P7-pr-gc-002 Protocolo Para La Validacion De Sist Compu Ftir.docx

  • Uploaded by: Sebastian Lopez
  • 0
  • 0
  • May 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View P7-pr-gc-002 Protocolo Para La Validacion De Sist Compu Ftir.docx as PDF for free.

More details

  • Words: 1,761
  • Pages: 9
PROTOCOLO PARA LA VALIDACIÓN DE SISTEMAS COMPUTARIZADOS

CONSECUTIVO DE VALIDACION: VALCOM022H-16

HUMAX PHARMACEUTICAL S.A MES-AÑO

PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS

ELABORADO POR

________________________________ Cargo: Auxiliar de Sistemas

_____ _____ _____ Fecha

REVISADO POR

________________________________ Cargo: Jefe de Sistemas

_____ _____ _____ Fecha

APROBADO POR

________________________________ Jefe de Aseguramiento y Garantía de Calidad

_____ _____ _____ Fecha

Página 2 de 9

PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS

Tabla de contenido 1.

OBJETIVO ...............................................................................................................................4

2.

ALCANCE ...............................................................................................................................4

3.

RESPONSABILIDAD ...............................................................................................................4

4.

CRITERIOS DE ACEPTACIÓN ...............................................................................................4

5.

PLAN DE CONTINGENCIAS ...................................................................................................6

6.

PRERREQUISITOS DE VALIDACIÓN ....................................................................................8

7.

JUEGO DE DATOS PATRON O MUESTRA DE REFRENCIA ................................................8

8.

DESCRIPCIÓN DEL PROCESO DE VALIDACIÓN .................................................................8

9.

CONTROL DE CAMBIOS ........................................................................................................8

10.

ANEXOS...............................................................................................................................9

11.

INFORME DE VALIDACIÓN .................................................................................................9

Página 3 de 9

PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS

1. OBJETIVO El objetivo de este protocolo es asegurar que los que el Espectrofotometro FTIR cumplan las condiciones para asegurar un buen funcionamiento del equipo y emita datos confiables. 2. ALCANCE Este protocolo aplica para el equipo Espectrofotometro FTIR con código IR-001-1, como conjunto de sistema computarizado utilizado para los análisis de control calidad en Humax Pharmaceutical S.A. 3.

RESPONSABILIDAD

El área de validaciones es la responsable de conocer el entorno global de requerimientos de validación sistemas. El Analista validador es responsable de realizar el protocolo de validación como él informe de validación o revalidación del sistema computarizado, también de realizar las pruebas necesarias para verificar el correcto funcionamiento del equipo. El administrador de los sistemas es encargado de generar un juego de datos patrón o indicar cuales serían las muestras a usar para la validación, así como generar los códigos de asignación de validación y verificar toda la información entregada por el analista validador. El área de TICs será responsable de realizar acompañamiento en los procesos de calificación de los sistemas computarizados en los que según el procedimiento implique su colaboración, también será el encargado en orientar al área propietaria del proceso en el levantamiento de la documentación requerida referente a los sistemas. El área de metrología debe asegurar que los equipos bajo su responsabilidad estén dispuestos y en buen estado para realizar las pruebas de calificación en las etapas definidas en el procedimiento, también se encargará de realizar acompañamiento. Cada usuario dentro de su empresa debe tener especificadas las políticas que debe seguir para realizar validaciones. 4. CRITERIOS DE ACEPTACIÓN

Aspecto a evaluar Criterio de aceptación Manual del fabricante, guía de usuario o Se tiene un Manual del fabricante, instructivo guía de usuario o instructivo claro del sistema Requisitos de instalación del fabricante Se tiene la información de requisitos para la instalación Cumplimiento del requisitos de instalación Se cuenta con las instalaciones físicas necesarias para la instalación Ambiente del equipo Instrucciones de instalación Versión del software

Se cuenta con energía regulada, normal y control de temperatura Se cuenta con los información y archivos de instalación Se cuenta con la versión del software instalado y su licencia Página 4 de 9

PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS

Encendido del sistema

El equipo debe encender correctamente El equipo trabaja bajo el sistema operativo indicado por el fabricante Ingresa correctamente Al ejecutar el programa desde el acceso directo debe iniciar correctamente

Sistema operativo apropiado Ingreso al sistema operativo Ingreso al software instalado

Acceso restringido computarizado Conexión con el equipo

al

sistema Para realizar el ingreso debe solicitar usuario y clave El equipo muestra conexión correcta El programa permite que se creen usuarios con diferentes características de acceso (Administradores y operadores) El sistema arroja un resultado con caso positivo Las lecturas en el equipo son reproducibles El sistema arroja un resultado con caso negativo El sistema arroja un resultado un error El programa almacena y nombra los datos de manera adecuada

Características de acceso

Pruebas de casos positivos Reproducibilidad de los datos Pruebas casos negativos Pruebas que muestren error Almacenamiento de los datos

Acceso a perfiles de usuarios del sistema

Solo el usuario administrador puede realizar cambio de claves de acceso Acceso a panel de control Solo el usuario con permisos de administrador sobre el sistema debe tener acceso al panel de control y herramientas administrativas del sistema Acceso a dispositivos de almacenamiento El acceso a dispositivos (USB, CD y discos duros debe ser controlado) Acceso restringido a los datos primarios Copias de seguridad del equipo

Prueba de seguridad (Desastre y recobrado)

del

se cuenta con usuarios perfilados con acceso a bases de datos El equipo cuenta con almacenamiento el servidor y cuenta con copias de seguridad y si no está en el servidor solo se almacena la información del último año se guardada en un disco duro datos El dato es restaurado en su lugar de almacenamiento Página 5 de 9

PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS

Alarmas o errores Inactividad del equipo

El sistema posee alarmas y/o avisos de problemas El usuario puede bloquear el equipo, sin afectar el proceso mientras se encuentra fuera del área

Impresión y Configuración de formato de El sistema imprime correctamente y impresión este cuenta con identificación adecuada del producto Integridad de los registros electrónicos La impresión del registro es adecuada e Integridad de los registros no puede ser vulnerada por el usuario Interrupción eléctrica Funcionan de manera adecuada los sistemas alternos de energía (UPS) Salida del sistema El usuario puede salir del programa sin problema 5. PLAN DE CONTINGENCIAS 1. Objetivo Verificar los riesgos establecidos para el sistema. 2. Instrucciones Realizar la verificación de cada una de los posibles riesgos y definir su probabilidad de ocurrencia. 3. Criterio de aceptación Se deben tener definidas las contingencias. 4 Resultado

Clasificación de los riesgos

Riesgos

Incendio

Terremoto Corte de energía

Los afectan

que la

Derrame de materiales peligrosos

Debilidades/Fortalezas -Se cuenta con extintores aledaños -Se cuenta con detectores de humo -No se cuenta con sistema de irrigación -Se cuenta con aire acondicionado -Construcción antigua /Topografía del terreno -No se cuenta con subestación eléctrica

Probabilid ad de ocurrencia A M B X

X

Contingencia

No se cuenta con sistema irrigación por protección de los equipos

X X X

-Se tiene UPS

X

-Se encuentran almacenados en sitios totalmente aparte del cuarto de informática

X

Al no contar subestación eléctrica las UPS serán el medio de contrarrestar el corte de energía durante el tiempo que se guardan los datos y se apagan correctamente los equipos La ubicación del equipo lo hace poco propenso a derrames químicos Página 6 de 9

PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS

seguridad de las instalaciones

Robo /vandalismo / disturbios

Virus informático

Ataques internos (sabotaje)

Lo que afecta la integridad de los datos

Problemas de comunicación del cliente con el servidor Problemas en el cableado eléctrico de las estaciones de trabajo Problemas con los recursos compartidos de la red

-Se cuenta con sistema de alarma -El área de informática (servidores) se mantiene bajo llave -Se cuenta con vigilancia las 24 horas -Los software cuenta con claves de acceso -Se cuenta con antivirus -Se cuenta con sistema de monitoreo de entrada y salida de archivos -Se cuenta con uso restringido de unidades de memoria USB externas -Los usuarios no tienen privilegios para hacer modificaciones en el sistema operativo -La actividad en la red (copia de archivos a periféricos) es monitoreada para detectar posibles actitudes sospechosas o futuros ataques internos

X X X

X X X

El equipo no cuenta con antivirus debido a la incompatibilidad de estos con el specrum, para contrarrestar no se tiene acceso a internet ni a USB o unidades de CD, solo hay salida de datos por impresión

X

Se cuenta con acceso restringido por perfilación de usuario de Windows y del Spectrum (software del FTIR)

X

X

-Se cuenta con red certificado en categoría 6

X

-Se cuenta con una red estructurada y equipos certificados

X

-Se tiene un dominio por parte de Windows donde se controla acceso a usuarios y recursos por medio de claves

X

X Caída de la base de datos Caída temporal del servidor por falla de hardware Pérdida total o parcial de las estaciones de trabajo

-Se tiene parametrizado un procedimiento de back up

-Se cuenta con servidores con hardware redundante

Se cuenta con un sistema de cámaras internas y un sistema de seguridad 24 horas externo al edificio

Se cuenta con un sistema de back up como se indica en el PDTI-002 protección de la información

X

-Se cuenta con copias de X seguridad por cada estación de trabajo y se tiene contrato que dan soporte a los sistemas Observaciones: A: Alta; M: Media; B: Baja

Se cuenta con un sistema de back up como se indica en el PDTI-002 protección de la información

Página 7 de 9

PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS

6. PRERREQUISITOS DE VALIDACIÓN Características de seguridad  

Control de accesos de Windows y del software Back up/copias de seguridad en el servidor Openlab o en disco alterno al del sistema operativo en el disco que tiene el nombre de DATOS

Ciclo de vida e información  

Hojas de vida del equipo (carpeta con la documentación del sistema) En caso de revalidaciones por cambios en el sistema solo se realiza el Informe de validación o revalidación de sistemas computarizados

Datos primarios 

Muestras de referencia

7. JUEGO DE DATOS PATRON O MUESTRA DE REFRENCIA Para el caso de la validación del Espectrofotómetro FTIR se realizara con 3 muestra de Efavirenz y se leerán y compararan con el estándar primario alojado en la librería Nombre de la muestra

Código de análisis

Prueba

Datos primarios

Efavirenz

MP030H-16

IR

Para este caso solo será la muestra

Efavirenz

MP032H-16

IR

Para este caso solo será la muestra

Efavirenz

MP076H-16

IR

Para este caso solo será la muestra

8. DESCRIPCIÓN DEL PROCESO DE VALIDACIÓN Para el proceso de validación de un sistema se evidencia de manera documentada de la siguiente forma: I.

Se Realiza por el protocolo para el Espectrofotómetro IR con el análisis de riesgo para este

II.

Luego de diligencia los dos formatos adjuntos a este protocolo: Formato 1. “informe de validación o revalidación” Formato 2. “lista de verificación”

9. CONTROL DE CAMBIOS Se realizan los controles de cambio de la siguiente manera: 1. El procedimiento F23-PD-CC-004 modificación al protocolo 2. El procedimiento F2-PD-GC-002 Solicitud de creación, modificación, actualización o eliminación de documentos 3. También en la mesa de ayuda de TIC en la siguiente ruta http://svrccion100:8080/humax/

Página 8 de 9

PROTOCOLO DE VALIDACIÓN DE SISTEMAS COMPUTARIZADOS

10. ANEXOS   

Informe de validación o revalidación de sistemas computarizados lista de verificación Aptitud del sistema o system suitability

11. INFORME DE VALIDACIÓN Ver anexos

Página 9 de 9

Related Documents

Compu
June 2020 7
Compu
May 2020 7
Compu
October 2019 20
Compu
April 2020 10
Compu
May 2020 11

More Documents from ""