Solutions RMS Cloud

Aussi bien la version exclusive que la version publique du RMS Cloud sont disponibles pour le monitoring de l’environnement et le monitoring de l’environnement GxP, pour les entreprises soumises à la régulation (FDA CFR 21, partie 11 et annexe 11 de l’UE).

Sécurité des données

Lors de l’achat d’une solution RMS SaaS, Rotronic coopère avec la société 4Net. Celle-ci met à disposition un centre virtuel de calcul pour les serveurs et banques de données du système de monitoring Rotronic. 4Net utilise le centre de calcul Interxion. Le centre de calcul d’Interxion, à Zurich, est un site connu, sous haute sécurité, pour l’enregistrement et le traitement des données, et est en conformité avec la législation suisse concernant la protection des données. Comme tous les centres de calcul d’Interxion, Zurich travaille conformément à la réglementation ITILv3 et dispose de la certification selon ISO 27001 et ISO 22301. Le respect de la circulaire 07/8 est contrôlé en externe.

Sécurité des données signifie que celles-ci ne peuvent pas être consultées par des personnes tierces, non-autorisées. Ceci est garanti par le cryptage lors du transfert ou de l’enregistrement.

Sécurité du centre de calcul

Le centre de calcul est surveillé en continu par des caméras vidéo et du personnel de sécurité.

Sécurité des données dans le RMS

Le système de monitoring assure le cryptage des données lors de leur transfert vers le centre de calcul. Cela signifie que celles-ci ne peuvent être interceptées ou manipulées par une attaque dites « Retry ». La sécurité de la banque de données enregistrée à l’intérieur du RMS est assurée par la structure informatique. Le Cloud Rotronic est protégé par des centres de calcul informatiques certifiés. Lorsque la banque de données du client est hébergée sur son serveur par le centre de calcul, celui-ci définit lui-même l’infrastructure de sécurité. Enfin, Rotronic offre un support informatique.

Rapport d’audit

Chaque système de monitoring est étalonné et validé lors de sa mise en service. De cette manière, l’utilisateur garantit que le système fonctionne correctement, avec sa propre assurance de la qualité. Lorsque le système est opérationnel, tous les changements importants doivent être enregistrés sans exception. Le rapport d’audit garantit l’enregistrement de toutes les modifications apportées au système, tels que les changements de capteurs de mesure, les activités de l’utilisateur et le changement des batteries. Ceci garantit, à son tour, le suivi ultérieur de tous les événements.

Disponibilité des centres de calcul

Grâce à la banque de données sur le serveur et au logiciel serveur, un maximum de disponibilité des données est déjà implémenté sur le RMS de Rotronic. Les données peuvent être consultées, sans problème, au niveau mondial, par tous les appareils courants. La sécurité est garantie pour cela, par les droits des utilisateurs et leur identification.

  • 99,999 % de disponibilité des applications
  • Configuration 2N ou N+1 pour tous les systèmes critiques
  • Fonctionnement et contrôle 24 heures sur 24

Disponibilité des données

Sur les systèmes de certains fabricants, la disponibilité des données peut aller à l’encontre de leur sécurité, parce qu’il est difficile d’accéder à des données sécurisées. L’utilisateur doit s’identifier, utiliser des liaisons sécurisées ou une plateforme certifiée. Toutefois, la tendance indique clairement que les données sont de plus en plus accessibles au niveau mondial, et peuvent être consultées et traitées indépendamment des plateformes.

Intégrité des données

La garantie de l’intégrité des données exige des transferts et des enregistrements sécurisés. Une valeur de mesure ne doit pas être modifiée par une interruption de réseau pendant son transfert ou par une interaction de l’utilisateur. Le transfert des données et leur conservation doivent donc être sécurisés contre toutes les manipulations. Cet objectif est atteint par les sommes de contrôle CRC lors de leur envoi et après réception par le destinataire. Si les données n’arrivent pas à leur destinataire, elles sont enregistrées par les loggers, et peuvent être transmises ultérieurement, lorsque la connexion est rétablie. De cette manière, les erreurs de transfert sont détectées, et les données enregistrées dans la mémoire tampon peuvent être de nouveau transmises jusqu’à ce que leur transfert soit complet. 

Capacité et continuité de fonctionnement du centre de calcul

  • Contrôle et messages d’alarme 24 heures sur 24 pour tous les systèmes critiques
  • Connectivité : quadruple ligne d’entrée par lignes principales séparées et rapidité d’installation des connexions croisées
  • Alimentation électrique : alimentation réseau sécurisée par deux stations auxiliaires de deux fournisseurs de courant différents, double alimentation électrique pour tous les appareils, chacun équipé de manière autonome, pour un fonctionnement permanent, par un bloc d’alimentation et un générateur de réserve, avec pleine capacité
  • Environnement : « SLAs » pour la température et l’humidité selon les recommandations ASHRAE, refroidissement N+1, systèmes de détection sophistiqués, et à réaction rapide, pour l’eau et les fumées, dispositif d’extinction par gaz Inergen® conforme aux recommandations locales, pour une sécurité maximale et des dégâts minimaux
  • Les sauvegardes sont enregistrées dans un second centre de calcul, également en Suisse, mais éloigné de 80 km du centre de calcul principal (voir contrat SLA).

N’hésitez pas à nous contacter si vous désirez d’autres informations, nous vous apporterons notre assistance avec plaisir !

 Download SaaS IT Compliance V1.1

Des questions ? Contactez nous !