La gestion complète de la norme CFR21 part 11 nécessite l’acquisition :
- De l’option Audit trail,
- De l’option Active Directory, qui est nécessaire pour pouvoir
utiliser les fonctionnalités Active Directory décrites ci-après,
- De l’option générateur de rapports, qui est nécessaire pour
pouvoir créer des rapports personnalisés sur les données de l’audit trail
Gestion des utilisateurs :
La gestion des utilisateurs conformément à la norme
CFR21-Part 11 peut être réalisée dans l’application ou dans l’Active Directory
de Windows
Dans l’application, la gestion des utilisateurs permet :
- De limiter la durée de vie des mots de passe
- De limiter l’historique des mots de passe (impossible d’utiliser
un mot de passe déjà utilisé)
- D’imposer un nombre de caractères minimum pour le mot de
passe utilisateur
- De forcer un utilisateur à changer son mot de passe à la
prochaine connexion
- De limiter un nombre de mauvaises connexions
- D’envoyer des mails aux responsables sécurités en cas de
mauvaise connexion
- De définir la durée de vie des sessions inactives, voir http://docs.aqmanager.com/faq/authentification/modifier-la-duree-de-vie-des-sessions
- De définir les écrans, les champs et onglets visibles,
accessibles et ou requis.
- De définir l’accessibilité aux rapports, modules
statistiques et aux fonctions particulières
Gestion des accès :
L’écran de connexion peut se présenter sous 3 formes :
Gestion des signatures dans les workflows :
Toutes les actions importantes dans le logiciel (demande d’intervention,
ordre de travail, demande d’essai, demande d’achat, commande, …) sont associées
à des workflows.
Les workflows définissent :
- Les personnes autorisées à faire avancer, reculer le
workflow
- Les nombres de signatures nécessaires pour passer d’étapes
en étapes
- Les personnes qui sont prévenues par mail lors de tout
changement d’état dans les workflow
- Enregistrent les avancements et les signatures électroniques
de ces avancements
Gestion de l’intégrité des données :
L’intégrité des données est assurée :
- Par un mécanisme de suppression particulier. Les données supprimées ne sont jamais
supprimées mais marquées pour la suppression.
- Par un mécanisme de contrôle de l’intégrité des données
intégré au modèle objet, qui permet :
- D’autoriser la création, modification, suppression de
données par l’interface d’importation.
- D’autoriser la création, modification d’enregistrement par
web services.
Gestion de l’audit trail :
L’audit trail ajoute à la base de données une seconde base
de données qui contient tous les enregistrements créés, modifiés,
supprimés. Ces informations sont
complétées par l’auteur de l’action et sont horodatées.
Un écran disponible sur chaque enregistrement affiche un historique
de toutes les actions qui ont été réalisées sur cet enregistrement.
Des rapports plus détaillés peuvent être conçu par l’utilisateur
via le générateur de rapport
Certification du logiciel :
Dans le cadre de la mise en place du logiciel dans votre environnement,
une procédure de certification de ces fonctions doit être réalisée, cette
certification peut être réalisée par nos services sous la forme d’une
prestation de conseil.