Activité obligatoire : Elaboration de documents relatifs à la production.
Libellé court :
Elaboration de documents relatifs à la production .
Description :
Création d’un compte Active Directory et d’un compte de messagerie (Lotus Notes) pour un nouvel utilisateur.
Contexte :
En tant qu’industrie chimique et pharmaceutique, nous sommes soumis aux réglementations américaines (CFR : code of federal regulation, title 21: Food and Drug) et aux textes applicables au niveau européen. (Annexe 11 des BPF: systèmes informatisés)
La réglementation concernant les données électroniques et signatures électroniques de la Food and Drug Administration (FDA) des Etats-Unis connue sous le nom de 21 CFR partie 11 a été promulguée en mars 1997. Un certain nombre d’exigences doivent être satisfaites pour garantir la conformité. Ces exigences concernent, en particulier, l’authenticité, l’intégrité et la confidentialité des dossiers et signatures électroniques.
Tout système informatique, qui utilise des dossiers et signatures électroniques doit être validé pour s’assurer de sa précision, fiabilité, de la constance de ses performances et de sa capacité à discerner des enregistrements erronés ou modifiés.
Le système doit être en mesure de générer des copies sous forme lisible et électronique qui soient exactes et complètes.
Plusieurs types de vérifications doivent être intégrés dans les systèmes conformes à la partie 11, y compris des vérifications et niveau des accès, ainsi que des vérifications pour déterminer la validité des sources de données introduites dans le système.
En tant que fabricant de principes actifs nous sommes soumis aux respects de ces textes réglementaires. Dans le cas d'une inspection des autorités de santé américaine (FDA) ou française (ANSM), nous devons prouver que nous respectons ces exigences. La traçabilité des données est un facteur clé dans notre industrie. En cas de non-respect les sanctions des autorités peuvent aller jusqu'à interdire la vente ou demander la fermeture du site de production.
Alors, lorsqu’un utilisateur a besoin d’accès informatique : compte Active Directory (utilisation des données du réseau, utilisation des ressources), compte de messagerie, une fiche délivrée par l’assurance qualité de l’entreprise doit être remplie et signée par son chef de service.
Ensuite, la fiche est validée par le service Assurance Qualité puis transmise au service informatique.
Lorsque les accès sont effectifs, la fiche est signée par le gestionnaire du service informatique qui a effectué la modification et classée dans des classeurs dédiés à cet effet.
Objectifs :
Cette fiche permet la création ou modification de compte de façon homogène. Elle permet aussi de traçer les accès donnés aux diffèrentes personnes de l'entreprise et définir des limites d'accès, mais aussi d'assurer la traçabilité des validants de la demande ainsi que des gestionnaires du sysèmes concernés.
Localisation : Entreprise
Cadre : Seul
Type : Vécu
Environnement technologique :
Windows
Travail effectué :
Lorsqu'un nouvel arrivant intégre l'entreprise, la fiche "Gestion informatique - Bureautiques et SAP" nous parvient.
Au sein de l'entreprise, je suis en charge de la création d'un compte Active Directory pour cette personne ainsi que la création de son compte de messagerie sous Lotus Notes.
Lors de mon arrivée dans l'entreprise, j'ai effectuée la création de cette procédure de création de comptes utilisateurs, et je l'ai placé sur un répertoire de fichier réseau à disposition de l'équipe informatique. Cette procédure évolue dans le temps et requiert des modifications régulières.
Avis personnel :
Nous sommes soumis à des réglementations stricts, mais qui permettent d'assurer la traçabilité, de définir des droits d'accès précis au sein de l'entreprise ainsi qu'une manière de travailler homogène et fiable pour la gestion des accès.
Pôles de compétences :
A1.2.5 : Définition des niveaux d'habilitation associés à un service.
A1.4.3 : Gestion des ressources.
A2.1.1 : Accompagnement des utilisateurs dans la prise en main d'un service.
A3.2.3 : Mise à jour de la documentation technique d'une solution d'infrastructure.
A3.3.1 : Administration sur site ou à distance des éléments d'un réseau, de serveurs de services et d'équipements terminaux.
A3.3.3 : Gestion des identités et des habilitations.
A4.1.9 : Rédaction d'une documentation technique.
A4.1.1 : Rédaction d'une documentation d'utilisation.
A4.2.4 : Mise à jour d'une documentation technique.
A5.2.1 : Exploitation des référentiels, normes et standards adoptés par le prestataire informatique.