Формування комплексної стратегії управління ризиками якості, інформаційної безпеки та цілісності GxP-критичних даних автоматизованих інформаційних систем

Скорочена інформація про документ
dc.contributor.authorМедушевський, С. В.
dc.contributor.authorMedushevskyi, Serhii V.
dc.date.accessioned2021-04-14T17:55:30Z
dc.date.available2021-04-14T17:55:30Z
dc.date.issued2019
dc.descriptionМедушевський, С. В. Формування комплексної стратегії управління ризиками якості, інформаційної безпеки та цілісності GxP-критичних даних автоматизованих інформаційних систем = Formation of a comprehensive strategy for managing the risks of quality, information security and the integrity of GxP-critical data automatically / С. В. Медушевський // Зб. наук. пр. НУК. – Миколаїв : НУК, 2019. – № 1 (475). – С. 98–102.uk_UA
dc.description.abstractМетою статті було підвищення ефективності управління ризиками в процесі валідації автоматизованої інформаційної системи (далі – АІС), в тому числі ризиками інформаційної безпеки та цілісності GxP- критичних даних, шляхом формування ефективної стратегії, яка враховує базову тактику ризик-менеджменту в управлінні проєктами автоматизації, а також галузеву специфіку фармацевтичної промисловості. Методика. Проведений аналіз публікацій дозволив як основне завдання дослідження визначити один з найважливіших етапів процесу управління ризиками в проєктах з автоматизації виробничих процесів – вироблення концепції (стратегії) управління цими ризиками. Результати. У статті підіймається проблема управління інформаційними ризиками проєктів впровадження (АІС) на фармацевтичному виробництві. Визначення стратегії реагування на ризик залежить від характеру і характеристик самого ризику. Розглянуто елементи стратегії управління ризиками інформаційної безпеки та цілісності GxP-критичних даних та виділено принципи, необхідні при розробці та реалізації стратегії управління ризиками на фармацевтичному підприємстві. Визначено, що пропонований метод управління ризиками використовує системний підхід до АІС і пов’язаних з ними проєктів впровадження, оскільки АІС є модульними системами за структурою і часто є ієрархічними. Для визначення критеріїв ефективності виконання функції АІС виділяють три рівні значущості за варіабельністю. В ході аналізу були виділені основні атрибути ризиків у проєкті валідації АІС, які є основою для їх класифікації та формування стратегії управління ризиками. Ми розглянули фази ітеративного процесу автоматизації фармацевтичного виробництва. Наукова новизна. Запропоновано методичні рекомендації для управління ризиками інформаційної безпеки та цілісності даних АІС та з метою спрощення процесу аналізу. Практична значимість. Результатом є обґрунтоване рішення задачі формування стратегії управління ризиками інформаційної безпеки та цілісності GxP-критичних даних, що виникають в процесі валідації АІС. Були розроблені концептуальні засади для створення ефективної стратегії управління ризиками в проєктах валідації АІС.uk_UA
dc.description.abstract1The purpose of the article was to increase the effectiveness of risk management in the process of automated information system (AIS) validation, including the risks of information security and integrity of GxP-critical data, by forming an effective strategy that takes into account the basic risk management tactics in project management automation as well as the industry specificity of the pharmaceutical industry. Method. The analysis of publications has made it possible to define as one of the most important stages of the process of risk management in projects on automation of production processes the development of the concept (strategy) of managing these risks. Results. The article raises the problem of information risk management in the projects of implementation of AIS in the pharmaceutical industry. The definition of a risk response strategy first depends on the nature and characteristics of the risk itself. The elements of the information security risk management strategy and the integrity of GxP-critical data are considered and the principles necessary for the development and implementation of the risk management strategy at the pharmaceutical enterprise are highlighted. It is determined that the proposed approach to risk management uses a systematic approach to AIS and related implementation projects, since AIS are modular systems in structure and often hierarchical. To determine performance criteria for the AIS function, there are three levels of significance for variability. In the course of the analysis, the main risk attributes in the AIS validation project are highlighted, which are the basis for their classification and formation of the risk management strategy. Phases of the iterative process of automation of pharmaceutical production are considered. Scientific novelty. Guidelines are provided to manage the risks of information security and the integrity of AIS-data and to simplify the analysis process. Practical importance. The result is a well-grounded solution to the problem of forming an information security risk management strategy and the integrity of GxP-critical data that emerges in the AIS validation process. Conceptual frameworks are developed for creating an effective risk management strategy in AIS validation projects.uk_UA
dc.identifier.issn2311-3405 (Print)
dc.identifier.issn2313-0415 (Online)uk
dc.identifier.urihttps://eir.nuos.edu.ua/handle/123456789/3870
dc.language.isoukuk_UA
dc.relation.ispartofseries004.054uk_UA
dc.subjectавтоматизаціяuk_UA
dc.subjectвалідаціяuk_UA
dc.subjectінформаційна системаuk_UA
dc.subjectризикиuk_UA
dc.subjectGxP-даніuk_UA
dc.subjectautomationuk_UA
dc.subjectvalidationuk_UA
dc.subjectinformation systemuk_UA
dc.subjectrisksuk_UA
dc.subjectGxP-datauk_UA
dc.titleФормування комплексної стратегії управління ризиками якості, інформаційної безпеки та цілісності GxP-критичних даних автоматизованих інформаційних системuk_UA
dc.title1Formation of a comprehensive strategy for managing the risks of quality, information security and the integrity of GxP-critical data automaticallyuk_UA
dc.title22019
dc.typeArticleuk_UA

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Medushevskyi.pdf
Розмір:
356.63 KB
Формат:
Adobe Portable Document Format
Опис:
стаття
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
7.05 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

№ 1 (475) 2019