Pàgina d'inici » IS Governance

Category Archives: IS Governance

Validació, QA i “Military Standards”

USA Flag Spain Flag German Flag

SLA image

Terms and conditions

Military Standards MIL-STD-105

MIL-STD-105 era una norma de defensa dels Estats Units que proporcionava procediments i taules per a la mostra basats en atributs, segons les teories d’inspecció de mostres i càlcul estadístic. Van ser àmpliament adoptades fora de les aplicacions de compra militar per al mostreig industrial i la inspecció de lots de producció i en conseqüència en tot l’àmbit del QA .

L’última revisió va ser MIL-STD-105E i, tot i que va ser cancel·lada oficialment al febrer de 1995, continua sent molt popular.
La nota de cancel·lació (Notificació 3) recomana MIL-STD-1916, “Mètodes preferits per a l’acceptació del producte” (disponible a aquí), o ANSI / ASQ Z1.4, “Procediments de mostreig i taules per a la inspecció per atributs” (disponible a ASQ).

Conceptes

:

Concepte Comentari
AQL
Acceptance Quality Limit (abans Level)
Normalment, els plans de mostreig es configuren amb referència a un nivell de qualitat acceptable o AQL que expressa el % màxim de elements no acceptables d’una mostra.
Es va canviar el concepte de Level per Limit per evitar donar la idea de que s’esta autoritzant fabricar amb un nivell de error acceptable sense dret a protesta.Per contra Limit transmet la idea de un màxim que s’ha de procurar reduir per a no ser rebutjat.
Tal com ho expressa ISO 2859-1:1999 (confirmada en la revisió 2014):


Tot i que es poden acceptar lots individuals amb qualitat tan dolenta com el límit de qualitat d’acceptació amb probabilitat bastant alta, la designació d’un límit de qualitat d’acceptació no suggereix que aquest sigui un nivell de qualitat desitjable. Els esquemes de mostreig […] estan dissenyats per encoratjar els proveïdors a que les mitjanes dels processos siguin sempre millors que les AQL…

L’objectiu és recolzar el moviment per canviar d’una estratègia d’inspecció basada en AQL (Detecció) per implementar una estratègia basada en la prevenció, buscant la qualitat integral, millora contínua, etc…

Nivell d’inspecció
(Inspection Level)
Avalua la relació entre la mida del lot (lot de producció, transport, etc…) i el volum de mostres a extreure.
S-1, S-2, S-3, S-4, I, II, III)
Tipus de mostreig Mil. Std. 105E ofereix 3 tipus: simple, doble o múltiple. Es a dir, agafar un volum d’una vegada, 2 vegades (condiciona la 2a al resultat de la 1a) o fer múltiples mostrejos.
Severity Habitualment s’utilitza “Normal”, però es van crear “Tightened” i “Reduced” per a introduir un cert valor de fiabilitat (i reduir costos de mostreig).
Si el proveïdor es confiable “Reduced” i si te un cert historial de errors, es pot fer una revisió més estricta i ajustada (Tightened“)
A la pràctica s’acostuma a utilitzar “Normal”

Procediment:

  1. Escollir AQL.
  2. Escollir nivell d’inspecció.
  3. Determineu la mida del lot.
  4. Introduïu la taula per trobar lletres de codi de mida de mostra.
  5. Escollir el tipus de mostreig.
  6. Introduïu la taula adequada per trobar el pla que s’utilitzarà.
  7. Comenceu amb una inspecció normal, seguiu les regles de commutació i la regla per aturar la inspecció (si cal).

Alguns sites, com SQCOnline, ofereixen fer el càlcul de manera interactiva (amb totes o part de les opcions de manera gratuïta).

Enllaços relacionats:

Anuncis

Com trobar els serveis sense cometes (“quotes”)

USA Flag German Flag Spain Flag
Hacker image
courtesy of hyena reality / FreeDigitalPhotos.net

Nessus plugin 63155: Unquoted Service

Existeix una vulnerabilitat en la definició dels serveis de Windows que no força, per disseny, la utilització de les cometes (” – quotes) al arrencar els serveis.

Això implica que un hacker pot utilitzar aquesta informació per a executar un programa en substitució de la ruta inicialment prevista.
Aquí pots veure els detalls de la vulnerabilitat, tal com la descriu Nessus.

 

Com faig per a verificar les cometes dels serveis?

Hi han diverses maneres. Jo sempre tendeixo a utilitzar alló que estigui disponible a la màquina.

c:\temp>wmic service get name,displayname,pathname,startmode |findstr /i “auto” |findstr /i /v “c:\windows\\” |findstr /i /v “””

 

Que fa aquesta instrucció?

En aquest cas, extreu el llistat, el filtra pels que arrenquen automàticament i exclou els que son de c:\windows i els que ja tenen cometes….

i voilà!…. el llistat dels més urgents a revisar 😀

 

 

Enllaços relacionats:

 

Altres temes dels que parlo:


DevOps o com recuperar la visió global de IS

GAMP, 21CFR part11 … i altres històries de validació

Mites sobre Big Data



 

%d bloggers like this: