业务影响评估高效液相色谱仪分析系统.docx
- 文档编号:8814017
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:22
- 大小:21.87KB
业务影响评估高效液相色谱仪分析系统.docx
《业务影响评估高效液相色谱仪分析系统.docx》由会员分享,可在线阅读,更多相关《业务影响评估高效液相色谱仪分析系统.docx(22页珍藏版)》请在冰豆网上搜索。
业务影响评估高效液相色谱仪分析系统
使用部门:
Businessarea:
质量管理部(检验)
信息资产/IT系统:
InformationAsset/IT-system:
高效液相色谱仪分析系统
系统所有人
SystemOwner
QC主管
系统管理员
SystemAdministrator
设备管理员
我同意通过下面的步骤来完成信息资产/IT系统的业务影响等级和安全等级的评估以及得出的评估结果。
Iagreewiththebusinessimpactratings,securityclassificationoftheinformationasset/IT-systemandthechosennextstepspresentedbelow.
SystemAdministrator(author):
系统管理员(起草人):
Date:
日期:
SystemOwner(approver)
系统所有人(批准人):
Date:
日期:
具体业务领域
SPECIFICBUSINESSAREAS
GAMP类别1
GAMPCategory1
∙GAMP类别1–基础设施软件
GAMPCategory1-Infrastructuresoftware
这些基础设施中的元件组合在一起形成一个运行与支持应用程序和服务的完成环境。
Componentsintheseinfrastructuresarecombinedtoformanenvironmentthattorunandsupportapplicationsandservices
o分层式软件:
如操作系统,数据库管理,编程语言,中间件
Layeredsoftware:
Suchasoperatingsystem,databasemanagers,
programminglanguages,middleware
o基础设施软件工具:
网络监控软件,安全防护软件,防病毒软件
Infrastructuresoftwaretools:
networkmonitoringsoftware,securitysoftware,
anti-virussoftware
o只包含简单功能,对质量不会产生影响,不需要校准
Simplefunction.Noimpactforquality.Noneedforcalibration
GAMP类别
GAMPCategory3
∙GAMP类别3–不可配置软件
GAMPCategory3-Non-configuredsoftware
o包含简单功能但是对质量会产生影响。
不需要配置。
参数可以直接输入并且被存储
Simplefunctionbuthasimpactforquality.Notconfigurable.Parameterscouldbeinputandbestored.
o包含相对复杂的功能并且对质量产生影响,但不会影响关键业务的质量
Relativelymorecomplicatedforfunction,hasimpactforqualitybutnotcritical.
o包含更复杂的功能.此种设备可以在运行时或者调校时实现自动或者人工方式收集数据
Morecomplicated.Theequipmentcouldrealizefunctionbycollectingdataduringoperationandadjustment(autoormanual)
GAMP类别4
GAMPCategory4
∙GAMP类别4–可配置软件
GAMPCategory4–Software
通常是很复杂功能的软件,需要使用者进行配置后才可以满足客户具体业务流程的需要。
不会修改软件代码。
Oftenverycomplex,thatcanbeconfiguredbytheusertomeetthespecificneedsoftheuser’sbusinessprocess.Softwarecodeisnotaltered.
GAMP类别5
GAMPCategory5
∙GAMP类别5–定制软件
GAMPCategory5–CustomizedSoftware
需要通过定制化设计和编写代码才可以适用于客户业务流程的软件
Softwarecustomdesignedandcodedtosuitthebusinessprocess.
业务影响等级-机密性
BusinessImpactRatingConfidentiality
参考
Ref.
业务影响类型
Businessimpacttype
无意的或者未经批准的信息泄露导致的业务影响
(最严重的情况下)
Businessimpactofunintendedorunauthoriseddisclosureofinformation(mostseriouscase)
测量
高
High
中
Medium
低
Low
备注
Explanatorycomments
AppropriateMeasure
一般含有客户信息、配方及产品工艺的大型网络版系统机密性为高,含有工艺、产品配方等信息的单机版系统为中,其它为低
财务(F)
Financial
F1
销售,订单或者合同的损失(如:
丢失销售机会)
Lossofsales,ordersorcontracts(e.g.salesopportunitiesmissed)
财务影响
FinancialImpact
低
F2
有形财产的损失(如:
诈骗,财务的盗窃)
Lossoftangibleassets(e.g.fraud,theftofmoney)
财务影响
FinancialImpact
F3
罚款/法律责任(如:
违反法律,法规或者合同义务)
Penalties/legalliabilities(e.g.breachoflegal,regulatoryorcontractualobligations)
财务影响
FinancialImpact
F4
无法预料的费用(如:
系统恢复产生的无法预料的费用)
Unforeseencosts(e.g.recoverycosts)
财务影响
FinancialImpact
运维(O)
Operational
O1
管理控制的损失(如:
市场决策受损)
Lossofmanagementcontrol(e.g.impaireddecision-making)
管理控制损失的程度
Extentoflossofcontrol
低
O2
竞争力的损失(如:
延迟提供的产品或者服务)
Lossofcompetitiveness(eg,delayednewproductsorservices)
未达成的目标
Targetsunderachieved
O3
新投资的延迟(如:
新产品或者服务)
Newventuresdelayed(e.g.newproductsorservices)
延迟的程度
Extentofdelay
O4
违法运维标准(如:
违法监管标准)
Breachofoperatingstandards(e.g.contraventionofregulatorystandards)
制裁程度
Extentofsanctionsimposed
客户相关(C)
Customerrelated
C1
给客户延期交付(如:
未能按期交付产品)
Delayeddeliveriestocustomersorclients(e.g.failuretomeetproductdeliverydeadlines)
延迟的程度
Extentofdelay
低
C2
客户的流失(如:
客户倒戈到竞争对手)
Lossofcustomersorclients(e.g.customer/clientdefectiontocompetitors)
客户流失的百分比
Percentageofcustomerslost
C3
失信于关键机构导致的损失(如:
投资方或者媒体的负面批评)
Lossofconfidencebykeyinstitutions(e.g.adversecriticismbyinvestors/media)
丧失信心的程度
Extentoflossofconfidence
C4
名誉/信誉的损害(如:
机密的财务信息被公布于媒体)
Damagetoreputation(e.g.confidentialfinancialinformationpublishedinmedia)
负面宣传的程度
Extentofnegativepublicity
员工相关(E)
Employeerelated
E1
员工士气和生产力的降低导致的损失(如:
降低的效率)
Reductioninstaffmorale/productivity(e.g.reducedefficiency)
士气损失的程度
Extentoflossofmorale
低
E2
损伤或者死亡(如:
对员工的伤害)
Injuryordeath(e.g.harmtostaff)
事件的数量
Numberofincidents
整体等级
OverallRating
总之,考虑到上述等级和任何其它结果,整体等级结果将与上述任意单项最高等级保持一致。
Insummary,takingintoaccounttheratingsnotedaboveandanyotherconsequences,whatisthemostseriousimpactwhichwouldarisefromunintendedorunauthoriseddisclosureofinformation?
(Thiswouldnormallybeatleastashighasthehighestindividualrating.)
低
业务影响等级–完整性
BusinessImpactRatingIntegrity
参考
Ref.
业务影响类型
Businessimpacttype
信息中的错误或者为了隐瞒欺诈,犯罪而篡改信息导致的业务影响
(最严重的情况下)
Businessimpactoferrorsininformationorofdeliberatemanipulationofinformationtoperpetrateorconcealfraud(mostseriouscase)
测量
AppropriateMeasure
高
High
中
Medium
低
Low
备注
Explanatorycomments
一般影响到放行决定的系统完整性要求为高、数据进入批记录,但不影响放行决定的为中,不进入批记录,只作为监测数据的为低
财务(F)
Financial
F1
销售,订单或者合同的损失(如:
丢失销售机会)
Lossofsales,ordersorcontracts(e.g.salesopportunitiesmissed)
财务影响
FinancialImpact
中
F2
有形财产的损失(如:
诈骗,财务的盗窃)
Lossoftangibleassets(e.g.fraud,theftofmoney)
财务影响
FinancialImpact
F3
罚款/法律责任(如:
违反法律,法规或者合同义务)
Penalties/legalliabilities(e.g.breachoflegal,regulatoryorcontractualobligations)
财务影响
FinancialImpact
F4
无法预料的费用(如:
灾难导致的系统恢复费用)
Unforeseencosts(e.g.recoverycosts)
财务影响
FinancialImpact
运维(O)
Operational
O1
管理控制的损失(如:
市场决策受损)
Lossofmanagementcontrol(e.g.impaireddecision-making)
管理控制损失的程度
Extentoflossofcontrol
中
O2
竞争力的损失(如:
延迟提供的产品或者服务)
Lossofcompetitiveness(eg,delayednewproductsorservices)
未达成的目标
Targetsunderachieved
O3
新投资的延迟(如:
新产品或者服务)
Newventuresdelayed(e.g.newproductsorservices)
延迟的程度
Extentofdelay
O4
违法运维标准(如:
违法监管标准)
Breachofoperatingstandards(e.g.contraventionofregulatorystandards)
制裁程度
Extentofsanctionsimposed
客户相关(C)
Customerrelated
C1
给客户延期交付(如:
未能按期交付产品)
Delayeddeliveriestocustomersorclients(e.g.failuretomeetproductdeliverydeadlines)
延迟的程度
Extentofdelay
中
C2
客户的流失(如:
客户倒戈到竞争对手)
Lossofcustomersorclients(e.g.customer/clientdefectiontocompetitors)
客户流失的百分比
Percentageofcustomerslost
C3
失信于关键机构导致的损失(如:
投资方或者媒体的负面批评)
Lossofconfidencebykeyinstitutions(e.g.adversecriticismbyinvestors)
丧失信心的程度
Extentoflossofconfidence
C4
名誉/信誉的损害(如:
机密的财务信息被公布于媒体)
Damagetoreputation(e.g.confidentialfinancialinformationpublishedinmedia)
负面宣传的程度
Extentofnegativepublicity
员工相关(E)
Employeerelated
E1
员工士气和生产力的降低导致的损失(如:
降低的效率)
Reductioninstaffmorale/productivity(e.g.reducedefficiency)
士气损失的程度
Extentoflossofmorale
中
E2
损伤或者死亡(如:
对员工的伤害)
Injuryordeath(e.g.harmtostaff)
事件的数量
Numberofincidents
整体等级
OverallRating
总之,考虑到上述等级和任何其它结果,整体等级结果将与上述任意单项最高等级保持一致。
Insummary,takingintoaccounttheratingsnotedaboveandanyotherconsequences,whatisthemostseriousdamagewhichcouldarisethrougherrorsinorunauthorisedchangestoinformation?
(Thiswouldnormallybeatleastashighasthehighestindividualrating.)
中
业务影响等级–可用性
BusinessImpactRatingAvailability
参考
Ref.
业务影响类型
Businessimpacttype
系统长期停机导致的业务影响
(最严重的情况下)
Businessimpactofaprolongedoutageofthesystem(mostseriouscase)
测量
AppropriateMeasure
高
High
中
Medium
低
Low
备注
Explanatorycomments
一旦系统不可用即造成业务中断、或导致合规性问题的为高(一般要求一天内恢复);一旦系统不可用,业务暂时中断,但可以在3天内恢复不影响生产的为中;一旦系统不可用,可以马上由其他系统代替的为低,一般要求7天恢复
财务(F)
Financial
F1
销售,订单或者合同的损失(如:
丢失销售机会)
Lossofsales,ordersorcontracts(e.g.salesopportunitiesmissed)
财务影响
FinancialImpact
中
F2
有形财产的损失(如:
诈骗,财务的盗窃)
Lossoftangibleassets(e.g.fraud,theftofmoney)
财务影响
FinancialImpact
F3
罚款/法律责任(如:
违反法律,法规或者合同义务)
Penalties/legalliabilities(e.g.breachoflegal,regulatoryorcontractualobligations)
财务影响
FinancialImpact
F4
无法预料的费用(如:
灾难导致的系统恢复费用)
Unforeseencosts(e.g.recoverycosts)
财务影响
FinancialImpact
运维(O)
Operational
O1
管理控制的损失(如:
市场决策受损)
Lossofmanagementcontrol(e.g.impaireddecision-making)
管理控制损失的程度
Extentoflossofcontrol
中
O2
竞争力的损失(如:
延迟提供的产品或者服务)
Lossofcompetitiveness(eg,delayednewproductsorservices)
未达成的目标
Targetsunderachieved
O3
新投资的延迟(如:
新产品或者服务)
Newventuresdelayed(e.g.newproductsorservices)
延迟的程度
Extentofdelay
O4
违法运维标准(如:
违法监管标准)
Breachofoperatingstandards(e.g.contraventionofregulatorystandards)
制裁程度
Extentofsanctionsimposed
客户相关(C)
Customerrelated
C1
给客户延期交付(如:
未能按期交付产品)
Delayeddeliveriestocustomersorclients(e.g.failuretomeetproductdeliverydeadlines)
延迟的程度
Extentofdelay
中
C2
客户的流失(如:
客户倒戈到竞争对手)
Lossofcustomersorclients(e.g.customer/clientdefectiontocompetitors)
客户流失的百分比
Percentageofcustomerslost
C3
失信于关键机构导致的损失(如:
投资方或者媒体的负面批评)
Lossofconfidencebykeyinstitutions(e.g.adversecriticismby
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 业务 影响 评估 高效 色谱仪 分析 系统