Learn more how to embed presentation in WordPress
- Slides
- 23 slides
Published Jun 19, 2013 in
Business & Management
Direct Link :
Copy and paste the code below into your blog post or website
Copy URL
Embed into WordPress (learn more)
Comments
comments powered by DisqusPresentation Slides & Transcript
Presentation Slides & Transcript
Industrial Management System - IMS - Contingencia y Recuperacin Seguridad Lgica Control de Cambios y Gestin Audit Trail Gestin de Alertas de Planta - Cumplimiento y EÞciencia -
À Quin est haciendo cambios en la planta? À Dnde est la ltima versin del programa? À Qu cambios se han realizado en el PLC? ÀSoy gil ante una contingencia ? ÀEl cumplimiento es creble ? ÀMucha informacin, alertas en indicadores y poca gestin ?
Contingencia y Recuperacin
Contingencia y Recuperacin Contingencia y recuperacin en Entornos Industriales y de Laboratorio ÒRealidades y necesidades distintas requieren de planteamientos y soluciones diferentesÓ A diferencia de los sistemas corporativos, centrados en la planiÞcacin y gestin empresarial a alto nivel, los entornos industriales o de laboratorio se caracterizan por tres aspectos claves: El impacto inmediato y directo en los costes que una parada productiva o la prdida de una analtica (habitualmente irrecuperable) puede provocar. El empleo de una cantidad signiÞcativa de sistemas con caractersticas distintas y tecnologas heterogneas que almacenan volmenes no intensivos de informacin a nivel individual. Son dispositivos gestionados por ingenieros, qumicos o farmacuticos orientados a la eÞciencia y calidad del proceso, quienes precisan de soluciones simples y robustas que no requieran de conocimientos especÞcos en Tecnologas de la Informacin.
!"#$% '$()*+,- .-$,#/*%) ! "#$%&'&($(&)%*+ ,-./-$0$(&)%*+ 120&%&13-.+4+#./513&($ 67" 879 9:3-&($1+;<+3&,.+<0,-<1$-&$#+ 4+/-$%+=.#20<%+;<+;$3.1+ $#0$(<%$;.1+<%+,.(.1+ 1&13<0$1+/<13&.%$;$+,.-+ >:(%&(.1+?>+ 0 1"2,*3%-%dž$)#(*)64 7,46)-42*)$,-)-844 9)#%()*%:/$% 1;'<'-=4>?=4 1%-(,@/-4 -)A*,4 B%#7)C- 1%-(,@/-4D)$/6%:/7)-4/4 ,#()*#)-47,42*)7"$$% $)#$*,()-=42/*/4$)#-,E"%*46/4 )2(%@%:/$%dž$/6%7/747,46/4 )2,*/$%TF#/42/*/7/4,-4 $*G(%$/ H 1,$",#$%/47,46/4 ,I,$"$%=4;)#(*)647,4 6/4)2,*/$% >J;- 9"$K)-4-%-(,@/-4 K,(,*)EL#,)-4M",44(*/(/#46/4 %#D)*@/$%/6@/$,#/#7)4 2,M",N)-43)6O@,#,-84 P,-(%/4$/*E)47,4 ?#E,#%,*)- @ 9<;&(&)%*+$;A2&1&(&)%+ ;<+;$3.1*+
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
Contingencia y Recuperacin
Contingencia y Recuperacin
Control de Cambios y Audit Trail
Control de Cambios y Audit Trail Control de cambios y Audit Trail Rastreo de eventos crticos y cambios relevantes ÒNo es suÞciente con cumplir la normativa. Para que sea eÞcaz, debe ser creble.Ó No es suÞciente registrar logs, es necesario analizar la informacin o cambios relevantes producidos en cualquier sistema de la planta. Abordar esta ingente tarea de forma manual es algo prcticamente imposible debido a: Los diferentes sistemas que los generan, en ubicaciones distintas y con formatos heterogneos. La cantidad de datos generados por todos estos sistemas que debera analizarse. La diÞcultad en distinguir los diferentes tipos de registros correspondientes a mensajes informativos, avisos o alertas. Existen soluciones orientadas a detectar cambios relavantes e integrar los diversos logs, correlacionarlos y gestionar por excepcin: Deteccin de cambios en conÞguraciones, roles de usuarios, instalaciones no programadas, Þcheros, ... Recoleccin, almacenamiento y anlisis de los registros de auditora Correlacin con los roles de los equipos de produccin y/o laboratorio Elaboracin de informes de auditora y cumplimiento
Control de Cambios y Audit Trail Situaciones Tpicas en Planta Queremos hacer un cambio y no sabemos donde esta el programa con los comentarios. Se ha borrado el programa del PLC y resulta que no sabemos donde esta la ultima versin. Realizamos cambios en los sistemas de automatizacin que en caso de error nos cuesta horrores deshacer. Nos piden la genealoga de los cambios que hemos ido realizando en determinados procesos crticos. Compaas subcontratadas tocan los programas y luego no actualizan las versiones de mantenimiento, etc.
Control de Cambios y Audit Trail
Control de Cambios y Audit Trail Tipologas de Cambios PLC, Robots, CNCÕs, Soldadores, Drives, HMI, ... Instalaciones en los equipos vs validadas Procesos Activos vs. Tericos Ficheros modiÞcados, ledos, carpetas, bases de datos Permisos de usuarios, perÞles, bloqueos, intentos de acceso
Control de Cambios y Audit Trail ÀCmo determinar qu sucede en su entorno? Recopilacin de logs Anlisis y correlacin Gestin de logs y eventos de seguridad (SIEM) Integracin con la identidad
Control de Cambios y Audit Trail Gestin de Cambios Ejemplo PLCÕs Para cada PLC conectado a la red, el sistema guarda: Tipo de dispositivo Donde est ubicado en la red Tipo de software utilizado por el dispositivo Quin est autorizado a conÞgurar el dispositivo y qu cambios puede realizar Histrico de versiones y cambios realizados (todos ellos recuperables) Copia maestra El sistema se conecta peridicamente al dispositivo para comprobar posibles cambios respecto a la copia disponible en el servidor. Los cambios se pueden forzar con Þrma electrnica (de acuerdo a 21CFRPart11) Obligatoriedad de documentar la razn de cada cambio Audit trail de todos los PLC por gestin centralizada Programacin de notiÞcaciones va e-mail de cambios o dispositivos relevantes
Control de Cambios y Audit Trail Anlisis Simplicidad y potencia ya no son incompatibles
Seguridad Lgica
Seguridad Lgica Seguridad Lgica en Entornos Industriales y de Laboratorio Autorizacin y autentiÞcacin en los Sistemas Industriales y de Laboratorio La normativa GMP en cuanto a Seguridad Lgica (21 CFR Part 11.10 D y E) debe estar descrita en su poltica interna. Habitualmente contempla aspectos como: Formatos y niveles de complejidad de las palabras de paso Perodos mnimos y mximos de renovacin de contraseas Encriptacin de stas Bloqueo de cuentas de usuario por entradas errneas y polticas de cambios de contrasea en primeros accesos y despus de bloqueos Log-out y desconexin Historial de contraseas. Ninguna de ellas es compleja para la mayora de sistemas, no obstante... Àes creble aplicarlo en un entorno heterogneo con muchos equipos y sistemas distintos de forma eÞciente?
Seguridad Lgica Propsito ¥ Integracin y sincronizacin de usuarios/contraseas en todos los equipos de la red industrial/ control ¥ Integracin opcional con la red corporativa ¥ Gestin centralizadas de grupos/ roles
Seguridad Lgica
Gestione el ciclo de vida de la identidad de manera completa, segura y transparente Seguridad Lgica
Cumplimiento
Cumplimiento .#(*,E/A6, ;)#(,#%7) D.(20<%3.+;<+ 7
More Presentations
By mfernandez
Published Jun 19, 2013