laboratorio deberá prohibir el uso de software no autorizado en los ordenadores.

Idealmente, el software debería obtenerse de fuentes reputadas o ser escrito en el propio

laboratorio. La autorización de versiones anticuadas de software debería rescindir, para

impedir que se sigan utilizando las mismas.

C2.5 Cuando se permite el acceso al software o a los datos, éstos pueden sufrir cambios

deliberados o accidentales. Como norma general, los datos no deberán almacenarse en

el ordenador, sino que, siempre que sea posible, deberán copiarse en un disco y

almacenarse como tal para proteger su integridad.

C2.6 Cuando se hayan copiado en disco el software y los ficheros de datos a efectos de

archivado, deberán almacenarse para reducir la probabilidad de pérdida o modificación

accidental. El lugar adecuado para su almacenamiento deberá ser resistente al fuego, a

las inundaciones y estar protegido de campos magnéticos y eléctricos de cierta

intensidad. Existen cajas especiales de seguridad. Cuando los ficheros archivados se

dupliquen, las copias deberán almacenarse en lugares separados.

C2.7 Si se permite el acceso al software o a los datos, el laboratorio deberá incorporar

las medidas de seguridad oportunas, de manera que cualquier modificación, ya sea

accidental o deliberada, sea puesta de relieve y retenida. Siempre que sea posible,

deberán utilizarse programas de auditoría del software. En los sistemas comerciales de

manipulación de datos, cualquier operación con datos no procesados suele producir la

creación de un nuevo fichero de "resultados", dejando sin modificar el fichero original

de datos sin procesar.

C2.8 Cuando el software se ha escrito de manera que permite el fácil acceso al

contenido de un fichero a efectos de modificación, el sistema de gestión de ficheros

suele incorporar un mecanismo que indica la fecha de la última modificación

introducida en un determinado fichero y, en algunos casos, indica la historia completa

de cada fichero. Estos mecanismos del sistema de gestión de ficheros deben utilizarse

siempre que sea posible.

C3. MANTENIMIENTO

C3.1 El Software es, con frecuencia, imperfecto. Debe ser plenamente documentado y,

siempre que sea posible, obtener del proveedor un registro a de fallos conocidos

("errores") y el efecto que éstos puedan tener en la ejecución diaria del software

instalado. Debe mantenerse un registro de todos los errores observados en el

funcionamiento del software. En el caso del software escrito en el propio laboratorio,

deberán anotarse los errores que se produzcan. Si no es posible corregir dichos errores,

deberán evaluarse las implicaciones de los mismos.

C3.2 Cuando se contrata un servicio externo para el mantenimiento de sistema, deberán