6. CFR21 Part 11 - Conformité du logiciel

La gestion complète de la norme CFR21 part 11 nécessite l’acquisition :

  • De l’option Audit trail,
  • De l’option Active Directory, qui est nécessaire pour pouvoir utiliser les fonctionnalités Active Directory décrites ci-après,
  • De l’option générateur de rapports, qui est nécessaire pour pouvoir créer des rapports personnalisés sur les données de l’audit trail


Gestion des utilisateurs :

La gestion des utilisateurs conformément à la norme CFR21-Part 11 peut être réalisée dans l’application ou dans l’Active Directory de Windows

Dans l’application, la gestion des utilisateurs permet :

  • De limiter la durée de vie des mots de passe
  • De limiter l’historique des mots de passe (impossible d’utiliser un mot de passe déjà utilisé)
  • D’imposer un nombre de caractères minimum pour le mot de passe utilisateur
  • De forcer un utilisateur à changer son mot de passe à la prochaine connexion
  • De limiter un nombre de mauvaises connexions
  • D’envoyer des mails aux responsables sécurités en cas de mauvaise connexion
  • De définir la durée de vie des sessions inactives, voir  http://docs.aqmanager.com/faq/authentification/modifier-la-duree-de-vie-des-sessions
  • De définir les écrans, les champs et onglets visibles, accessibles et ou requis.
  • De définir l’accessibilité aux rapports, modules statistiques et aux fonctions particulières


Gestion des accès :

L’écran de connexion peut se présenter sous 3 formes :


Gestion des signatures dans les workflows :

Toutes les actions importantes dans le logiciel (demande d’intervention, ordre de travail, demande d’essai, demande d’achat, commande, …) sont associées à des workflows.

Les workflows  définissent :

  • Les personnes autorisées à faire avancer, reculer le workflow
  • Les nombres de signatures nécessaires pour passer d’étapes en étapes
  • Les personnes qui sont prévenues par mail lors de tout changement d’état dans les workflow
  • Enregistrent les avancements et les signatures électroniques de ces avancements


Gestion de l’intégrité des données :

L’intégrité des données est assurée :

  • Par un mécanisme de suppression particulier.  Les données supprimées ne sont jamais supprimées mais marquées pour la suppression. 
  • Par un mécanisme de contrôle de l’intégrité des données intégré au modèle objet, qui permet :
    • D’autoriser la création, modification, suppression de données par l’interface d’importation.
    • D’autoriser la création, modification d’enregistrement par web services.


Gestion de l’audit trail :

L’audit trail ajoute à la base de données une seconde base de données qui contient tous les enregistrements créés, modifiés, supprimés.  Ces informations sont complétées par l’auteur de l’action et sont horodatées.

Un écran disponible sur chaque enregistrement affiche un historique de toutes les actions qui ont été réalisées sur cet enregistrement.

Des rapports plus détaillés peuvent être conçu par l’utilisateur via le générateur de rapport


Certification du logiciel :

Dans le cadre de la mise en place du logiciel dans votre environnement, une procédure de certification de ces fonctions doit être réalisée, cette certification peut être réalisée par nos services sous la forme d’une prestation de conseil.

Comments