Mejor sistema CMMS para la fabricación de defensa: AS9100, ITAR y acceso controlado.

La fabricación de equipos de defensa opera bajo los requisitos de cumplimiento y seguridad más exigentes de cualquier sector manufacturero. La certificación de gestión de calidad AS9100 requiere programas documentados de mantenimiento de equipos con trazabilidad de calibración a estándares de medición nacionales. El ITAR (Reglamento Internacional de Tráfico de Armas) controla el acceso a datos y sistemas técnicos, lo que genera requisitos de CMMS en torno a la restricción del acceso a datos y el registro de auditoría que la mayoría de las plataformas CMMS comerciales no abordan de forma nativa. Requisitos clave de CMMS para la fabricación de defensa: control de acceso basado en roles que puede restringir la visibilidad de los datos de CMMS solo a personas estadounidenses para programas controlados por ITAR, registros de auditoría completos que cumplan con los requisitos AS9100, gestión de calibración vinculada a los requisitos de incertidumbre de medición (los sistemas de medición de defensa a menudo requieren tolerancias más estrictas que sus equivalentes comerciales) e integración con los requisitos de documentación de calidad de la DCMA (Agencia de Gestión de Contratos de Defensa). La implementación de CMMS en la nube para programas controlados por ITAR requiere alojamiento en la nube autorizado por FedRAMP o una cuidadosa exclusión de datos técnicos ITAR de los registros almacenados en la nube.

La cláusula 7.1.5 de AS9100 exige programas documentados para el monitoreo y la medición de equipos, y el sector de defensa amplía esto con las auditorías de calidad de DCMA que examinan los registros de calibración en detalle. Los programas de calibración de fabricación de defensa suelen requerir: calibración trazable a los estándares NIST (no solo a las especificaciones del fabricante), intervalos de calibración basados en análisis de estabilidad documentados en lugar de cronogramas arbitrarios, procedimientos de investigación de fuera de tolerancia con evaluación documentada del impacto del producto y acreditación del laboratorio de calibración (ISO/IEC 17025) para operaciones de calibración internas. El CMMS debe generar la evidencia de cumplimiento de calibración que examinan los auditores de AS9100 y DCMA: tasas de cumplimiento de la fecha de vencimiento de calibración, historiales de eventos fuera de tolerancia con registros de disposición y uso del equipo durante cualquier período fuera de tolerancia para la evaluación de retirada del producto. Los requisitos de Inspección del Primer Artículo (FAI) en AS9100 y las aprobaciones de procesos especiales de NADCAP (Programa Nacional de Acreditación de Contratistas Aeroespaciales y de Defensa) crean requisitos adicionales de documentación de calificación de equipos que la gestión de calibración del CMMS debe respaldar.

Para los fabricantes de defensa que manejan datos técnicos controlados por ITAR, los sistemas CMMS presentan un desafío de seguridad de datos: las órdenes de trabajo de mantenimiento, los planos de equipos adjuntos a los registros de activos y los documentos de procedimientos de proceso almacenados en los CMMS pueden constituir datos técnicos controlados por ITAR. Las plataformas CMMS en la nube comerciales estándar almacenan datos en servidores accesibles globalmente, lo que puede infringir los requisitos de manejo de datos técnicos de ITAR. Los fabricantes de defensa deben: usar un CMMS local implementado dentro de su entorno de TI controlado, usar un CMMS en la nube con autorización FedRAMP (opciones limitadas, principalmente IBM Maximo en IBM Cloud o local), diseñar cuidadosamente la arquitectura de datos del CMMS para excluir el contenido controlado por ITAR de los registros almacenados en la nube, conservando al mismo tiempo los datos de flujo de trabajo de mantenimiento no controlados, u obtener una resolución de exclusión de datos técnicos de ITAR del Departamento de Estado que cubra su implementación de CMMS. La mayoría de los fabricantes de defensa del mercado medio eligen la tercera opción: un CMMS en la nube para el flujo de trabajo de órdenes de trabajo y datos no controlados, con los datos técnicos controlados mantenidos en un sistema de gestión de documentos clasificado o controlado separado. Consulte con un asesor legal de ITAR antes de seleccionar un CMMS en la nube para programas de defensa que manejen datos técnicos controlados.