificarse m s tarde por ejemplo si un empleado es transferido a otro sector y debe pasar de tener acceso como operador a solo lectura Al hacer click sobre el bot n Guardar se almacenan los datos de la cuenta creada Copyright 2012 Security Testing Lab S A P gina 12 de 39 Visualizar datos de usuarios existentes Con el selector ubicado en la pantalla de Administraci n de Seguridad puede elegirse el usuario a visualizar mostr ndose el ID num rico del mismo nombre de usuario nombre y apellido de la persona f sica fecha de creaci n de la cuenta fecha de expiraci n de la contrase a y si la cuenta est permanentemente desactivada Tambien puede elegirse el usuario a visualizar escribiendo texto en el cuadro de selecci n El texto se utiliza para buscar en forma autom tica usuarios que comiencen como el texto ingresado Al ingresar el texto a se mostrar el registro de admin Los datos mostrados son los siguientes Resetear contrase a El bot n Resetear Contrase a de la pantalla de Administraci n de Seguridad permite resetear la contrase a del usuario seleccionado excepto sysadmin y opcionalmente forzar el cambio de la misma en el siguiente ingreso Esta funcionalidad permite que el administrador asigne una contrase a temporaria y la comunique al usuario por lo cual se recomienda forzar un ca
36. ta un m ximo de 50 caracteres No se pueden modificar directamente los registros una vez ingresados para modificarlos debe presionar en el bot n Editar No se puede eliminar un tipo de instrumento una vez ingresado es importante asegurarse de cargar todos los tipos de instrumento a calibrar y ninguno m s Puede moverse por los registros ingresados utilizando los botones verdes de desplazamiento ubicados al pie de la pantalla o directamente haciendo click sobre la ubicaci n Puede ingresar un nuevo registro posicion ndose sobre la ltima ubicaci n marcada con o haciendo click en el bot n Nuevo Registro El bot n Buscar permite hacer una b squeda por todos los departamentos ingresados hasta encontrar la primer ubicaci n de la cadena de caracteres buscada Copyright 2012 Security Testing Lab S A P gina 25 de 39 La funcionalidad es id ntica a la descripta anteriormente para otros listados maestros Copyright 2012 Security Testing Lab S A P gina 26 de 39 Gesti n de patrones de calibraci n Se accede a la gesti n de patrones de calibraci n haciendo click en el bot n Control de Patrones del men principal mostrado a los usuarios con privilegios operativos S1 su cuenta tiene privilegios de s lo lectura no tendr acceso a esta funcionalidad Registros de patrones de calibraci n El bot n Nuevo Registro mueve el puntero de registros directamente al final de la lista
37. todos los patrones de calibraci n ingresados hasta encontrar la primer ubicaci n de la cadena de caracteres buscada El bot n Imprimir permite obtener una captura impresa de la pantalla o a un archivo PDF si dicha funcionalidad est instalada en el Sistema Operativo consulte con su administrador Los botones No Vencidos y Mostrar Todos permiten filtrar el listado para mostrar nicamente aquellos patrones de calibraci n cuya fecha de vencimiento est en el futuro o todos ellos inclu dos los vencidos Copyright 2012 Security Testing Lab S A P gina 29 de 39 Gesti n de instrumentos Se accede a la gesti n de instrumentos haciendo click en el bot n Control de Instrumentos del men principal mostrado a los usuarios con privilegios operativos S1 su cuenta tiene privilegios de s lo lectura no tendr acceso a esta funcionalidad Registros de instrumentos El bot n Nuevo Registro mueve el puntero de registros directamente al final de la lista para permitir el ingreso de un nuevo registro Al ingresar un nuevo instrumento se debe seleccionar el departamento sector y m quina o equipo al cual pertenece E Usuario ckentl Clark Kent ltimo acceso Seleccione departamento sector Y m quina luego complete la informaci n del instrumento Los campos marcados con asterisco son obligatorios Departamento Producci n sector Producci n de S lidos M quina Equipo Eye Nr
Download Pdf Manuals
Related Search