计算机化系统风险评估报告

计算机化系统风险评估报告

ID:13531158

大小:89.50 KB

页数:13页

时间:2018-07-23

计算机化系统风险评估报告_第1页
计算机化系统风险评估报告_第2页
计算机化系统风险评估报告_第3页
计算机化系统风险评估报告_第4页
计算机化系统风险评估报告_第5页
资源描述:

《计算机化系统风险评估报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机化系统风险评估1风险评估小组成员姓名职务部门目录1、目的22、范围33、风险评估工具34、风险识别、评估、控制35、分析的风险及评价的结果46、风险评估结论127、计算机化系统清单121、目的根据风险评估结果确定计算机化系统验证和数据完整性控制的程度。2、范围本风险评估适用于计算机化系统的风险评估。3、风险评估工具应用FMEA,识别潜在失败模式,对风险的严重性、发生率和可检测性进行评分。4、风险识别、评估、控制识别:根据计算机化系统在操作过程中可能发生的风险,识别风险点。分析:根据算机化系统在操作过程

2、中可能发生的风险,确定通过风险控制,避免危害发生,应用FMEA方式,从对影响产品质量的因素进行分析,对风险的严重性、发生率和可检测性进行确认。评价:从风险的严重性、可能性、可检测性,确定各步骤失败影响,打分方式确认风险严重性,将严重性高的风险确认为关键点、控制点。风险控制:根据风险评估得分,对风险等级高和中的风险需要追加风险控制措施来降低风险,对风险等级为低的,视为可接受风险。采取风险控制措施后,重新对风险点进行评估,评估其残余风险的风险等级,以确定最终的风险评估的结论。1、分析的风险及评价的结果序号失败描

3、述失败原因评价风险接受拟采取的措施再评价风险接受SPDRPNSPDRPN1计算机化系统供应商不符合要求供应商提供产品或服务不能满足企业要求54360否1、对供应商提供的产品或服务进行确认;2、与供应商签订协议52110是2人员不够专业操作人员不是专业人员,不能正确完成对计算机化系统的验证、使用、维护、管理等方面的工作54240否1、建立相应的SMP、SOP;2、对人员进行充分的培训52110是3计算机化系统操作失误企业未建立计算机化系统操作规程54240否建立计算机化系统操作规程52110是4计算机化系统权

4、限控制不到位或未进行权限控制未明确所有使用和管理计算计算系统人员的职责和权限54240否1、制定计算机化系统使用人员授权、取消、变更的操作规程;2、明确计算机化系统所有使用和管理人员的职责和权限,保证一人一账号,一人一密码,杜绝未经许可的人员进入和使用计算机化系统系统;3、对所有使用和管理人员进行充分的培训52110是5档案资料不全,操作人员无法掌握系统的工作原理、目的、安全措施和适用范围、计算机运行方式的主要特征,以及如何与其他系统和程序对接。未对计算机化系统档案资料进行有效的管理,计算机化系统的档案资料

5、不全43224否建立计算机化系统档案,检查有无系统的档案资料,如说明书、功能图纸等4128是6系统的安装位置不合理未安装在适当的位置,不能防止外来因素的干扰43224否对计算机化系统进行安装确认,确保计算机化系统的安装位置能防止断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境问题和自然灾害4218是7计算机化系统的操作软件、工作站出现异常未对所采用软件进行确认;未对软件进行分级管理53230否对计算机化系统软件进行确认并进行分级管理52110是8计算机化系统无法正常运作或无法满足使用

6、需求未对系统进行全面测试,未确认系统可以获得预期的结果54240否对计算机化系统进行运行、性能确认52110是9计算机化系统在使用一段时间后,验证状态出现偏移计算机化系统没有保持其验证状态54240否1、定期对计算机化系统进行验证/确认,保持其验证状态,确保计算机化系统的质量和性能仍能满足需求;2、将计算机化系统验证/确认纳入验证计划,以免出现遗漏52110是10计算机化系统管理不到位或出现参差不齐的状况未建立计算机化系统清单43224否1、建立计算机化系统清单;2、及时更新计算计算系统清单4218是11数

7、据转换或迁移后,数据/数值发生变化计算机化系统的数据,在进行转换或迁移时,不能保证数据的数值及含义没有发生改变。54360否1、对计算机化系统的数据转换和迁移进行确认,确保数据转换和迁移后,数据的数值及含义没有发生改变;2、每次对计算机化系统的数据转换和迁移时,进行检查52110是12计算机化系统的操作历史、应用程序运行情况无法追踪计算机化系统无数据审计跟踪系统44232否1、在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改,以及系统的使用和变更;2、对数据审计跟踪系统进行确认4128是13计

8、算机化系统使用过程中出现异常数据或数据不完整人工输入关键数据时,没有经过复核54240否人工输入关键数据时,由另外的操作人员进行复核,确保数据输入的准确性和数据处理过程的正确性52110是14计算机化系统使用过程中出现异常数据或数据不完整关键参数或关键数据的修改未经批准53230否1、在计算机化系统中建立数据审计跟踪系统,用于记录数据的输入和修改,以及系统的使用和变更;2、对数据审计跟踪系统进行确认;3、每次修改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。