Procédure normalisée de fonctionnement du RCBT Systèmes de sauvegarde des bases de données. 3.1.002 Version f1.0



Documents pareils
Procédure normalisée de fonctionnement du RCBT Demande d informations additionnelles Version

Cadre pour un partage responsable des données génomiques et des données de santé

IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

Sauvegarde et archivage

L application doit être validée et l infrastructure informatique doit être qualifiée.

Faculté des sciences de gestion et sciences économiques BASE DE DONNEES

Améliorer la Performance des Fournisseurs

LIGNE DIRECTRICE SUR LA GESTION DE LA CONTINUITÉ DES ACTIVITÉS

Vérification de la sécurité des données fiscales. Rapport final Approuvé par le Comité de vérification interne le 29 juin 2005

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION RÈGLE E2

Conditions générales (CG) Revendeur d hébergement

LIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités

FAMILLE EMC RECOVERPOINT

Prestations de conseil en SRM (Storage Ressource Management)

Politique de sécurité de l information

VÉRIFICATION DES PRÊTS À L AFFECTATION. 31 janvier Direction de la vérification (SIV)

Gestion des bases de données

IBM Tivoli Monitoring, version 6.1

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

Présentation du module Base de données spatio-temporelles

EMC Retrospect 7.5 pour Windows. Logiciel de sauvegarde

Édition : La Direction des communications du ministère de la Santé et des Services sociaux

POLITIQUE DE GESTION ET DE CONSERVATION DES DOCUMENTS (Adoptée le 12 juin 2013)

1. OBJET ET DÉFINITIONS :

IBM Maximo Asset Management for IT

POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO (adoptée le 15 janvier 2010)

Législation. Loi anti-terrorisme

IBM Tivoli Compliance Insight Manager

ADMISSIBILITÉ DES ÉTABLISSEMENTS QUESTIONNAIRE SUR L ÉVALUATION DES RISQUES LIÉS À LA GESTION FINANCIÈRE

Initiation aux bases de données (SGBD) Walter RUDAMETKIN

DATE D ENTRÉE EN VIGUEUR : NOVEMBRE Service des finances, Division de l approvisionnement. Garanties et assurances

Les systèmes CDMS. et les logiciels EDC

PageScope Suite L accélérateur de workflow * L essentiel de l image

Introduction 3. GIMI Gestion des demandes d intervention 5

Estelle Marcault 06/02/2015 URC PARIS NORD 1

Outils et moyens pour implanter la continuité des opérations dans votre organisation

Conditions d utilisation du service

Vérification du Système informatisé de gestion des subventions et bourses du CRSNG

Politique d utilisation acceptable des données et des technologies de l information

CONDITIONS GENERALES

Hébergement de base de données MySQL. Description du service (D après OGC - ITIL v3 - Service Design- Appendix F : Sample SLA and OLA)

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC)

Guide des Fichiers PST: Pourquoi la Gestion des PST Rapporte a Votre Enterprise

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION

Conditions d usage du service. «MS Dynamics CRM On Demand» V1.4

SQL MAP. Etude d un logiciel SQL Injection

La problématique de la Préservation des Bases de Données. Olivier ROUCHON CINES Groupe PIN Jeudi 7 Octobre

Conditions générales concernant la fourniture de prestations informatiques par HMS Hauri Micro Solutions - Backup et restauration - "Conditions MSP"

L utilisation du genre masculin dans ce document sert uniquement à alléger le texte et désigne autant les hommes que les femmes

Pourquoi OneSolutions a choisi SyselCloud

Directives de candidature

ELO Office / Pro Les avantages : Archivage et gestion documentaire

Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC

L archivage - Sauvegarde

CHARTE D UTILISATION DU SITE

Rôle de l Assurance Qualité dans la recherche clinique

Sauvegarde avec Windows 7

Le processus d achat résidentiel

LIGNE DIRECTRICE SUR LA CONFORMITÉ

Accenture Software. IDMF Insurance Data Migration Factory. La migration en toute confiance de vos données d assurance

PLAN. Industrialisateur Open Source LANS DE SECOURS INFORMATIQUES PRINCIPES GENERAUX ETAT DE L ART SELON BV ASSOCIATES

Vérification des procédures en fin d exercice

ECE/TRANS/WP.15/AC.1/2015/21. Conseil économique et social. Nations Unies. Commission économique pour l Europe Comité des transports intérieurs

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

Document de travail : Obstacles et possibilités en matière de partage des ressources animales au Canada

Guide de démarrage rapide. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

MANDAT DU COMITÉ DE PLACEMENT DU FONDS DE PENSION BANQUE DU CANADA

DELIBERATION N DU 17 SEPTEMBRE 2014 DE LA COMMISSION DE CONTROLE

Nom du distributeur Adresse du distributeur

Assistance matérielle HP Retour atelier

Gestion électronique de documents

Norme ISA 510, Audit initial Soldes d ouverture

Contrôles informatiques dans le cadre de l audit l des états financiers. Par Patrice Watier 28 avril 2010 Association des cadres scolaires du Québec

Technologie de déduplication de Barracuda Backup. Livre blanc

Accord d Hébergement Web Mutualisé

Conditions Générales d Utilisation

Estelle Marcault. 20/01/2012 URC Paris Nord 1

Sauvegarde et restauration de données

Configuration de GFI MailArchiver

Présentation du PL/SQL

Manuel d Administration

A. Sécuriser les informations sensibles contre la disparition

Qu est-ce qu un système d Information? 1

ORACLE 10g Découvrez les nouveautés. Jeudi 17 Mars Séminaire DELL/INTEL/ORACLE

Conditions Générales de Vente des produits et services EBP SOFTWARE DE GESTION

Lignes directrices à l intention des praticiens

Magento. Pratique du e-commerce avec Magento. Christophe Le Bot avec la contribution technique de Bruno Sebarte

Équipe de la vérification et de l évaluation. Vérification de la gestion financière des ententes de recherche concertée

Haute disponibilité avec Microsoft SQL Server

Engagement de l ABC en matière de lisibilité des documents hypothécaires. Préparé par l Association des banquiers canadiens

Archives, backup, DRP. Archivage, sauvegarde, PRA. (plan de reprise d'activité) 04 Octobre

XTRADE TRADING CFD EN LIGNE. XTRADE - XFR Financial Ltd. CIF 108/10 1

Risques liés aux systèmes informatiques et de télécommunications

Date: Conditions générales de vente Création de site internet

GARANTIE LIMITÉE DU FABRICANT POUR LES TERMINAUX NOKIA AVEC WINDOWS PHONE

1.2 Les conditions standards de l Acheteur sont expressément exclues par les présentes conditions.

Projet d'infrastructure Cloud

Tel : contact@impartial-software.com IMPARTIAL SOFTWARE OFFRES DE PRODUITS ET SERVICES DIAGNOSTIC SUITE

Transcription:

Numéro de PNF: Remplace: Objet: Procédure normalisée de fonctionnement du RCBT Systèmes de sauvegarde des bases de données 3.1.002 Version f1.0 Notification de découvertes significatives et pertinentes Date d entrée en vigueur Catégorie Gestion des données et documentation Préparée par: Approuvée par: Approuvée par: Aaron Suggit/Jean de Sousa-Hitzler Peter Geary CEO Historique des révisions Numéro de PNF Date des Auteur Résumé des révisions modifications (Initiales) 3.1.002 f1.0 06/08/2008 LC Traduction française de 3.1.002 1.0 INTENTION Les banques de tumeurs se doivent de conserver et protéger les données cliniques et toute autre donnée associée aux échantillons dans leur fiducie. Les politiques du RCBT à l égard des sauvegardes de données visent à protéger les données et les informations personnelles contre les défaillances, les pertes ou les dommages pouvant survenir lors d erreurs d utilisation (modification ou destruction volontaire ou accidentelle des données), de bris d équipement (panne d ordinateur) ou d événements exceptionnels (feu, inondation, coupure de courant, virus ou piratage informatique). Les systèmes de sauvegarde doivent garantir que l information contenue dans la base de données peut être intégralement restaurée. Le RCBT recommande une sauvegarde quotidienne des données afin de limiter les pertes éventuelles de données à une journée Copyright 2008 Canadian Tumour Repository Network (CTRNet). All rights reserved Page 1 of 5

2.0 PORTÉE Cette procédure normalisée de fonctionnement (PNF) trace les éléments généraux et les caractéristiques qui doivent être mis en place pour s assurer que l information entreposée dans une base de données puisse être intégralement récupérée et dans un laps de temps raisonnable. 3.0 RÉFÉRENCES À D AUTRES POLITIQUES ET PNFS 1. Politique du RCBT: POL 004.001 Vie privée et sécurité 2. Politique du RCBT: POL 007.001 Manipulation du matériel et de l information 4.0 RESPONSABILITÉS La PNF s applique au personnel des banques membres du RCBT qui sont responsables du système de base de données, de la sauvegarde des échantillons et de l information relative au participant. Personnel de la banque de tumeurs Personnel du département des technologies de l information (TI) Administrateur/coordonnateur de la banque, directeur Administrateur de la banque de tumeurs Responsabilité/Rôle Gère les sauvegardes et récupère les données en accord avec les règles définies par de la banque. Participe au développement des besoins pour la sauvegarde et la récupération des données. S assure qu un système de sauvegarde adéquate a été mis en place. Site personnel spécifique et coordonnées de contact 5.0 MATÉRIEL, ÉQUIPEMENT ET FORMULAIRES Le matériel, l équipement et les formulaires inscrits dans la liste suivante ne sont que recommandés et peuvent être substitués par des produits alternatifs/équivalents plus appropriés aux tâches ou aux procédures spécifiques aux sites. Matériel et équipement Système de sauvegarde de la base de données Support de sauvegarde amovible Lieu d entreposage extérieur Matériel et équipement (spécifiques au site) Copyright 2008 Canadian Tumour Repository Network (CTRNet). All rights reserved Page 2 of 5

6.0 DÉFINITIONS Sauvegarde: Procédure routinière consistant à dupliquer et mettre en sécurité les données contenues dans un système informatique de manière automatisée ou non. Fiducie: Responsabilité de conserver de manière sécuritaire des échantillons de tissus et leurs données et de contrôler l utilisation et la destruction éventuelle de ces derniers en accord avec les termes du consentement donné par le participant et réglementé par le comité d éthique à la recherche. La fiducie définit certains droits quant à l utilisation des échantillons aux personnes autorisées et aux responsabilités afin de garantir les intérêts des donneurs. Application de la banque de tumeurs: Logiciels et systèmes informatiques utilisés pour annoter, suivre et distribuer les biospécimens de la banque. Sécurité: Processus, procédures et technologies mis en place pour protéger les données d événements indésirables (bris, virus, etc.) Système de gestion de la base de données (SGBD) : Un groupe complexe d applications permettant de gérer l organisation, l entreposage et la récupération des données d une base de données. Il existe de nombreux SGBD connus comme Oracle, DB2, Microsoft Access, Microsoft SQL Server, Postgres, MySQL et FileMaker. 7.0 PROCÉDURES Les installations doivent comporter des systèmes de sauvegarde pour protéger les informations de la base de données des dommages et des pertes. Dans le cas d erreurs d utilisateurs, de bris d équipements ou d évènements nuisibles, le système devrait être capable de récupérer et restaurer intégralement l information telle qu elle était avant l incident. On entend par «intégralement» le fait que l information sera restaurée de manière complète et exempte de corruption. 7.1 Sauvegarde de la base de données Description générale du processus 1. Chaque banque devrait développer une stratégie de sauvegarde basée sur : La taille des données entreposées Les supports de sauvegarde disponibles Le SGBD utilisé Les exigences de sauvegarde (définitions des données devant être obligatoirement restaurées, etc.) Copyright 2008 Canadian Tumour Repository Network (CTRNet). All rights reserved Page 3 of 5

Les besoins définis dans le cadre d une détection de donnés erronées (Problèmes d intégrité des données qui requièrent la récupération d archives plus ou moins vieilles afin de localiser la source de l erreur et la corriger). 2. Se basant sur un plan de sauvegarde acceptable, le personnel IT de la banque devrait implanter et gérer des processus de sauvegardes régulières. 3. Entreposer de manière régulière des copies des sauvegardes sur des sites extérieures afin de protéger les données d événements nuisibles pouvant détruire le site principal d archivage (feu, inondations, tremblements de terre, etc). 4. Tester la récupération des données à des intervalles réguliers tel que spécifié dans le plan de sauvegarde/récupération et archiver les résultats. Tester à la fois la récupération des données individuelles ainsi que la totalité des données. Les sauvegardes entreposées sur des sites extérieurs doivent faire l objet de tests similaires. 7.2 Sauvegarde de la base de données Processus de routine 1. Les processus de sauvegarde dépendront du support utilisé. Idéalement, le système de sauvegarde devrait être automatisé et ne pas requérir une intervention humaine quotidienne de l utilisateur (changement manuel du support de sauvegarde par exemple) afin de réduire les risques d erreur. 2. Procéder à des validations afin de garantir que la sauvegarde quotidienne a été complétée avec succès. Toute erreur de sauvegarde doit être analysée et corrigée de manière prioritaire. 7.3 Sauvegarde de la base de données Fréquence 1. La fréquence est dépendante des besoins de récupération de la banque. La base de données devrait être sauvegardée quotidiennement durant la nuit. Une telle configuration limiterait la perte de données à une journée en cas de dommage ou de perte de données. 2. Conserver une partie des sauvegardes sur une période de un an à compter de leur date de création (recommandation du RCBT) a. Garder des copies mensuelles complètes durant un an. b. Utiliser un ensemble de cinq (5) copies hebdomadaires pour chaque mois c. Utiliser des supports différents pour chacun des jours d opération (excluant les journées de congé, comme les fins de semaine et les copies de fin de semaine) d. Entreposer les sauvegardes en protégeant l accès à ces dernières. 3. Entreposage hors site a. Le RCBT recommande (au minimum) que des copies mensuelles soient envoyées hors site, de façon hebdomadaire de préférence. Copyright 2008 Canadian Tumour Repository Network (CTRNet). All rights reserved Page 4 of 5

b. Quand un entreposage hors site est maintenu, le fournisseur de service doit être autorisé par l institution hôte à manipuler les données sensibles. 7.4 Sauvegarde de la base de données Plan de récupération 1. Mettre en place un plan de récupération pour la banque définissant les pertes de données acceptables. L habilité à récupérer les données peut dépendre du système informatique et du SGBD utilisés. 7.5 Sauvegarde de la base de données Vérification et validation des systèmes de sécurité de récupération des données en cas de feu 1. Développer un plan de tests pour s assurer que les sauvegardes sont lisibles et contiennent des données valides. 2. Exécuter les tests aussi bien pour la récupération intégrale de la base de données que pour la récupération des données individuelles sur une base trimestrielle. 8.0 RÉFÉRENCES, RÈGLEMENTS ET LIGNE DIRECTRICES 1. Tri-Council Policy Statement; Ethical Conduct for Research Involving Humans; Medical Research Council of Canada; Natural Sciences and Engineering Council of Canada; Social Sciences and Humanities Research Council of Canada, August 1998. http://www.pre.ethics.gc.ca/english/policystatement/policystatement.cfm 2. Best Practices for Repositories I. Collection, Storage and Retrieval of Human Biological Materials for Research. International Society for Biological and Environmental Repositories (ISBER). http://www.isber.org 3. US National Biospecimen Network Blueprint http://www.ndoc.org/about_ndc/reports/nbn_comment.asp 9.0 ANNEXES aucune Copyright 2008 Canadian Tumour Repository Network (CTRNet). All rights reserved Page 5 of 5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back