Integratorzy systemów automatyki 2023/2024
DODATEK SPECJALNY
4. Zapewnienie zgodności z przepisami SOX
Zgodność jest istotnym krokiem w kierunku utrzymania legalnych i etycznych praktyk biznesowych. Ustawa Sarbanes- -Oxley Act (SOX) z 2002 r. ustanowiła zasady mające na celu ochronę społeczeństwa przed nieuczciwymi lub drapieżnymi praktykami korporacji i innych podmiotów gospodarczych. Spółki publiczne są prawnie zobowiązane do przedstawiania dowodów dokładnej, zabezpieczonej sprawozdawczości  - nansowej poprzez coroczne audyty. Oczywiście przestrzega- nie przepisów dotyczących zgodności jest niezbędne do pro- wadzenia działalności, ale ochrona SOX umożliwia również przejrzyste relacje między  rmą a jej pracownikami i klienta- mi. Jeśli chodzi o integrację systemów, przejrzystość zapewnia, że wszystkie zaangażowane strony mogą zacząć od uczciwych podstaw, które są zrozumiałe w całej organizacji. SOX nakazu- je podjęcie dziewięciu podstawowych kroków, które obejmują:
• Ustanowienie zabezpieczeń zapobiegających manipulo- waniu danymi
• Ustanowienie zabezpieczeń w celu ustalenia harmono- gramów
• Ustanowieniewery kowalnychmechanizmówkontroli w celu śledzenia dostępu do danych
• Upewnienie się, że zabezpieczenia działają
• Okresowe raportowanie skuteczności zabezpieczeń
• Wykrywanie naruszeń bezpieczeństwa
• Ujawnianie zabezpieczeń i naruszeń bezpieczeństwa
audytorom SOX
• Ujawniać błędy zabezpieczeń audytorom SOX.
5. Upewnienie się, że wszystkie systemy mają usługę tworzenia kopii zapasowych
Każdy system potrzebuje kopii zapasowej, aby w przy- padku awarii nie wstrzymywać operacji w celu usunięcia problemu. Może to być tak specy czne, jak ważny element wyposażenia lub tak szerokie, jak ogólna baza danych zarzą- dzania klientami. Jeśli chodzi o duży system produkcyjny, jeśli ważny komponent przestanie działać prawidłowo, wpłynie to na cały system. Na przykład, jeśli solidny, centralny komputer mainframe w zakładzie ulegnie awarii, nawet przy najszyb- szym rozwiązywaniu problemów, ponowne uruchomienie może z łatwością zająć trzydzieści minut, a w międzyczasie wpłynie to na większość aspektów działalności wewnętrznej i zewnętrznej. Te pół godziny może oznaczać tysiące dolarów, niezadowolonych klientów lub niebezpieczne środowisko  - zyczne lub cyfrowe dla pracowników lub klientów. Dobrze ugruntowany i konsekwentnie aktualizowany system kopii za- pasowych ma kluczowe znaczenie dla zapewnienia płynności operacji, gdy nieuchronnie pojawią się zakłócenia, dając czas inżynierom i decydentom na zlokalizowanie problemu i stwo- rzenie realnego, długoterminowego rozwiązania.
Jednak samo posiadanie usługi tworzenia kopii zapaso- wych nie wystarczy. Proszę wziąć pod uwagę, że 75% mene- dżerów IT, którzy posiadali system kopii zapasowych, nie było
6 III kwartał 2023
w stanie przywrócić wszystkich utraconych danych, a 23% osób posiadających rozwiązanie do tworzenia kopii zapaso- wych nie było w stanie przywrócić żadnych danych. Nawet  rmy oferujące usługi Backup-as-a-Service (BaaS) z góry informują, że 60 procent kopii zapasowych jest niekomplet- nych, a około połowa przywracanych danych może zakończyć się niepowodzeniem. Systemy tworzenia kopii zapasowych wymagają konsekwentnego testowania, aby upewnić się, że dane są skutecznie zapisywane w sposób terminowy i wydaj- ny, który oferuje rzeczywiste rozwiązania w przypadku awarii, naruszenia bezpieczeństwa lub zakłócenia systemu. Należy wdrożyć szczegółowy plan odzyskiwania danych, zwłaszcza w przypadku katastrofalnej utraty danych. Im większa orga- nizacja, tym więcej danych i wzajemnie powiązanych proce- sów, więc tym bardziej konieczne staje się posiadanie wielu systemów kopii zapasowych. Dziewięćdziesiąt trzy procent  rm, które doświadczają poważnej katastrofy i nie mają planu odzyskiwania danych, zamyka działalność w ciągu roku. Pro- szę tego uniknąć dzięki szczegółowym alertom systemowym i pisemnej strategii tworzenia kopii zapasowych.
6.Wdrożenie odpowiednich poziomów zatwierdza- nia i punktów kontrolnych między systemami
Zintegrowane systemy pozwalają programom łatwiej ko- munikować się ze sobą, ale często użytkownicy nie potrzebują dostępu do każdej części systemu. W rzeczywistości może to powodować poważne problemy, gdy nieautoryzowani użyt- kownicy uzyskują dostęp do systemów, których nie znają. Zintegrowane systemy działają najlepiej, gdy wprowadzone są ograniczenia, aby zapewnić użytkownikom dostęp tyl- ko do tego, czego potrzebują i wiedzą, jak z nich korzystać. Kierownictwo musi mieć uprawnienia do zatwierdzania lub rozszerzania dostępu, gdy jest to konieczne, z jasnym pro- cesem zatwierdzania, aby pracownicy wiedzieli, do kogo się udać i z jakimi informacjami. Wbudowane alerty systemowe, punkty kontrolne i przewodniki dla pracowników pomagają użytkownikom i ich menedżerom wiedzieć, kiedy działania wykraczają poza granice ich roli i gdzie należy się udać, aby wykonać niezbędne zadanie.
Zaangażowanie jest kluczowe
Jeśli chodzi o codzienne operacje w zakładzie, w dowolnym momencie w całej organizacji mają miejsce niezliczone dzia- łania. Proszę sobie wyobrazić, co można osiągnąć, gdy działa- nia te są płynnie zintegrowane w scentralizowanym systemie. Oczywiście integracja systemów nie następuje szybko. Aby ustanowić system, który łatwo komunikuje się we wszyst- kich funkcjach, należy zapewnić ciągłe zaangażowanie inte- gratorów systemów, inżynierów, decydentów i interesariuszy. Dzięki takiemu zaangażowaniu organizacje odniosą sukces w zakresie wydajności i produktywności zakładu, zadowole- nia pracowników, obsługi klienta i ogólnego rozwoju biznesu.
 n CONTROL ENGINEERING POLSKA – www.controlengineering.pl