Медушевський, С. В.Medushevskyi, Serhii V.2021-04-142021-04-1420192311-3405 (Print)2313-0415 (Online)https://eir.nuos.edu.ua/handle/123456789/3870Медушевський, С. В. Формування комплексної стратегії управління ризиками якості, інформаційної безпеки та цілісності GxP-критичних даних автоматизованих інформаційних систем = Formation of a comprehensive strategy for managing the risks of quality, information security and the integrity of GxP-critical data automatically / С. В. Медушевський // Зб. наук. пр. НУК. – Миколаїв : НУК, 2019. – № 1 (475). – С. 98–102.Метою статті було підвищення ефективності управління ризиками в процесі валідації автоматизованої інформаційної системи (далі – АІС), в тому числі ризиками інформаційної безпеки та цілісності GxP- критичних даних, шляхом формування ефективної стратегії, яка враховує базову тактику ризик-менеджменту в управлінні проєктами автоматизації, а також галузеву специфіку фармацевтичної промисловості. Методика. Проведений аналіз публікацій дозволив як основне завдання дослідження визначити один з найважливіших етапів процесу управління ризиками в проєктах з автоматизації виробничих процесів – вироблення концепції (стратегії) управління цими ризиками. Результати. У статті підіймається проблема управління інформаційними ризиками проєктів впровадження (АІС) на фармацевтичному виробництві. Визначення стратегії реагування на ризик залежить від характеру і характеристик самого ризику. Розглянуто елементи стратегії управління ризиками інформаційної безпеки та цілісності GxP-критичних даних та виділено принципи, необхідні при розробці та реалізації стратегії управління ризиками на фармацевтичному підприємстві. Визначено, що пропонований метод управління ризиками використовує системний підхід до АІС і пов’язаних з ними проєктів впровадження, оскільки АІС є модульними системами за структурою і часто є ієрархічними. Для визначення критеріїв ефективності виконання функції АІС виділяють три рівні значущості за варіабельністю. В ході аналізу були виділені основні атрибути ризиків у проєкті валідації АІС, які є основою для їх класифікації та формування стратегії управління ризиками. Ми розглянули фази ітеративного процесу автоматизації фармацевтичного виробництва. Наукова новизна. Запропоновано методичні рекомендації для управління ризиками інформаційної безпеки та цілісності даних АІС та з метою спрощення процесу аналізу. Практична значимість. Результатом є обґрунтоване рішення задачі формування стратегії управління ризиками інформаційної безпеки та цілісності GxP-критичних даних, що виникають в процесі валідації АІС. Були розроблені концептуальні засади для створення ефективної стратегії управління ризиками в проєктах валідації АІС.ukавтоматизаціявалідаціяінформаційна системаризикиGxP-даніautomationvalidationinformation systemrisksGxP-dataArticle