Validación de Sistemas

C
Computarizados.
t i d Nivel
Ni l
básico
QFB. ELIZABETH MARTINEZ FLORES
MÉXICO
GRUPO TERRA FARMA
1

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 OBJETIVOS
•Proporcionar herramientas para llevar a cabo
en forma exitosa la validación de sistemas
computarizados
t i d b j
bajo estándares
tá d
internacionales.
•Sensibilizar al personal hacia la importancia de
validar sistemas computarizados en la calidad
del producto

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DEFINICIONES DE IMPORTANCIA
SOFTWARE: Programas, procedimientos,
reglas
l y cualquier
l i documentación
d t ió asociada
i d
referentes a la operación de un sistema.
SISTEMA DE COMPUTO: Unidad funcional
que consiste en una o más computadoras
asociadas a dispositivos
p periféricos de salida y
p
entrada y software
f asociado que utilizan un
almacén común para todo o parte de un
programa
p g y también p para todos o p parte de los
d t
datos necesarios
i para la
l ejecución
j ió de
d un
programa. Un sistema de cómputo puede ser
una unidad independiente o puede consistir de
varias
i unidades
id d interconectadas
i t t d
3
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DEFINICIONES DE IMPORTANCIA
BPX: Abreviatura p p
para el concepto de Buenas
prácticas, la x puede ser sustituida por las
siguientes siglas de acuerdo al concepto que se
busque: M (Manufactura),
(Manufactura) C (Clínicas),
(Clínicas)
L (Laboratorio), D (Documentación), entre otras.
GAMP: Por sus siglas en ingles
(Good Automated Manufacturing Practices). Guía
para llevar a cabo la validación de sistemas
automatizados y en cumplimiento con todas las
expectativas de las entidades sanitarias, a través
de la integración efectiva y eficiente con las buenas
practicas
practicas.
4

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DEFINICIONES DE IMPORTANCIA
SISTEMA COMPUTARIZADO: Incluye software,
hardware,
hardware dispositivos periféricos,
periféricos el personal y
documentación (ej. Manuales y Procedimientos de
Operación).

Software Procedimientos
Personal

Hardware Equipo
Firmware

Sistema de Computo Proceso o Función

Sistema Controlado controlada
Sistema Computarizado 5

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DEFINICIONES DE IMPORTANCIA
VALIDACIÓN: Establecer evidencia documentada,
documentada con
alto grado de aseguramiento, de que un proceso
específico proporciona en forma consistente un
producto que cubre con las especificaciones
predeterminadas y sus atributos de calidad.

SI LA ORIENTAMOS A SISTEMAS COMPUTARIZADOS:

Proceso en el cual se establece con evidencia
documentada, un alto grado de seguridad de que el
sistema realizará lo que se pretende que realice
acorde al proceso al cual será incorporado y las
regulaciones que le apliquen. 6
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESTANDARES GAMP IMPORTANCIA
Y GENERACION
-Desde hace mas de 30 años, la industria química y
especialmente la industria farmacéutica y
alimentaria han estado sometidas a un constante
proceso de introducción de nuevas tecnologías.
-Formando parte de estas nuevas tecnologías se ha
desarrollado lo que en estos momentos es una
industria de las más potentes y avanzadas
Æ La industria del software

7
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESTANDARES GAMP IMPORTANCIA
Y GENERACION
La industria farmacéutica debe responder al reto
de la mejora significativa en la forma de
desarrollar y manufacturar productos, esto lo
hace adquiriendo
q software ppara controlar los
procesos

8
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESTANDARES GAMP IMPORTANCIA
Y GENERACION
GAMP fue creado debido a:
y El incremento en el uso y la complejidad de los
sistemas en empresas de manufactura
reguladas por la FDA.

yY la interpretación poco madura de las

regulaciones aplicadas a los sistemas
computarizados
9
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESTANDARES GAMP IMPORTANCIA
Y GENERACION
yLa guía GAMP (Guía para la validación de
Sistemas Automatizados en Producción
Farmacéutica) incorpora un modelo de ciclo de
vida de un sistema, y la cual contiene actividades
d
de i
ingeniería
i í d
de software
ft y documentación
d t ió
necesarias para guiar los esfuerzos de validación
del sistema y así mejorar el cumplimiento,
cumplimiento la
calidad, la eficiencia, y la reducción de costos.

10
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RECOMEDACIONES BASICAS DE
GAMP5
y Desarrollo de nuevos conceptos como la
administración basada en riesgos.

y Revisión de las bases para “Commissioning

y Calificación
Calificación”

11
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RECOMEDACIONES BASICAS DE
GAMP5
La guía GAMP ha sido actualizada para
alinearse con:
y Las regulaciones existentes
y Una serie de necesidades como:
y Evitar actividades duplicadas
y Extender las actividades del proveedor
y Clarificar roles y responsabilidades
y Enfocar la actividades y la documentación de
acuerdo al riesgo
riesgo, complejidad y grado de
innovación del sistema. 12
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RECOMEDACIONES BASICAS DE
GAMP5
Enfoque:
Seguridad del paciente,
Ciclo de vida como Calidad del producto e Administración efectiva
parte del sistema QMS integridad
g de datos para alcanzar y mantener
Ciencia basada en la el cumplimiento GxP
administración de Calidad por diseño
riesgos de calidad (QbD)
Alcance escalable
Al l bl para
el cumplimiento GxP GAMP5 Mejora continua
como parte del QMS
Relación con el Atributos críticos
proveedor efectiva de calidad (CQA)
Uso de la Sistemas configurables Incrementa la eficiencia
documentación y y modelos de de cumplimiento GxP
conocimiento existente desarrollo

13
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVOLUCIÓN DE LOS ESTÁNDARES
GAMP
Breve historia de las GAMP:
y 1982-1985: Inicio de la regulación de las
normativas sobre los sistemas computarizados
y 1983: Blue Book: Aproximación a una inspección
de sistemas informáticos,
informáticos mediante el “life-cycle
“life cycle
validation”
y 1984: FDA creación comité para el estudio de las
validaciones de los sistemas computarizados.
y 1987: FDA: Desarrollo Actividades de software
y 1990: TGA Australian Code of GMP
14
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVOLUCIÓN DE LOS ESTÁNDARES
GAMP
y 1991: GAMP se funda en el Reino Unido
y 1995: PDA: Validation of computer related
Systems
y 1996: ISPE
ISPE. UK GAMP Forum
Forum. Supplier
guide for validation of Automation
Systems
y in Pharmaceutical Manufacturing. g
y 1997: 21 CFR Part 11 Electronic Signatures
and Electronic Records,, Federal Register.
g
15
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVOLUCIÓN DE LOS ESTÁNDARES
GAMP
y 2001 Lanzamiento de GAMP4
y 2008 Lanzamiento de GAMP5

16
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVOLUCIÓN DE LOS ESTÁNDARES
GAMP
Con los estándares GAMP se empezaron a tener
sistemas mas seguros y confiables

La validación de los sistemas estaban orientadas

a garantizar la calidad del producto

17
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVOLUCIÓN DE LOS ESTÁNDARES
GAMP
Que se obtenía con GAMP4:
y Basado en un ciclo de vida de sistemas
computarizados
y Seguridad:
g Evitar accesos no autorizados
a los sistemas
y Generar “Audit Trails” de datos críticos
y Cuidaba aspectos como integridad de los
datos y calidad del producto
p
18
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVOLUCIÓN DE LOS ESTÁNDARES
GAMP
En GAMP 4 ya se incluían aspectos de
prevención
ió ded riesgos
i pero GAMP 5 incorpora
i
todo el proceso completo y lo desarrolla en detalle
junto con todo el ciclo de vida de los sistemas
automatizados (sistemas de información, equipos
de laboratorio,, sistemas integrados
g de
fabricación).

19
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVOLUCIÓN DE LOS ESTÁNDARES
GAMP
La guia GAMP 5 ha sido completamente
actualizada para alinearla con los conceptos y la
terminología de desarrollos recientes de la
industria
Estos desarrollos regulatorios y de la industria
enfocan su atención en la seguridad del
paciente, calidad del producto e integridad de los
datos

20
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 POR QUE SE HAN DESGLOSADO?
y Alcance de GAMP5 – Esta guía provee
conceptos generales que le aplican a todos los
tipos de sistemas computarizados enfocándose
en productos estándar y configurables. Digamos
que GAMP5 es el padre de las demás guías.

y Análisis de g
grupo
p ISPE – Aun siendo q
que esta
guía es general, es cierto que no todas las
actividades del ciclo de vida le aplican a todos
l sistemas.
los i t
21
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 POR QUE SE HAN DESGLOSADO?
y Experiencia de las empresas
Es responsabilidad de las empresas el determinar
que actividades del ciclo de vida le aplican
q p a cada
tipo de sistema.

y Apoyos para la determinación de actividades

Con el resultado del análisis de ISPE, este
desarrolla guías mas especificas para el apoyo de
las empresas en la determinación de actividades
del ciclo de vida
ida a cada sistema.
sistema
22
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 POR QUE SE HAN DESGLOSADO?
Estructura de documentación GAMP

GAMP 5 Principios y Marco de trabajo

Administración, Desarrollo,
Apéndices
p Operación, General

Laboratorio, sistemas
Guías de buenas
Globales Control de Proceso
Globales,
Practicas
Artículos, Ejemplos,
O
Otra Información
I f ió Material de Capacitación
23
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Es fundamental entender con claridad la ciencia
basada en riesgos:

y Se prueban funciones criticas del sistema

y Se mitigan o se controlan los riesgos
y Se reducen costos

24
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
El equipo de trabajo para la validación de un
sistema debe ser interdisciplinario para cubrir los
siguientes roles:

ƒ Administrador de proyecto.
ƒ Unidad de calidad.
ƒ Dueño del proceso y/o dueño del sistema.
ƒ Subject matter expert.
expert
25
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Administrador del proyecto
y Planeación y administración del proyecto.
y Control
C t l de d las
l actividades,
ti id d recursos y costos
t d l
del
proyecto.
y Monitoreo de avances e inicialización de acciones
correctivas.
y Asegurar
segu a que losos objet
objetivos
os de
del p
proyecto
oyecto y las
as
discrepancias fueron correctamente direccionados
y resueltos.
y Enlace con la unidad de calidad para asegurar el
cumplimiento. 26
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Unidad de Calidad
y Asegurar el cumplimiento de los
requerimientos regulatorios y de calidad así
como de las políticas de la empresa.
y Proveer apoyo para la revisión y
aprobación de los entregables de la
validación.
y Aprobar y liberar el sistema para su uso
productivo (si
( es GXP).
G )
27
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Dueño del proceso y/o Dueño del sistema
y Implementación y administración del sistema
para la comunidad de usuarios.
y Aprobar el termino de las fases o etapas del
proyecto.

28
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Subject Matter Expert
Son aquellos individuos con un conocimiento y
responsabilidad
p especifica
p en un campo p o área en
particular (calidad, ingeniería, automatización,
desarrollo, validación, procesos).
y Rol
R l ded líder
líd d su área
de á para asegurar que ell
sistema esta orientado y cumple con el uso
pretendido.
pretendido
y Planeación y definición de las estrategias de
verificación, revisión de desempeño,p criterios de
aceptación, revisión de resultados.
29
y Desarrollo, automatización.
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Evaluación de Proveedor
Permite de forma ordenada desde antes de la
implementación de un sistema obtener la mejor
solución
l ió para la
l empresa.

30
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Qué debemos considerar?
y Que el sistema cubra las necesidades,
necesidades
técnicas, comerciales, regulatorias y del
p
proceso.
y El nivel de conocimiento, experiencia y
documentación del proveedor.
p
y Asegurar que el sistema fue
consistentemente diseñado siguiendo el uso
pretendido y asegurar la integridad
31
estructural y funcional del software.
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Cómo lo puedo hacer?
Las siguientes actividades apoyan en un proceso
de evaluación de proveedores:
y RFP
y Auditoria Documental
y Auditoria en Sitio
y FAT

32
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Algunos
Al ejemplos
j l
• Revisión de información del dominio público.
• Reputación en el mercado
mercado.
• Experiencia en implementaciones anteriores.
• Contacto con referencias
referencias.
• Demostración del sistema apegado a puntos que
se quieran revisar.
• Auditoria del sistema de calidad para el desarrollo
e implementación del sistema.
• Evaluación
ó inicial de cumplimiento en necesidades.
• Precio licenciamiento, servicios. 33
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
y Si es factible contratar una empresa que
apoye en el estudio y selección del proveedor
y Id ifi
Identificar ell nivel
i l de
d funcionalidad
f i lid d requerida,
id
plasmado en el documento de Requerimientos
de Usuario
y Elaborar el documento RFP (Request for
proposal)
y El b
Elaborar una lista
li t de
d empresas potenciales
t i l
y Seleccionar proveedores de la lista

34
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Perfil del integrador
Las características que se deben de analizar son las
siguientes:
• Perfil Corporativo (Ventas anuales, ubicación,
clientes))
• Calidad (como asegurar la calidad de productos y
servicios)
• Legal (estructura, accionistas, demandas
pendientes)
• Metodología de implementación
35
• Número de implementaciones realizadas con éxito
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Perfil
P fil del
d l integrador
i t d

y Número de usuarios concurrentes en la

implementación
y Años de experiencia
p en implementaciones
p
y Servicios de consultoría que ofrece la
empresa
y Servicios de capacitación que ofrece la
empresa
y Servicios de soporte
y Base de clientes 36
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 MIGRACIÓN HACIA LOS NUEVOS
ESTÁNDARES
Evaluación de riesgos

Enfocar la actividades del CVSC y la

documentación de acuerdo al riesgo,
complejidad y novedades del sistema.

37
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 VALIDACION Y SU RELACIÓN CON
LOS COMPONENTES COMPUTARIZADOS
Componentes de un sistema computarizado:

Sistema computarizado

SOP
Hardware
Equipo
Manuales
asociado
Software

Personal
Sistema de computo

Interfaces con otros sistemas

38
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 VALIDACION Y SU RELACIÓN CON LOS
COMPONENTES COMPUTARIZADOS
Todos Cada sistema tiene los siguientes componentes
en común

y Sistema de computo
y Equipo (opcional)
y Personal
y Documentación

Se puede
S d controlar
t l y validar
lid ell sistema
i t d computo
de t y ell
equipo.
Se puede y se debe capacitar al personal.
Se debe tener la documentación de soporte del
39
sistema.
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 VALIDACION Y SU RELACIÓN CON LOS
COMPONENTES COMPUTARIZADOS
¿Porque validar?
Todos los sistemas que manejan j registros
g y
firmas electrónicas y que puedan afectar la
calidad del producto, deben de ser validados

Se tienen implementaciones costosas, que no

cubren al 100% los requerimientos del usuario

Los costos de mantener el software operando

son muy altos y la administración se dificulta
40
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 VALIDACION Y SU RELACIÓN CON LOS
COMPONENTES COMPUTARIZADOS
¿Que se requiere?
y El establecimiento de una metodología que
d
describa
ib sistemáticamente
i t áti t las
l actividades
ti id d que se
deben llevar a cabo en la implementación de los
sistemas computarizados, para asegurar la
calidad y confiabilidad de los sistemas.
y La metodología propuesta para la validación e
implementación de los sistemas, esta basada en
GAMP5.

41
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 VALIDACION Y SU RELACIÓN CON LOS
COMPONENTES COMPUTARIZADOS
Systems Development
Validation Plan
Life Cycle Summary
Productive
Use
Report
User System
Requirements validated
Performance
Q.
Supplier Evaluation

Functional Operation
Spec. Q.
Validation
Installation Doctos
Design Q. & SOPs
Spec.
Risk Asses.

Developme
nt

Implementation Implementation
Definition Development Operation
Preparation & Test
System –Implementation Methodology 42
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 VALIDACION Y SU RELACIÓN CON LOS
COMPONENTES COMPUTARIZADOS
La estrategia de validación debe estar basada en
alcanzar el cumplimiento del sistema y asegurarg
que está acorde al uso pretendido, y considerar lo
siguiente:
y En el análisis de riesgo inicial.
y En el análisis de los componentes del sistema
y la arquitectura.
y Evaluación de proveedor.
y Tipo de validación (Prospectiva, Retrospectiva)
43
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 VALIDACION Y SU RELACIÓN CON LOS
COMPONENTES COMPUTARIZADOS
La estrategia de validación debe
describir:
y El modelo
d l dde ciclo
i l dde Vid
Vida.
y La categoría de software y hardware.
y Las entradas y salidas de cada etapa del
proyecto.
y Los
L criterios
it i d de aceptación
t ió para cadad
etapa.
y La
L estrategia
t t i d de ttrazabilidad.
bilid d
y La estrategia de la revisión de diseño. 44
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 Ó
NIVELES DE VALIDACIÓN
Detalle Esfuerzo
C3 ‐ Productos no Configurables

C4 ‐ Productos Configurables

C5 ‐ Aplicaciones a la Medida ++++

++++

45
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CICLO DE VIDA DEL SISTEMA
y Definición de forma sistemática de todas la
actividades del ciclo de un sistema, desde su
concepción
p hasta su retiro.
y Forma de trabajo natural en un sistema QMS
(Sistema de administración de calidad), para
permitir procesos continuos y un sistema de
mejora continua.
y Si se lleva a cabo correctamente permite
asegurar la calidad del sistema.

46
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL CICLO
DE VIDA
y Se contemplan en el ciclo de vida de
cualquier sistema cuatro fases principales:
y Concepción (Fuera del alcance GAMP)
y Proyecto
y Operación
y Retiro

47
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL CICLO
DE VIDA
CONCEPCIÓN
Ó
En esta fase principalmente se tienen los siguientes
aspectos:
yNecesidad de automatizar uno o mas procesos
yElaboración
El b ió d
de requerimientos
i i t b base
yListado de Posibles soluciones
y Factibilidad
F tibilid d ddell proceso ((alcance,
l costo,
t
beneficios, ROI...)
y Se necesita validar el sistema?
y Cuanto hay que validar? 48
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL
CICLO DE VIDA
PROYECTO
En esta fase principalmente se tienen los
siguientes aspectos:
yPlaneación
yEvaluación y selección de Proveedor
yIngeniería de software
yCalificación de diseño
y Calificación del sistema
y Liberación para su uso 49
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL
CICLO DE VIDA
OPERACIÓN
Ó
En esta fase principalmente se tienen los siguientes
aspectos:
y Uso del sistema de acuerdo al uso pretendido.
y Aplicación de los procedimientos
y Sistema de capacitación, educación y experiencia.
y Actividades de mantenimiento y control.
y Administración de cambios ( seguir alineados al uso
pretendido, cumplimiento de aspectos clave) 50
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL
CICLO DE VIDA
RETIRO
En esta fase p
principalmente
p se tienen los
siguientes aspectos:
y Retención,, Migración
g o Destrucción de datos
de datos.
y Disposición
p de Hardware y equipo.
q p
y Disposición de la documentación.
y Documento asociado ((Plan y reporte
p de retiro))
51
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL
CICLO DE VIDA
GAMP 5 = SDLC
Las etapas que se proponen en el esquema de ciclo
de vida en la metodología GAMP son las siguientes
Planeación &
Diseño Desarrollo Instalación Pruebas
Especificación

Operación / Uso Productivo

Retiro del sistema 52

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL
CICLO DE VIDA
PLANEACIÓN & ESPECIFICACIÓN
y El sistema necesita ser validado?
y Cuanto hay que validar – La calificación es
requerida?
y Quien va a participar, que actividades serán
llevar cabo etc. ?
y Que es lo que el sistema debe hacer?
y Quién lo va a hacer por mi?

53
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL CICLO
DE VIDA
DISEÑO
Ñ
y Como lo hará el sistema?
y Especificación funcional

y Que necesita el sistema para realizar la

función?
y Especificación de diseño

54
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL CICLO
DE VIDA
DESARROLLO
y Como se desarrollará el sistema?
y Desarrollo de software
y Metodología

y Código fuente

y Compilación – Módulos

y Como será probado el desarrollo?

y Plan de pruebas de desarrollo
y Pruebas de modulo

y Pruebas integrales
55
y Pruebas unitarias
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL CICLO
DE VIDA
INSTALACIÓN

y Como será instalado el sistema ?

yInstalación
I t l ió técnica
té i
yPlan de instalación

yReporte de Instalación

56
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL
CICLO DE VIDA
PRUEBAS
y Como te aseguras que se instaló correctamente?
y Calificación de instalación
y Las funciones operan de acuerdo a lo esperado?
y Calificación de operación
y El sistema integral funciona de acuerdo a lo
requerido?
y Calificación de funcionamiento ó del desempeño
57
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 FASES INVOLUCRADAS EN EL CICLO
DE VIDA
OPERACIÓN / USO PRODUCTIVO
-Como me aseguro que el sistema continua en estado de
validado
lid d y en cumplimiento
li i t con llo requerido?
id ?
y Controles de uso productivo
-Como
C mantengo
t ell sistema
i t b
bajo
j control?
t l?
y Control de Cambios
y Reporte y administración de Errores
y Revisión periódica
-Que
Que hago si posteriormente el sistema no es requerido?
y Retiro del sistema 58
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 Ó DE SW Y HW
CATEGORIZACIÓN
CATEGORÍA 1 – SOFTWARE DE
INFRAESTRUCTURA

Los elementos de infraestructura están ligados

entre si p
para crear un ambiente integrado
g p
para q
que
operen y se soporten aplicaciones y servicios.

59
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CATEGORIZACIÓN DE SW Y HW
CATEGORÍA 1 – SOFTWARE DE
INFRAESTRUCTURA
• Software de capa establecido o comercialmente
disponible: Sistemas operativos, manejadores de
base de datos, lenguajes de programación.
• Herramientas de software para infraestructura:
Software para monitoreo de redes, software de
seguridad, antivirus.

60
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CATEGORIZACIÓN DE SW Y HW
CATEGORÍA 2

Esta categoría no se usa mas en la propuesta

GAMP 5.

61
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CATEGORIZACIÓN DE SW Y HW
CATEGORÍA 3 – PRODUCTOS NO
CONFIGURABLES

Esta categoría incluye productos que están en el

mercado y sus pprincipales
p características son:
y Sistemas que no pueden ser configurados
para ejecutar
p j procesos del negocio.
p g
y Sistemas que pueden ser configurados pero
que se usa su configuración establecida por
omisión.
62
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CATEGORIZACIÓN DE SW Y HW
CATEGORÍA 4 – PRODUCTOS
CONFIGURABLES

Estos sistemas proveen funciones e interfaces

estándar que permiten configurarlos para
ejecutar un proceso de negocio especifico.
Típicamente incluye la configuración
predefinida
d fi id de
d los
l módulos
ód l de
d un sistema.
i t

63
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 C t i ió d
Categorización S y Hw
de Sw H
CATEGORÍA 5 – APLICACIONES A LA MEDIDA

Estos sistemas o sub-sistemas

sub sistemas son desarrollados
para cumplir con necesidades especificas de una
empresa
p regulatoria.
g

64
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CATEGORIZACIÓN DE SW Y HW
GAMP4
4 GAMP5
Categoría Sistemas Software de
1 Operativos Infraestructura
Categoría
C í
Firmware
2
Categoría
C t í Estándar
E tá d Productos
P d t no
3 Software Configurables
Categoría Productos Productos
4 Configurables Configurables
Categoría Aplicaciones a la Aplicaciones a la
5 Medida Medida 65
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CATEGORIZACIÓN DE SW Y HW
Categoría Que se hace en una validación
1. Software de Registro de numero de versión, verificación de
Infraestructura la correcta instalación.
3. Productos no Aplicación del ciclo de vida abreviado, estudio
configurables de administración del riesgo de proveedor,
Procedimientos de operación y mantenimiento
de estado de validado.
4 P
4. Productos
d t LLo mismo
i que categoría
t í 3 más.
á
Configurables Aplicación del ciclo de vida, evaluación del
proveedor, extensión de las actividades del
proveedor.
d
5. Aplicaciones a la Lo mismo que categoría 4 más.
Medida Más esfuerzo en evaluación de p proveedor, ciclo
de vida completo, desarrollo y revisión de
código. 66
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NIVELES DE RIESGO
VISIÓN GENERAL Y BENEFICIOS
Proceso de negocio, Aumentar la seguridad
requerimientos de del paciente, calidad del
Identificar
usuario y regulatorios. riesgos
producto, integridad de
datos.
Propuesta de contratos
de proyecto, métodos, Analizar y Revisar
Decisiones bien
fechas clave. evaluar riesgos fundamentadas.
riesgos
Componentes del Alcanzar el cumplimiento
sistema y arquitectura. Controlar y uso pretendido.
riesgos
Funciones del sistema. Validación eficiente.

Costo efectivo de
Experiencia de uso.
operación
ió y
mantenimiento
67
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NIVELES DE RIESGO
PROCESO DE LA ADMINISTRACIÓN DE RIESGOS
Realizar un análisis de riesgo inicial
Y determinar el impacto del sistema

Identificar las funciones con impacto en la seguridad del

paciente, en la calidad del producto y en la integridad de datos

Realizar un análisis de riesgo de funciones e identificar los

posibles controles y evaluar los riesgos

Implementar y verificar los controles apropiados

Revisión de riesgos y monitoreo de controles

68
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NIVELES DE RIESGO
ANÁLISIS DE RIESGO INICIAL

y El sistema necesita ser validado?

y Cuanto hay que validar?
y La calificación es requerida?
Basar este análisis en la evaluación de los
procesos del negocio
negocio, los riesgos del negocio
negocio,
las necesidades de usuario, regulatorias y el
conocimiento
co oc e to de las
as ááreas
eas
69
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NIVELES DE RIESGO
ANÁLISIS DE RIESGO INICIAL – RESULTADOS

y Sistema
Si con iimpacto regulatorio.
l i
y Nivel de riesgo o prioridad regulatoria.
y Alcance
Al d
dell sistema
i t en ell uso d
de registros
i t
y firmas electrónicas.
y Categoría del sistema
y Integrado o independiente
y Impacto
70
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NIVELES DE RIESGO
FUNCIONES GXP – IDENTIFICACIÓN
La matriz de trazabilidad sirve adicionalmente
para identificar las funciones que impacten a:

y Seguridad del paciente.

y Calidad del producto.
p
y Integridad de datos.

71
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NIVELES DE RIESGO
Funciones GxP – Administración del riesgo
y Es el proceso sistemático que permite evaluar
función p
por función y determinar la p prioridad de
cada una de ellas en función a la afectación que
tengan a los puntos anteriores y así poder
establecer
t bl l acciones
las i en la
l etapa
t d calificación.
de lifi ió
y La AR sirve como filtro de las funciones a las
cuales se les desarrollará un caso de prueba en
cualquiera de las etapas de calificación IQ OQ o
PQ.
72
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 Planeación de la validación
PV
PMV Plan de Validación de
Plan Maestro de Sistemas
Validación Computarizados
p
Sirve para dar una visión Se debe realizar un plan
general del plan en un de validación por cada
periodo predeterminado, sistema computarizado
de un proyecto largo o de regulatorio que se deba
un programa de trabajo, validar, enfocándolo a la
del cual se pueden seguridad
id d del
d l paciente,
i t
desprender un sin fin de la calidad del producto,
planes de validación y la integridad
g de la
individuales. información.
73
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLANEACIÓN DE LA VALIDACIÓN
JERARQUÍA DE LA PLANEACIÓN
Política de
Multi‐Planta Validación

Planta PMV Nivel 1

Área ó
D
Departamento
t t PMV Nivel 2

Plan
l de
d
Sistema Validación
74
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 Ó DE LA VALIDACIÓN
PLANEACIÓN Ó
PMV – GENERALIDADES
y Política General de validación.
y Resumen de Sistemas (Estatus actual).
y Proceso de control de cambios.
y Planeación (actividades, roles, responsabilidades)
y Programa.

75
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 Ó DE LA VALIDACIÓN
PLANEACIÓN Ó
PMV – DEBE CUBRIR
y Alcance.
y Referencia
R f i a políticas
líti relevantes.
l t
y Estructura organizacional.
y Formatos para protocolos y reportes.
y Referencia a otros documentos.

76
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLANEACIÓN DE LA VALIDACIÓN
El Plan de Validación (PV)
Es el documento clave a todo lo largo del
proceso de validación y es crítico para el éxito
del mismo. El plan de Validación define
típicamente:
y El qué (Actividades y entregables).
entregables)
y El quién (Responsabilidades).
y El cómo (Procedimientos de operación).
operación)
y El cuándo (Cronograma de actividades).
y Criterios de aceptación.
77
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLANEACIÓN DE LA VALIDACIÓN
PV FACTORES A CONSIDERAR
Es
E importante
i t t tomar
t en cuentat para una
correcta planeación, los siguientes
puntos:
t
y El impacto del sistema en la seguridad del
paciente.
i t
y El impacto del sistema en la calidad del
producto.
producto
y La integridad de los datos.
y L complejidad
La l jid d d
dell sistema.
i t
y La capacidad y alcance del proveedor. 78
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLANEACIÓN DE LA VALIDACIÓN
PV PUNTOS DE ÉXITO
Para lograr el éxito del proyecto es importante para
el cumplimiento del plan considerar lo siguiente:

y Correcto entendimiento de los procesos

iinvolucrados.
l d
y Alineación de los requerimientos base con los
procesos involucrados
involucrados.
y Correcto entendimiento de los requerimientos
base
base.
y Compromiso de los diferentes participantes.
79
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLANEACIÓN DE LA VALIDACIÓN
PV CONTENIDO
y Introducción y alcance.
y Visión general del sistema.
y Estructura organizacional.
y Resultado del estudio de administración del riesgo.
y Estrategia
E t t i de d validación.
lid ió
y Entregables.
y Criterios de aceptación
aceptación.
y Control de cambios.
y Procedimientos principales
y Actividades del estado de validado 80
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 REVISIÓN DEL DISEÑO Y TRAZABILIDAD
Deben ser identificados y corregidos los defectos
con oportunidad durante el ciclo de vida del
sistema. La revisión del diseño y la matriz de
trazabilidad ayudan a:
y Que todos los requerimientos hayan sido
cubiertos.
cubiertos
y La funcionalidad es apropiada, consistente, y
cumple con los estándares predefinidos
predefinidos.
y Si el sistema esta apropiadamente probado.
Así mismo se cuida que el costo del proyecto no se
incremente y se mantenga dentro de lo estipulado.
81
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 REVISIÓN DEL DISEÑO Y TRAZABILIDAD
CONSIDERACIONES
y Evaluar los entregables vs requerimientos y
estándares.
y Identificar las discrepancias.
y Proponer las acciones correctivas requeridas
(administración de cambios del proyecto).
y Debe ser realizada por el SME (Subject Matter
Expert).

82
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 REVISIÓN DEL DISEÑO Y TRAZABILIDAD
CONSIDERACIONES
y Método a seguir (Matriz de trazabilidad de
requerimientos)
requerimientos).
y Tomar en cuenta el riesgo, la complejidad y
la categoría del sistema
sistema.
y Definir la estrategia de la MTR durante la
planeación.
planeación

83
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 REVISIÓN DEL DISEÑO Y TRAZABILIDAD
Ejemplo de una Matriz de Trazabilidad de
Requerimientos
Diseño
Requerimientos Especificación Especificación
Pruebas
Funcional Diseño

U1.1.1 F2.4.1 D2.5 T1.1

U1.1.2 F2.4.5 D2.4 T1.2

U1.2.1 F3.1 D1.1 T2.3.1

U1.2.2 F3.2 D1.2 T8.1

U1.2.3 F3.3 D3.3 T8.2

84
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CONTROL DE CAMBIOS
Es una forma ordenada de g generar,, documentar,, evaluar,,
autorizar y realizar cambios al sistema asegurando el
estado de validado
• Descripción del cambio y los beneficios al negocio.
• Confirmación de la disponibilidad de los recursos.
• Evaluación
E l ió del
d l impacto
i t del
d l cambio
bi en la
l aplicación,
li ió
a la arquitectura, al personal y a la documentación.
• Fundamentar la información del estudio de
administración de riesgo con la información original
del proyecto, y determinar las actividades de
mantenimiento del estado de validado.
85
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CONTROL DE CAMBIOS
y Evaluación del cambio desde las perspectivas,
perspectivas
financiera, técnica y de cumplimiento.
y Documentación y comunicación de la decisión.
y Ejecución y verificación del cambio. Utilizando
la trazabilidad p
para identificar p
posibles p
pruebas
existentes.
y Cierre del control de cambios en un tiempo p
adecuado.
y Diferenciar ambiente de prueba y ambiente de
negocio u operacional (alfa y beta)
86
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 Í
POLÍTICAS Y PROCEDIMIENTOS
ySe debe establecer una política para asegurar
que los sistemas computarizados cumplen y
cubren el uso pretendido.
pretendido La política debe estar
orientada a:

y Identificary cumplir con los requerimientos

GxP aplicables

87
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 POLÍTICAS Y PROCEDIMIENTOS
y Integrar actividades del ciclo de vida dentro del
sistema de calidad de la compañía
y Identificar y evaluar cada sistema
y Asegurar que los sistemas GxP cumplen su uso
pretendido
y Seguir un marco de trabajo de validación
establecido incluyendo el uso de planes y reportes
establecido,
de validación cuando sea necesario
y Mantener
M t ell cumplimiento
li i t durante
d t la
l vida
id del
d l
sistema 88
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 POLÍTICAS Y PROCEDIMIENTOS
Otras actividades que se deben documentar en
Políticas o procedimientos son:
y Mantenimiento del inventario de sistemas
y Determinación del impacto de los sistemas en
la seguridad
g del p
paciente,, calidad del p
producto e
integridad de los datos.
y Definir los roles y responsabilidades
y Explicación del uso del ciclo de vida de
sistemas computarizados

89
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 POLÍTICAS Y PROCEDIMIENTOS
y Planeación y evaluación de proveedores
y Administración de riesgos, especificaciones,
verificación y reporte
p de actividades y
documentos
y Operación
p y administración del sistema,,
incluyendo procedimientos actualizados para
usuarios finales y administradores (backups,
C
Control l de
d Cambios,
C bi CAPA Monitoreo
CAPAs, M i etc).
)
y Administración de registros
y Administración de la seguridad
90
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PRUEBAS DE RETO IQ, OQ, PQ
La determinación de la estrategia del proceso de
calificación dependerá de la naturaleza del
sistema, si es desarrollado a la medida, si es un
producto configurable o no configurable
(Categoría y complejidad).

Otro factor es el alcance de los entregables

proporcionados
i d por ell proveedor
d (caja
( j blanca
bl y
evitar repetición de pruebas según calidad
documental entregada).
entregada)
91
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PRUEBAS DE RETO IQ,
IQ OQ
OQ, PQ
Esta estrategia estará basada en los siguientes
puntos:
y Categoría
g del sistema.
y Verificación de las actividades y alcance de los
entregables desarrollados por el proveedor.
Realizar la evaluación comparando las
necesidades de calificación vs lo que se tiene
d
documentado
t d para desarrollar
d ll ell faltante.
f lt t

92
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PRUEBAS DE RETO IQ , OQ,
OQ PQ
Las pruebas cubren objetivos tales como:

y Identificar defectos de tal forma de que puedan

ser corregidos.
id
y Prevenir fallas que pueden afectar la seguridad
del ppaciente,, la calidad del p producto y la
integridad de los datos.
y Proveer evidencia documentada que el sistema
ejecuta para lo cual fue diseñado.
diseñado

93
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PRUEBAS DE RETO IQ,
IQ OQ
OQ, PQ
PRUEBAS DE FUNCIONALIDAD
Pruebas que ignoran los mecanismos
internos o estructura de un sistema o
componente y se enfocan en las salidas
generadas en respuesta
g p de entradas
seleccionada y condiciones de ejecución.
Pruebas realizadas para evaluar el
cumplimiento de un sistema o componente
con un requerimiento funcional especifico y
que corresponde a un resultado predefinido. 94
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PRUEBAS DE RETO IQ,
IQ OQ
OQ, PQ
METODOLOGÍA
Se describir la forma en la cual se llevarán a cabo las
actividades de calificación indicando:

• La estrategia para llevar a cabo la ejecución de la

calificación
calificación.
• Las buenas prácticas de calificación.
• Las buenas prácticas de documentación.

• Debe
ebe queda
quedar cclaro
a o la
a relación
e ac ó IQ-OQ-PQ,
Q OQ Q, lógica
óg ca y
secuencia.
95
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PRUEBAS DE RETO IQ
IQ, OQ
OQ, PQ
TIPOS DE PRUEBAS
Dependiendo de la complejidad las pruebas deben
incluir:

y Pruebas de casos normales. Son retos para que el

sistema haga lo que debería de hacer, incluyendo
alertas y mensajes de error de acuerdo a
especificaciones
y Pruebas de casos inválidos. Retos para el sistema
para no hacer
h llo que no esta
t en especificaciones
ifi i

y Pruebas de Repetición.
p Retos p
para q
que el sistema
haga repetidamente lo que tiene que hacer.
96
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PRUEBAS DE RETO IQ
IQ, OQ
OQ, PQ
TIPOS DE PRUEBAS
Dependiendo de la complejidad las pruebas
deben incluir:
y Pruebas de rendimiento. Son pruebas para que
el sistema lo haga tan efectivamente como se
estableció en especificaciones.
especificaciones

y Pruebas de volumen. Pruebas p

para que el
q
sistema maneje altas cargas de datos.

97
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 OQ PQ
PRUEBAS DE RETO IQ , OQ,
PRUEBAS DE VERIFICACIÓN Y RETOS IQ

• Verificación de un ambiente operativo correcto

(Condiciones ambientales, eléctricas).
• Verificación del proceso de instalación que
garantice un correcto funcionamiento básico del
sistema.
sistema
• Verificación que los componentes de Hw y Sw
del sistema estén de acuerdo a especificaciones
y en caso necesario calibrados.
• Verificar que se cuenta con la documentación
que describen las actividades de uso productivo.
98
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PRUEBAS DE RETO IQ Y OQ
PRUEBAS DE VERIFICACIÓN Y RETOS OQ
• Pruebas de verificación de cada función del
sistema.
• Pruebas de reto del comportamiento de las
funciones del sistema cuando se esta fuera de los
rangos operativos
ti d
definidos.
fi id
• Pruebas de verificación de la integración de
funciones del sistema con los equipos asociados
asociados.
• Pruebas de retos del comportamiento de los
equipos cuando se esta fuera de los rangos
operativos definidos en las funciones del sistema.
99
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PRUEBAS DE RETO IQ Y OQ
PRUEBAS DE VERIFICACIÓN Y RETOS PQ
• Pruebas de proceso en un ambiente
controlado lo más cercano a las actividades
del día a día.
• Para demostrar la correcta integración de
todos los componentes del sistema.

100
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 OQ PQ
PRUEBAS DE RETO IQ , OQ,
Ejecución
Una vez que se realizó el plan, este debe ser
ejecutado
j y reportado
p
• Discrepancias encontrada durante la
ejecución
j de los casos de p
prueba.
• Evidencia documentada de la ejecución de
los casos de prueba.
• Resumen de calificación indicando la
conclusión del mismo.

101
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PRUEBAS DE RETO IQ , OQ,
OQ PQ
REPORTE Y RESUMEN DE PRUEBAS
El reporte
t de
d pruebas
b d debe
b contener:
t

y Introducción
y Alcance de las pruebas
y Organización
g de las p
pruebas
y Quien ejecutó y quien revisó las pruebas
y Resumen resultado de las pruebas en forma
tabular
y Resumen de pruebas con error
y Conclusiones
102
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESTANDAR GAMP
ENFOCADO EN LOS
SISTEMAS DE CONTROL
DE PROCESO
103

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 TIPOS DE EQUIPOS Y SISTEMAS
BMS – BUILDING MANAGEMENT SYSTEM (SISTEMA
DE ADMINISTRACIÓN DE EDIFICIOS)

Son sistemas de control de procesos utilizados para

controlar las variables de ambiente de edificios o
plantas. Estos son regularmente utilizados para
controlar el ambiente durante la producción productos
terminados y toman una relevancia particular cuando
controlan el ambiente de áreas estériles.

y Siemens
y Honeywell

104
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 TIPOS DE EQUIPOS Y SISTEMAS
EQUIPO CONFIGURABLE

Incluye al equipo de instrumentación, lectores de

códigos de barra, HPLC, analizadores, verificadoras de
peso que tienen hasta cierto punto funcionalidad para
configurar parámetros de arranque y requerimientos
analíticos.

y HPLC Waters
y HPLC Agilent
y Verificadora de peso Mettler toledo
y Lectores de códigos de barra intermec

105
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 TIPOS DE EQUIPOS Y SISTEMAS
Embedded systems (sistemas integrados)
Sistemas integrados es un nombre colectivo de
sistemas con un alto grado de configuración.
Dispositivos como circuitos integrados (IC) con
configuraciones de arranque y PLC’s que son
proporcionados como una parte integral en una
unidad
id d de
d equipo
i d proceso. Ej.,
de Ej Controlador
C t l d
PLC de un esterilizador, una centrifugadora o un
equipo para empaque.

y Autoclaves
y Grageadoras
G d
y Centrifugadoras 106
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 TIPOS DE EQUIPOS Y SISTEMAS
PLC – Programmable logic controller
(Controladores lógicos programables)

Los PLC’s son usualmente

s almente utilizados
tili ados para control de un
n
ámbito de proceso desde un numero pequeño de
entradas y salidas hasta un cantidad considerable de
ellas y pueden ser parte de un sistema SCADA.

107
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 TIPOS DE EQUIPOS Y SISTEMAS
SCADA – SUPERVISORY CONTROL AND DATA
Q
ACQUISITION ((SISTEMAS DE SUPERVISIÓN
CONTROL Y ADQUISICIÓN DE DATOS)

Estos sistemas pueden ser adicionados a un simple

PLC o a un numero mayor de ellos para habilitar la
presentación de información en mas de un formato
p
procesable. Los desarrolladores de estos sistemas
incluyen un numero considerable de driver de los
diferentes PLC
PLC’s
s que existen en el mercado
mercado. Estos
sistemas permiten tener una visualización dinámica
de los procesos así como de medición de valores,
alarmas y eventos los cuales pueden ser
desplegados, filtrados y almacenados. 108
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 TIPOS DE EQUIPOS Y SISTEMAS
STANDALONE SYSTEM (SISTEMAS AUTÓNOMOS)

Los sistemas autónomos es un nombre colectivo de

diferentes sistemas de control programables que
distribuyen su funcionalidad a través de la red. Ej.
DCS, SCADA, estos tienen la habilidad de controlar por
completo
l t una planta.
l t

109
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DESARROLLO DE RU,
RU EF,
EF ED
Las especificaciones y diseño son la clave para un
desarrollo
d ll exitoso.
it La
L información
i f ió que se produzca
d
debe ser:

y Transferir claramente los requerimientos de

usuario al proveedor.
y Definir el alcance de los entregables del
proveedor
y Tener una p plataforma p
para la p
pruebas de p
pre-
liberación, IQ OQ y PQ

110
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DESARROLLO DE RU,
RU EF,
EF ED
ESPECIFICACIÓN DE REQUERIMIENTOS DE
USUARIO

La especificacion de requerimientos de usuario (URS)

describe las funciones, datos e interfaces que se quiere
sean habilitadas en el sistema para realizar las
operaciones pretendidas dentro de un ambiente
operativo en cumplimiento de las regulaciones que le
apliquen. El énfasis debe ser en la necesidad de las
funciones no en como implementarlas.

111
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DESARROLLO DE RU
RU, EF
EF, ED
Especificación de requerimientos de usuario
Debe cubrir:
y Requerimientos de hardware
y Aspectos de la arquitectura del sistema
y Ambiente
A bi t operativo ti
y Controles de equipo
y Interfaces
y Seguridad física
y Requerimientos de software
y Requerimientos
R i i t d de lla ffuncionalidad
i lid d d
de lla
aplicación
y Manejo j de alarmas
y Niveles de acceso y seguridad
112
y Despliegue de pantallas
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DESARROLLO DE RU
RU, EF
EF, ED
ESPECIFICACIÓN DE REQUERIMIENTOS DE
USUARIO

Consideraciones durante el desarrollo:

y Sistema Comprado ó Desarrollado (Nivel de Detalle)
y No duplicar
y No contradecir
y Expresarlos como necesidad y no como solución
y Priorizar (Necesarios – Deseables)
y Identificarlos
y Pensar en que sean probados 113
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DESARROLLO DE RU,
RU EF,
EF ED
ESPECIFICACIÓN FUNCIONAL
Es el documento que soporta el diseño de las
funciones del sistema y define la implementación de
l requerimientos
los i i t d de usuario.
i E Este
t d
documento
t
debe cubrir tanto aspectos físicos como de
funcionalidad del sistema y se debe indicar cuales
de los requerimientos de usuario no se cubrieron. El
documento deberá contener los siguientes
aspectos:
p
y Mecánicos
y Eléctricos
y Funcionalidad del software
114
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DESARROLLO DE RU
RU, EF
EF, ED
ESPECIFICACIÓN DE DISEÑO

El detalle del diseño incluye:

y Planos generales
y Planos mecánicos
y Diagramas eléctricos
y Especificaciones de hardware
y Especificaciones de software

115
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVALUACION DE IMPACTO
La evaluación de impacto que pueda tener el sistema en
cuestión a la calidad del producto se realiza en la parte
inicial del proyecto ya sea en la etapa del plan de
validación o en los requerimientos de usuario.
Para determinar el impacto que tiene el sistema en la
calidad del producto se pueden utilizar las siguientes
preguntas:

y El sistema estará en contacto con el producto?

y HVAC,
HVAC Aire estéril
estéril, tableteadora

y El sistema provee un excipiente, ingrediente o

solvente?
y WFI, Nitrógeno 116
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVALUACION DE IMPACTO
y Es el sistema utilizado en la limpieza o
sanitización?
y Agua purificada, CIP, Vapor

y El sistema preserva el estatus del producto?

y DCS, EBRS

Al final de esta actividad se podrá identificar el

sistema como:
y Impacto Directo
y Impacto indirecto
y Sin impacto
117
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 COMPONENTES CRITICOS DEL PROCESO
El segundo
g p
paso de la evaluación de impacto
p inicial
es la identificación de los componentes críticos del
sistema y estos pueden ser:
y Críticos
y No – críticos
El proceso comienza con elaborar una lista de los
componentes del sistema y aplicarles el siguiente
cuestionario:
y Es el componente utilizado para demostrar el
cumplimiento con lo registrado en el proceso
y La operación normal o control del componente
tiene una afectación directa a la calidad del
producto? 118
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 COMPONENTES CRÍTICOS DEL PROCESO
y Puede una falla o alarma del componente o
funcionalidad asociada tener una afectación directa
en la calidad o eficacia del producto?

y Es la información obtenida de este componente

registrada como parte del expediente del lote,
d t
datos para la
l liberación
lib ió del
d l lote
l t o alguna
l otra
t
documentación regulatoria?

y Esta el componente en contacto con el producto o

alguno de sus componentes?

119
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROGRAMA DE ACTIVIDADES
El p
plan de pproyecto
y debe ser afectado p por la evaluación
de impacto, por esta razón se vuelve primordial
realizarla al inicio del proyecto, los siguientes puntos se
deben considerar en el programa de actividades:

y La evaluación de impacto se debe incluir como una

tarea

y Se debe considerar el resultado de la evaluación

d iimpacto
de t para di
dimensionar
i ell esfuerzo
f requerido.
id

120
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVALUACION CRITICA DE SOFTWARE
Adicional a la evaluación de impacto, los sistemas de
control de proceso requieren una evaluación de riesgo
mas detallada de las funciones o descripciones de
diseño, en algunos casos se le llama evaluación crítica.

Esta evaluación esta orientada a identificar los efectos

que p
q puedan tener las funciones de la aplicación
p en los
parámetros de fabricación tomando en cuenta lo
siguiente:

y Manipulación de los parámetros críticos a través

del sistema de control
y Categorización del sistema
y Efectos en la seguridad, ambiente o cumplimiento
121
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVALUACION CRITICA DE SOFTWARE
CONSIDERACIONES:

y Debe ser realizado en la etapa de

especificación funcional

y Si es necesario se debe extender a la etapa de

diseño

y Debe cubrir los aspectos regulatorios

y Debe cubrir los aspectos de seguridad

y Debe cubrir los aspectos de ambiente 122

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ELEMENTOS DE VALIDACION
ESPECIFICOS
y Evaluación de impacto
y Plan de validación
y Especificación
p de requerimientos
q de usuario
y Evaluación de proveedor
y Especificación funcional
y Administración del riesgo
g
y Especificación de diseño
y Revisión del diseño
y FAT / SAT
y Calificación de Instalación IQ
y Calificación de Operación OQ
y Calificación de desempeño
p PQ
y Operación y Mantenimiento
y Retiro 123
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESTANDAR GAMP
ENFOCADO EN LOS
SISTEMAS DE
LABORATORIO
124

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NUEVA CATEGORIZACIÓN SISTEMAS
DE LABORATORIO
La intención de dar una nueva categorización a los
sistemas de laboratorios es abarcar toda la gama de
equipos
i y darles
d l una categorización
i ió mas detallada
d ll d
de acuerdo a su complejidad.

GAMP5 es una guía general la cual proporciona

elementos para categorizar cualquier tipo de
sistema,
i t sin
i embargo
b h
hay ocasiones
i que es
necesario realizar una clasificación mas detallada.

125
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NUEVA CATEGORIZACIÓN
SISTEMAS DE LABORATORIO
Los siguientes son los puntos que se deben
considerar p
para determinar la categoría
g de los
sistemas de laboratorio :

y Configuración

y Interfaces

y Procesamiento de datos

y Resultados y almacenamiento de datos 126

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NUEVA CATEGORIZACIÓN
SISTEMAS DE LABORATORIO
Las siguientes son las categorías para los sistemas
de laboratorio:

y Categoría A: Sistemas digitales que no producen

datos crudos (raw data),
data) resultados de análisis o
registros de proceso. Estos sistemas solo
requieren de calibración y calificación como
equipo
i o instrumento,
i t t no a nivel
i l software.
ft
y Centrifugadoras
y Incubadoras
y Cámaras ambientales
127
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NUEVA CATEGORIZACIÓN
SISTEMAS DE LABORATORIO
y Categoría B: Sistemas digitales que producen
datos crudos (raw data), resultados de análisis o
registros de proceso, pero los resultados no son
almacenados.
l d E t
Estos sistemas
i t no utilizan
tili una
interface de computo y el software no es
modificable. Estos sistemas solo requieren q
calibración y calificación a nivel equipo o
instrumento.
y Balanzas
y Equipo de medición de PH, viscosidad,
conductividad
y Termómetros electrónicos
y Higrómetros 128
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NUEVA CATEGORIZACIÓN
SISTEMAS DE LABORATORIO
y Categoría C: Sistemas que producen datos
crudos (raw data), resultados de análisis o
registros
g de p
proceso,, p
pero los resultados no son
almacenados. Estos sistemas tienen la habilidad
de almacenar y reutilizar parámetros de proceso.
Estos sistemas no utilizan una interface de
computo. Categoría GAMP 3
y Contadores de partículas
p
y Sistemas robóticos simples
y Calorímetros
y Sistemas para la medición de variables térmicas (punto
d fusión,
de f ió puntot de
d ebullición)
b lli ió )
129
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NUEVA CATEGORIZACIÓN
SISTEMAS DE LABORATORIO
y Categoría D: Sistemas que producen datos crudos
(raw data), resultados de análisis o registros de
proceso y estos son almacenados.
proceso, almacenados Estos sistemas
con una interface de computo 1 a 1 con el
instrumento. Tienen la habilidad de almacenar y
reutilizar parámetros de proceso, los datos pueden
ser manipulados para algún tipo de salida.
Categoría GAMP 4
y Espectrofotómetros simples
y Lectores de microplacas
y Sistemas robóticos integrados
130
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NUEVA CATEGORIZACIÓN
SISTEMAS DE LABORATORIO
y CATEGORÍA E: Sistemas que producen datos crudos
(raw data), resultados de análisis o registros de
proceso, y estos son almacenados. Pueden registrar
parámetros de proceso y de configuración,
almacenarlos y reutilizarlos. Estos sistemas son
capaces
p de p
procesar datos después
p de la adquisición
q
y utilizan regularmente y software propio de
almacenamiento de datos. Categoría GAMP 4

y HPLC (Waters-Empower)
y Espectrómetro de masas
y Resonancia magnética nuclear (NMR)
y Electrocardiogramas 131
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NUEVA CATEGORIZACIÓN
SISTEMAS DE LABORATORIO
y CATEGORÍA F: Sistemas que producen datos crudos
(raw data), resultados de análisis o registros de
proceso, y estos son almacenados. Pueden registrar
parámetros de proceso y de configuración,
almacenarlos y reutilizarlos. Estos sistemas son
capaces de procesar datos después de la adquisición
y utilizan regularmente y software propio de
almacenamiento de datos. Tienen elementos
programables
bl pero esta
t configuración
fi ió no cambia
bi ell
código fuente. Categoría GAMP 4.
y Hojas de calculo
y Sistemas de análisis estadístico 132
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 NUEVA CATEGORIZACIÓN
SISTEMAS DE LABORATORIO
y CATEGORÍA G: Sistemas hechos a la
medida
did para laboratorio
l b t i y pueden d ser
categoría E o F, estos sistemas pueden ser
desarrollados por personal interno o por
alguna tercería. Categoría GAMP 5.
y Hojas de calculo
y Sistemas de análisis estadístico

133
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DESARROLLO VS IMPLEMENTACION DEL
CICLO DE VIDA
Modelo tradicional SDLC

Debido a que los sistemas de laboratorio en su

mayoría son comerciales se vuelve complejo tener los
elementos p para seguir
g un modelo de ciclo de vida
tradicional por las siguientes razones:
yEs difícil distinguir entre software, firmware y
hardware.
hardware

yLos proveedores dan poca información y muy

diversa
diversa.
134
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 DESARROLLO VS IMPLEMENTACION DEL
CICLO DE VIDA
Consideraciones
yNo todas los elementos del ciclo de vida /
Validación tradicional le aplican a determinado
ambiente
bi t ded uso de
d sistemas.
i t
yEl uso pretendido que se le vaya a dar al sistema
ti
tiene i
impacto
t en los
l elementos
l t que le
l apliquen.
li
yEl riesgo existen en la integridad de los datos es
otro factor a considerar.
considerar

135
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 SDLC O SILC
Definiciones

ySDLC – System
S t Development
D l t Life
Lif Cycle
C l

ySILC – System
y implementation
p Life Cycle
y

136
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 SDLC O SILC
Es importante que se tenga un entendimiento
claro que es uno y que es el otro, ya que esto
permitirá tomar una correcta decisión de que
método
ét d se utilizará
tili á para la
l validación
lid ió ded los
l
equipos de laboratorio.

Los usuarios se enfrentara a la decisión de que

metodo es el que satisfaga sus necesidades de
negocio si el método SDLC o el SILC, SILC sin
embargo debe tenerse en cuenta que los
esfuerzos no son iguales.
g
137
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 SDLC O SILC
Conclusión:

Dependerá de la complejidad del sistema que

modelo
d l deberá
d b á aplicársele,
li á l abajo
b j se muestra
t un
resumen en términos generales de que modelo
aplicar
p de acuerdo a su categorización
g como
sistema de laboratorio

ySILC – Categorías A,
A B,
B C

ySDLC – Categorías
g D,, E,, F,, G
138
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESPECIFICACIONES Y TRAZABILIDAD
Especificaciones

Dependerá de la complejidad de los sistemas de

l b t i
laboratorio d fi id
definida en su categorización
t i ió l
la
necesidad de:

yRealizar un solo documento de especificación

(RU-EF)

yDocumentos independientes uno para ERU o EF

139
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESPECIFICACIONES Y TRAZABILIDAD
Especificaciones – conceptos a desarrollar
Los siguientes conceptos se deberán desarrollar
en los documentos de especificación
Especificación de Requerimientos
Especificación Funcional
de Usuario
Interfaces Arquitectura del sistema
Flujo de datos incluyendo Diagramas de flujo del sistema y de
entradas/salidas y cálculos datos
Modos de operación Descripción funcional
Capacidad del sistema y respuesta Entradas y salidas
Exactitud y precisión Interfaces de usuario
Rangos de operación Lógica de procesamiento
Seguridad Interfaces/Comunicación con otros
componentes 140
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESPECIFICACIONES Y TRAZABILIDAD
Especificaciones – conceptos a desarrollar
Especificación de Requerimientos
Especificación Funcional
de Usuario
Respaldo
ld y Restauración Procesos
Continuidad del negocio Diseño de pantalla – Interface con el
usuario
Auditoria de rastreo Reportes
Requerimientos regulatorios Jerarquía de módulos
Procesos de negocio
g Mensajes
j de error y alarmas
Capacitación Limitaciones
Cualquier otro requerimiento aplicable Configuraciones de ambiente (Físico,
hardware,, software y seguridad)
g )

141
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESPECIFICACIONES Y TRAZABILIDAD
Trazabilidad
La trazabilidad es el establecimiento de la relación
que existe entre dos p
q productos, sistemas o
entregables del proceso de validación y esta
orientado a:
yIdentificar
Id ifi l evidencia
la id i crítica
í i ded validación.
lid ió
yIdentificar desde la especificación, diseño y pruebas
d una necesidad.
de id d
yInicia en el momento en que se tienen los RU y
T
Termina
i all finalizar
fi li l calificaciones
las lifi i (IQ OQ PQ)
142
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESPECIFICACIONES Y TRAZABILIDAD
Trazabilidad

Deberá contener al menos las siguientes

columnas:
l

yRU – Requerimientos
q de usuarios

yEF – Especificación funcional

yED – Especificación de diseño

yCalificación – IQ OQ PQ
143
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CODIFICACION Y CONSTRUCCION
Consideraciones

yEl modelo SDLC tradicional no le aplica a

sistemas
i t d laboratorio
de l b t i ded categorías
t í A ->
> F,
F es
mas aplicable a sistemas categoría G (hechos a la
medida,, customizados).
)

ySi es un sistema categoría G el desarrollo del

sistema debe documentarse en la ED.
ED

yDeben establecerse estándares de p

programación
g
y revisión de código y referenciarse en el PV.
144
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CODIFICACION Y CONSTRUCCION
Consideraciones
yCualquier cambio en el código de los programas
se debe administrar bajo el procedimiento de
controles de cambio.
ySe debe realizar y documentar el proceso de
revisión de código y este debe realizarse por otra
persona que no sea el programador.
ySe deben realizar pruebas de desarrollo previas
a la instalación y calificación del sistema
(unitarias integrales,
(unitarias, integrales modulares...)
modulares )
145
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CODIFICACION Y CONSTRUCCION
Consideraciones

yPara los sistemas categoría D,E,F aplicaría lo

anterior
t i solo l en ell caso de
d personalización
li ió y se
deberá requerir al proveedor los puntos
anteriores.

yPara los sistemas categoría D,E,F el usuario solo

es responsable de hacer pruebas OQ de las
personalizaciones y de pruebas de integración
PQ.
146
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ELEMENTOS DE VALIDACIÓN ESPECIFICOS SL
Consideraciones

yLos elementos específicos de validación de

sistemas de laboratorio dependerán de su
categoría para determinar su complejidad.

ySe puede generalizar a que los elementos de

validación estarán basados en el modelo SILC ya
que usualmente son sistemas COTS categoría A-
F.

147
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESTANDAR GAMP
ENFOCADO EN
EL CONTROL Y
CUMPLIMIENTO DE LA
INFRAESTRUCTURA
DE IT
148

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLATAFORMAS
¿Qué es la infraestructura de IT?
Es la colección de sistemas de cómputo en uso,
combinados con su hardware, software,
componentest d red,
de d procesos asociados
i d y
procedimientos usados para correr el negocio en
cuestión.

149
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLATAFORMAS
Componentes de Plataformas y categorias de
GAMP:

y Red
R d (Categoría
(C t í 1)
- Componentes activos (Routers, Switches,
hubs,, servers de dominio,, firewalls etc),
),
- Componentes pasivos (Cableado, conectores
etc)
- Aplicaciones de soporte (Admon.
(Admon De red,
red
seguridad)

150
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLATAFORMAS
Componentes de Plataformas y categorias de
GAMP:
yHardware y periféricos (Categoría 1)
- Incluye
I l todo
t d ell equipo
i d de cómputo,
ó t ttarjetas
j t
de red, arreglos de discos de
almacenamiento,, impresoras
p y otros
periféricos.
- Sistemas Operativos
- Aplicaciones de soporte (herramientas de
virus, backups)

151
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLATAFORMAS
Componentes de Plataformas y categorias de
GAMP:

y Servers
S

q
Bloques de servidores o servers configurados
g
individualmente usualmente son construidos de
componentes estandarizados y configurados de
acuerdo con especificaciones.
especificaciones
Son una combinación de Hardware categoria 1 y
Software categorias
g 1 o 2.
152
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLATAFORMAS
Componentes de Plataformas y categorías de
GAMP:
y Clientes

Bloques de clientes o clientes configurados

individualmente,, rangos
g de clientes los cuales
pueden procesar o almacenar datos localmente.

Son una combinación de Hardware categoría 1 y

Software categorías 1 o 2.

153
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL
Procesos

El número de procesos de infraestructura que una

compañía decide implementar y los métodos de
implementación
p dependen
p de la criticidad de los
procesos de negocio que están siendo
soportados y el tamaño de la compañía.

154
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL
Procesos
Los procesos listados cubren aspectos típicos que
son requeridos por las buenas práctica de negocio así
como cumplimiento
p regulatorio:
g
y Control de Cambios
y Administración de la Configuración
y Administración
Ad i i ió de
d la
l seguridad
id d
y Administración de servidores
y Administración de clientes
y Administración
Ad i i t ió de d red d
y Administración de Problemas
y Help Desk

155
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL
Procesos

yBackup,
B k R t
Restore y Archivo
A hi
y Monitoreo de rendimiento
y Administración de proveedores
p

156
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL
Procesos

y Control de Cambios

El p
proceso de administración de cambios deberá
definir como los cambios a la configuración
deberán de ser manejados y deberá incluir una
evaluación del impacto en aplicaciones GxP
soportadas y la extensión de re-calificación si es
requerida.
q
157
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL
Procesos

y Administración de la Configuración

La administración de la configuración cubre la

identificación, registro, y reporte de componentes
i l
incluyendo
d su versión,
ió componentes t y sus relaciones.
l i

Como mínimo los items identificados como críticos

para mantener un estado de calificado debe estar
bajo el control de la administración de la
configuración.
158

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL

Procesos
y Administración de la Seguridad

La seguridad de la información está orientada hacia:

y Confidencialidad. Asegura que la información es

accesible solo a personal autorizado.
autorizado
y Integridad. Salvaguardando la precisión de la
información y métodos de proceso.
y Disponibilidad.
Disponibilidad Asegura que los usuarios autorizados
tienen acceso a la información y activos asociados cuando
es requerido.

159

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL
Procesos
y Administración de la Seguridad

La seguridad de la información se logra

implementando un grupo de controles, pueden ser
políticas, prácticas, procedimientos, estructura
organizacional,
i i l y funciones
f i computarizadas
t i d como:

y Administración de incidentes de seguridad

y Detección de intrusos
y Remover aplicaciones o herramientas superfluas
y Actualización de virus
160

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL
Procesos
y Administración de Problemas

Incluye la administración y control de errores y

problemas. Un problema es una causa no
conocida, un error conocido es un problema que
es diagnosticado
di ti d satisfactoriamente.
ti f t i t

La solución de un problema o error puede ser la

entrada para generar un control de cambios.

161

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL
Procesos
y Help Desk

El objetivo del proceso de Help Desk es proveer un

soporte diario a los usuarios, con problemas,
preguntas, y soporte general que se requiera. El
“ t ff” de
“staff” d Help
H l Desk
D k debe
d b tener
t l
las h bilid d
habilidades
técnicas necesarias para soportar las plataformas y
aplicaciones instaladas para soportar los procesos
de negocio.

162

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL
Procesos
y Backup, restore y archivo

Es esencial ppara ppreservar la integridad

g de la
información de los sistemas en caso de fallas del
sistema.
Se debe
S d b ded hacer
h una evaluación
l ió de
d riesgo
i d
de
hacer un backup, definiendo la frecuencia y
periodos de retención, definiendo también
claramente
l t ell riesgo
i aceptable
t bl de
d la
l pérdida
é did de
d
datos en un período dado y los resultados de
impacto en el negocio.

163

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL
Procesos
y DRP ( Plan de recuperación en caso de desastre)

La pérdida de partes vitales de la infraestructura de

IT y aplicaciones pueden originar un impacto serio
en los negocios de la compañía.

El objetivo de un DRP es reducir al máximo el

tiempo en que una compañía puede volver a
operar cuando menos en sus procesos más
críticos.

164

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PROCESOS Y PERSONAL
Personal
La administración deberá definir roles y
responsabilidades en términos de tareas, las
calificaciones y experiencia
p necesaria. Descripciones
p
de puesto individuales se deben de asignar a
individuos nombrados para cubrir estos roles
permanentemente:
y Administración ejecutiva (Sponsor del proyecto). Es
responsable de la calificación e implementación
exitosa
it d la
de l infraestructura
i f t t d IT y direcciona
de di i a todos
t d
los recursos para asegurar la adherencia a todos los
requerimientos GxP.

165
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 SISTEMA DE ADMINISTRACIÓN DE CALIDAD

Manual de Calidad
Un Manual de Calidad deberá establecer objetivos
en línea con las políticas de calidad del corporativo.
Deberá cubrir:

y Identificación de procesos de Infraestructura de IT

claves.
l
y Procedimientos, instrucciones detalladas, plantillas
y otros estándares que aplican.
y Registros y documentación a ser mantenidos.

166
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 SISTEMA DE ADMINISTRACIÓN DE CALIDAD
Roles y Responsabilidades
Se deben de definir roles y responsabilidades para
todas las funciones importantes, las descripciones de
puesto deben reflejar las asignaciones de roles y
responsabilidades.

Administración de Registros
Se deben de establecer controles apropiados para
asegurar la recuperación, almacenamiento y
protección de los registros.

167
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 SISTEMA DE ADMINISTRACIÓN DE CALIDAD
Documentación
Se debe de mantener la documentación de
plataformas, procesos, resultados de pruebas para
cubrir requerimientos de inspecciones por autoridades
regulatorias. El “staff” de IT debe asegurar que la
documentación esté disponible y esta debe de ser
retada
t d durante
d t las
l inspecciones
i i i t
internas d QA.
de QA
Debe haber documentación consistente en toda la
organización.
Se deben de establecer sistemas y procesos para la
creación, revisión y aprobación de documentos.

168
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CALIFICACIÓN
Ó DE PLATAFORMAS
Calificación de servidor
Verificar
V ifi que los
l componentes
t ded Hardware
H d y software
ft del
d l
servidor, instalados; coinciden y cumplen con las
especificaciones de diseño y que su operación no presenta
errores críticos.
Hardware:
y Procesador Æ Intel ® Core
Core™ Duo CPU T5900 2.2.
Ghz)
y Memoria Æ RAM 2 GB)
y Disco duro Æ 75GB
y Unidad de respaldo Æ Interna,
Interna cinta magnética
y Interfaces Æ Tarjeta de red Ethernet 10/100 Mbps

169
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CALIFICACIÓN DE PLATAFORMAS
Calificación de servidor
Demostrar que la instalación de Hardware y Software
fue planeada y realizada de acuerdo a los PNO’s
locales.
Se debe obtener:
9 Copia
C i d de la
l portada
d ddell fformato d
de iinstalación
l ió
técnica de Hw y Sw.
9 Copia de los manuales o formatos mencionados
en la
l iinstalación.
t l ió
9 Documentación de la arquitectura.

170
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CALIFICACIÓN DE PLATAFORMAS
Calificación de servidor
Verificar que todos los procedimientos requeridos
para la operación del sistema han sido escritos y
aprobados:
b d

9 Instalación técnica de Hardware y Software.

9 Administración de la seguridad.
9 Respaldo y recuperación de datos.
9 Recuperación en caso de desastre
desastre.

171
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CALIFICACIÓN
Ó DE PLATAFORMAS
Calificación del Site
Verificar que los servidores localizados en el
cuarto de computo está en un medio que cumple
con los
l criterios
it i específicos
ífi d seguridad
de id d y
eficiencia operativa.

9 Acceso controlado al cuarto de computo

9 Registro de acceso a visitantes
9 Bitácora de respaldos disponibles
9 Cintas de respaldo etiquetadas
9 Identificación de cableado de red

172
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CALIFICACIÓN DE PLATAFORMAS
Calificación del Site
Verificar que los servidores localizados en el cuarto de
computo t está
tá en un medio
di que cumple l con los
l criterios
it i
específicos de seguridad y eficiencia operativa.
9 Existencia de un UPS
9 Equipo con conexión a tierra apropiada
9 Condiciones de temperatura controladas Æ 10 a
35 grados
9 Condiciones de humedad controladas Æ 20% a
80%
9 Voltaje controlado Æ 100 a 120V
9 Frecuencia controlada Æ 50 a 60 Hz

173
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CALIFICACIÓN DE PLATAFORMAS
Calificación de la red
Evaluar y calificar los siguientes aspectos:

9 Los objetivos de la red de computo

9 Las características de la red de computo
9 Los componentes físicos de la red
9 La conectividad y las comunicaciones de la red
9 Los servicios que proporciona la red
9 La configuración,
g , topología,
p g , tipos
p y cobertura de
la red
9 Protocolos de comunicación interna en la red
9 La seguridad de las redes de computo
174
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ABASTECIMIENTO E INSTALACIÓN
Los componentes y servicios deberán ser
abastecidos por proveedores que pueden
demostrar un aceptable nivel de calidad y soporte
efectivo.
f ti

Evaluación de proveedores
p
Las compañías pueden usar un programa de
evaluación de proveedores para asegurar que los
componentes críticos y procesos son
suministrados por proveedores aprobados.

175
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ABASTECIMIENTO E INSTALACIÓN
Instalación e IQ

La instalación y métodos de integración deberán

cumplir
li estándares
tá d d la
de l compañía
ñí y pueden
d ser
basados en recomendaciones del proveedor o las
buenas p prácticas de Ingeniería.
g
El IQ verifica que los componentes requeridos de
Hardware y Software han sido instalados y
configurados correctamente.
correctamente

176
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ABASTECIMIENTO E INSTALACIÓN
Condiciones ambientales
Deberá de haber una verificación de la energía y
que las condiciones ambientales cumplan con
requerimientos
i i t y estándares:
tá d

y Temperatura
p y Humedad
y Corriente eléctrica
y Verificación de documentación de cableado
y Verificaciones de encendido y apagado

177
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 APLICACIÓN DE LA ADMINISTRACIÓN DEL
RIESGO
Identificación y evaluación de Componentes
Los Dueños de Sistema y QA deben definir que
componentes de plataforma y herramientas requieren
calificación La criticidad de las aplicaciones GxP que
calificación.
soportan así como el impacto en la integridad y
disponibilidad de los datos debe de ser considerados.

El proceso de administración del riesgo debe

identificar daños potenciales y vulnerabilidad en:
Integridad, confidencialidad, y disponibilidad
orientados a calidad del producto y seguridad del
paciente.
178
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 APLICACIÓN DE LA ADMINISTRACIÓN
DEL RIESGO
Evaluación de cambios a componentes
calificados

El impacto
i t y riesgo
i asociados
i d con los
l cambios
bi
propuestos a componentes de infraestructura de
IT deberán ser evaluados como pparte del p
proceso
de administración de cambios.

179
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 REPORTES Y ENTREGAS
Siguiendo la ejecución satisfactoria de las pruebas y
cerrando cualquier no conformidad, se deberá escribir
un reporte el cual confirme que todas las actividades
especificadas han sido completadas
satisfactoriamente, así como confirmando que todos
los procesos críticos son descritos e implementados.
El reporte
t deberá
d b á ded ser revisado
i d y aprobado
b d por QA.
QA

Una vez que todas las actividades han sido

confirmadas y aprobadas la plataforma está lista para
que se le cargue la aplicación y cualquier dato
migrado.
180
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ESTANDAR GAMP ENFOCADO
EN EL CONTROL Y
CUMPLIMIENTO DE LOS
SISTEMAS DE INFORMACIÓN
GLOBAL

181

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CONSIDERACIONES EN LA
ADMINISTRACIÓN DEL PROYECTO
Consideraciones del proyecto
y La implementación de un sistema global validado
dependen de que tan bien los conceptos básicos de
procesos, organización del proyecto y administración
del proyecto han sido ejecutados.

y Se debe aclarar que elementos del proyecto serán

manejados globalmente y que elementos de forma
local con estándares de calidad a ser aplicados.

182
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CONSIDERACIONES EN LA
ADMINISTRACIÓN DEL PROYECTO
Consideraciones del proyecto
Los aspectos clave que se deben de considerar en la
administración del p proyecto
y de un sistema gglobal
incluyen los siguientes:
y Cultural. Las diferencias culturales dentro de las
organizaciones
i i d b
deben d ser consideradas
de id d en la l fase
f
conceptual.
y Lenguaje. La comunicación y documentación debe
d ser clara
de l y transparente
t t a la
l comunidad
id d global,
l b l asii
como a las autoridades regulatorias, evitar usar
expresiones ambiguas y apoyarse en la creación de un
glosario
l i de
d términos.
té i
183
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CONSIDERACIONES EN LA
ADMINISTRACIÓN DEL PROYECTO
Consideraciones del proyecto

y Estándares legales.
legales Los estándares legales para una
actividad del negocio puede diferir substancialmente
de país a país. Es importante tener soporte legal de
sitios
iti claves
l i
involucrados
l d all incio
i i del
d l proyecto.
t
La organización deberá de identificar la legislación
relevante en cada país de instalación y ejecutar una
evaluación de riesgos para identificar los riesgos e
impacto del proyecto.

184
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CONSIDERACIONES EN LA
ADMINISTRACIÓN DEL PROYECTO
Consideraciones del proyecto

y Estándares corporativos.
corporativos Las compañías deben de
definir estándares de lenguaje y comunicación que
deben de ser comunicados a través de toda la
organización.
i ió L
Los administradores
d i i t d y líderes
líd d
de
proyecto deben de ser eficientes en ese lenguaje. Los
“Speakers” nativos deben revisar la documentación
para que cumpla con estándares corporativos. Los
“speakers” no-nativos deberán revisar la
documentación para comprender mejor.
185
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CONSIDERACIONES EN LA
ADMINISTRACIÓN DEL PROYECTO
Consideraciones del proyecto
y Estándares locales. El lenguaje local de estándares
específicos debe de establecerse al inicio del proyecto.
proyecto
Procedimientos o capacitación tienen que ser en el
lenguaje local y estos requerimientos deben de
establecerse
t bl all inicio
i i i del
d l proyecto.
t
y Estándares de Documentación. Basado
requerimientos de lenguaje legal o corporativo se
deben tener consideraciones para documentación
compatible (Admon de documentos, hojas de cálculo,
especificaciones, planes y plantillas).
186
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CONSIDERACIONES EN LA
ADMINISTRACIÓN DEL PROYECTO
Consideraciones del proyecto

y Estándares de Comunicación.
Comunicación La planeación de
comunicación y una adecuada comunicación es crítica
para la implementación de un sistema de carácter
global.
l b l
Se deben de tener consideraciones especiales en el
uso de ciertas palabras. YES Æ puede ser tomado
como “Understood” y no necesariamente implica un
acuerdo.

187
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLANEACIÓN DE LA ADMINISTRACIÓN DE DATOS
Administración
d s ac ó de dadatos
os de
dentro
o de
del co
contexto
e og global
oba de
empresa es una actividad que involucra la
identificación, implementación, administración y control
de datos mantenidos en los sistemas de información.
información

Las compañías necesitan establecer estándares y

procesos de administración de datos que incluyan
planeación, implementación, administración y control
de datos.

188
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLANEACIÓN DE LA ADMINISTRACIÓN DE DATOS

Roles y áreas clave de responsabilidad que se deben

de establecer:
Data Manager. Responsable de establecer políticas
globales incluyendo estándares y guías cubriendo
entrenamiento y cumplimiento.
p
Data Owner. Responsable de la precisión y
disponibilidad de los datos en forma local o global
Data Administrator.
Administrator Responsable de administrar y
controlar los datos en forma local o global.

189

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 Ó DE LA ADMINISTRACIÓN
PLANEACIÓN Ó DE DATOS
Modelos de Negocio
Se deben identificar las mejores practicas de la
industria para planear la administración de datos, los
requerimientos deben ser documentados en RU RU’ss
algunos son:
y Creación o migración de datos
y Validación o verificación de datos
y Políticas para adición, borrado o modificación de
datos
y recuperación y uso de datos
y Autoridad de datos
y Dueños de los datos
y Técnicas de acceso a los datos
190

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PLANEACIÓN DE LA ADMINISTRACIÓN DE DATOS
Modelos
M d l ded Negocio
N i

y Administración de copias
p
y Control de versiones de datos
y Arquitectura de base de datos: Centralizada o
distribuida
y Definir datos críticos (Cumplimiento regulatorio, éxito
del negocio
y Definir y comunicar las definiciones y enlaces entre
elementos de datos
y Auditoría de datos

191

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ARQUITECTURA DEL SISTEMA
Los factores clave a considerar son diseño,
administración,
d i i t ió ambiente
bi t y rendimiento.
di i t
Diseño
Un sistema global puede ser centralizado o distribuido
y Sistemas Centralizado: Uno o más sistemas
localizados en la misma instalación y controlados
desde ahí.
y Proceso
P C t li d Todas
Centralizado: T d l
las aplicaciones
li i están
tá
corriendo en el sistema central.
y Información centralizada: Toda la información de la
organización es almacenada en una instalación
central
y Control y soporte centralizado: El soporte técnico
mantendrá el equipo y las aplicaciones.

192
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ARQUITECTURA DEL SISTEMA
y Sistemas Distribuidos: Uno o más sistemas
localizados en diferentes facilities.
y Proceso Distribuido: Las aplicaciones corren en
múltiples plataformas.
plataformas
y Información distribuida: La información es
almacenada localmente o en múltiples sistemas que
pueden
d o no ser accesados d colectivamente.
l ti t
y Control y soporte distribuido: Soporte técnico
controla y mantiene la plataforma y aplicaciones
localmente.

193
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ARQUITECTURA DEL SISTEMA
Sistema Centralizado (Ventajas):

y Fácil aplicación de controles de cambio

y La administración de la configuración es fácil
y El análisis de la información del sistema se facilita
y La implementación de la seguridad es más sencilla

Sistema Centralizado (Desventajas):

y Vulnerabilidad, un solo punto de falla

y Impacto potencial de cambios

194
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ARQUITECTURA DEL SISTEMA
Sistema Distribuido ((Ventajas):
j )
y Nuevos adiciones se pueden llevar a cabo gradualmente
sin interrupciones
y Si un sistema
i t f ll entra
falla t en operación
ió un sistema
i t alterno
lt
y La disponibilidad de los datos es alta, pues hay
replicación en múltiples lugares
Sistema Centralizado (Desventajas):
y Puede ser dificil determinar las fallas
y Hace dificil la administración, el establecimiento de
estándares para la red, seguridad y administración de
datos

195
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 IMPLEMENTACIÓN
Ó Y VALIDACIÓN
Ó
Los aspectos clave de validación e implementación
de un proyecto global incluye:

Propiedad
P i d d del
d l sistema
i t
Cada sistema debe tener de forma oficial un
dueño,, q
quien se responsabiliza
p de reflejar
j los
requerimientos regulatorios y mantiene el estado
de validado del sistema. Esta persona también
puede ser el dueño de proceso de negocio.
negocio

196
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 IMPLEMENTACIÓN
Ó Y VALIDACIÓN
Ó
Planeación de Validación
Las actividades de validación se pueden extender
dependiendo si se consideran múltiples sitios. El
primer paso es revisar los factores de éxito críticos
del proyecto global.
En la fase inicial del proyecto se debe determinar
si el sistema global será manejado central o
localmente.
Se deben de hacer acuerdos para definir que
elementos serán validados de forma local y que
elementos serán validados de forma centralizada.
centralizada
197
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 Ó Y VALIDACIÓN
IMPLEMENTACIÓN Ó
q
Requerimientos de Usuario
El primer paso es definir el alcance de los procesos de
negocio y la representación en un diagrama de flujo.
El alcance debe de ser definido a niveles locales y
corporativo extraído dentro de un proceso de negocio
global. Las diferencias deben de ser detalladas en
g
definiciones de proceso locales.
Los Rus deben incluir las definiciones de procesos
globales
l b l contra
t los
l requerimientos
i i t l
locales
l l
los cuales
l
deben de ser alineados y harmonizados antes de
intentar automatizarlos.

198
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 ADMINISTRACIÓN DE LA TRAZABILIDAD
Un tema primario con sistemas globales es
mantener consistencia entre modificaciones
locales y globales y mantener una matriz de
t
trazabilidad
bilid d y otra
t documentación
d t ió relacionada
l i d en
período de tiempo extendido.

La Matriz de trazabilidad es un componente

integral de la documentación del sistema y cuando
se combina con procedimientos y capacitación y
puede ayudar a asegurar la integridad del sistema.

199
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 SEGURIDAD DEL SISTEMA
U
Un reto
e o pa
paraa cua
cualquier
qu e ad
administrador
s ado de ssistema
s e a es
saber cuando los privilegios deben de ser aceptados,
rechazados, por ejem cuando un empleado se mueve
hacia otra posición o cuando sale de la compañía.
compañía

Para el caso de los sistemas globales esto se puede

manejar
j utilizando
tili d procedimientos
di i t d d
donde estén
té
involucrados RH y QA para notificar con tiempo a los
administradores de cambios o rotación de personal.
Una revisión periódica por QA se debe de llevar a cabo
para verificar que las cuentas y los procesos de
acceso trabajen apropiadamente.
200

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RESPALDOS Y RECUPERACIONES
El impacto en el negocio asociado con el backup
de bases de datos deberá ser medido VS: el
costo,, incluyendo
y el riesgo
g de no cubrir
requerimientos regulatorios o de negocio si los
datos no son recuperados. Esto puede tener
efecto
f en ell tiempo
i y la
l frecuencia
f i del
d l backup.
b k

Se deben de evaluar los requerimientos cuando

se decida si se requiere una copia local del
backup.
bac up
201

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RESPALDOS Y RECUPERACIONES
La administración del backup p regularmente
g es
responsabilidad del “data center” donde los datos
realmente residen.
Si los datos son distribuidos, el centro regional de
datos es el responsable de ejecutar estas tareas.

Se deben de establecer procedimientos que

definan que está incluido en el backup,
backup que tan
seguido es ejecutado y quien ejecuta el backup.

202

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RESPALDOS Y RECUPERACIONES
La retención de backups es un tema que puede
ser dependiente de las regulaciones y leyes
locales.

Se deben de establecer Procedimientos para

recuperación
p de datos del sistema. Es esencial en
un sistema global controlar que se solicita
recuperar dado los posibles efectos sobre otros
sitios que comparten la información.
información Por eso
también es importante notificar a la comunidad
cuando se ha efectuado una recuperación
p de
datos.
203

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 SISTEMAS LOCALES VS SISTEMAS GLOBALES
Introducción
Muchas compañías operan hoy en día desde
múltiples sitios en diferentes partes del mundo por
lo tanto el tema de la información compartida
tiende a ser más complejo.
p j
Hay muchas formas de compartir información, una
interface entre aplicaciones es un requerimiento
que se utiliza muy a menudo hoy en día. día Para
procesos que son conducidos en múltiples sitios,
hayy una clara ventajaj de usar la misma suite de
sistemas de software.
204
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 SISTEMAS LOCALES VS SISTEMAS
GLOBALES
Conceptos clave
Los conceptos clave y principios de una
implementación global incluye lo siguiente:

y Definición de necesidades clave locales de

hardware, software e infraestructura.
y Armonización y acuerdos de estándares y
procesos globales.
globales
yAsignación de responsabilidades y recursos
y Comunicación y documentación relevante,
consistente y efectiva.
205
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 SISTEMAS LOCALES VS SISTEMAS
GLOBALES
Conceptos clave

y Administración de expectativas resultado de la

diversidad cultural.

Una implementación global puede ser definido

como un sistema centralizado en donde uno o más
sistemas son localizados en la misma instalación.
instalación

206
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 SISTEMAS LOCALES VS SISTEMAS
GLOBALES
Sistemas Locales
y Se administran más fácilmente
y Los controles de cambios se implementan más
fácilmente
y El soporte
p es local
y El esfuerzo de Validación es más sencillo
y La comunicación y documentación se facilitan

La solución es más costosa pues se requiere

infraestructura, licenciamiento y recursos p
para
administrar la aplicación.
207
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 S
ESTANDAR G S O
GAMP BASADO
EN EL RIESGO PARA EL
MANEJO DE REGISTROS Y
FIRMAS

208

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CONCEPTOS CLAVE
Registro Regulatorio: Es un registro requerido por una
agencia regulatoria (BPx) para ser mantenido o sometido. Un
registro regulatorio se puede retener en diferentes formatos,
por ejemplo, electrónico, papel, o ambos.

• Batch Record – Formato papel

yInventario de materiales para la producción – Formato

electrónico
yCertificado
C tifi d analítico
líti – Formato
F t papell & Electrónico
El t ó i

209
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CONCEPTOS CLAVE
Registro electrónico: Se refiere a los
requerimientos requeridos por las agencias
regulatorias como los registros de estudios
regulatorias,
clínicos, registros de capacitación, batch record
(expediente de producción) cuando estos son
mantenidos en formato electrónico. Si se necesita
dar mayor énfasis con la finalidad de eliminar
cualquier mal entendido se usa el terminado
“registro electrónico regulatorio”.

210

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 CONCEPTOS CLAVE
g
Firma regulatoria: q
Es una firma requerida p
por
una agencia regulatoria (BPx), los terminos firma
y firmado están definidos como “El registro del
individuo el cual realizó una acción especifica o
revisión. Estos registros pueden ser las iniciales o
una firma manual completa,
completa un sello personal o
una firma electrónica autentificada y segura.

211

Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RIESGOS EN REGISTROS ELECTRONICOS
Los riesgo en registros electrónicos es una preocupación
de las entidades regulatorias, la cuales han intentado que
estos sean íntegros,
g seguros
g y reproducibles
p a través de
un proceso de administración de riesgos que considere los
siguientes puntos clave:

yValidación
yAuditoria de rastreo
yCopia
p y retención de registros
g
ySeguridad basada en roles

Lo anterior con la finalidad de minimizar los impactos

p
de los riesgos asociados a los registros electrónicos.
212
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RIESGOS EN REGISTROS ELECTRONICOS
Una correcta administración de riesgos g g
en registros
electrónicos puede afectar de forma favorable, los
objetivos, tiempos, costo y calidad de los proyectos.
Las actividades que se pueden identificar en la
administración de riesgos de registros electrónicos son:
y Identificar los registros y firmas electrónicas
regulatorias
y Realizar la evaluación de impacto de los registros
electrónicos
y Evaluación de riesgo de los registros electrónicos
basados en el impacto
y Implementación de controles para mitigar riesgos
y Monitoreo efectivo de los controles
213
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 Ó DE IMPACTO
EVALUACIÓN
La evaluación de impacto permite la selección de un
alcance apropiado de la administración de riesgos
para un registro identificado o un tipo de registro. La
conclusión de la evaluación de impacto debe ser
documentada:

yImpacto
I t alto
lt – Registros
R i t que típicamente
tí i t tienen
ti
un impacto directo a la calidad del producto o a la
seguridad del paciente, como la liberación de un lote
o el registros de eventos adversos.

214
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVALUACIÓN DE IMPACTO
g
No todos los registros están identificados en las
regulaciones, algunos de ellos son mantenidos como
evidencia del cumplimiento regulatorio.
Es importante para lo anterior tener un proceso
estandarizado para determinar el impacto de los registros
en donde se pueden incluir la siguientes preguntas:
y Puede una perdida o corrupción de registros provocar
una malinterpretación de la calidad del producto,
seguridad
g o eficacia?
y Puede una perdida o corrupción de registros que el
producto haya sido adulterado o el resultado de su
liberación estado de cuarentena?
215
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 EVALUACIÓN
Ó DE IMPACTO
y Puede una p p
perdida o corrupción g
de registros p
provocar
que el producto no haya sido etiquetado correctamente?

y Puede
uede u
una
a pe
perdida
d da o co
corrupción
upc ó de registros
eg st os a
afectar
ecta la
a
habilidad de retirar un producto del mercado?

y Es el registro requerido por, o sometido a, una agencia

regulatoria y estar relacionado con la calidad del producto
o seguridad del paciente?

216
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PELIGROS
Relacionados con Humanos ((accidentales o
deliberados)
• Errores Humanos (incluidos errores de calculo y
errores de transcripción)
y Despliegue de registros/firmas erróneas
y Registros/firmas accidentalmente alteradas
y Contenido invalido de registros/firmas
y Copia incorrecta de los registros

yErrores en cambios
y Contenido invalido de los registros
yCambios no autorizados
y Contenido invalido de los registros/firmas
217
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PELIGROS
p
Relacionados con la computadora

• Especificaciones de Hardware debajo de lo requerido

y Perdida
e d da o co
corrupción
upc ó de registros/firmas
eg st os/ as

yPerdida de Hardware (ej., daño del disco duro)

y Perdida o corrupción de registros/firmas

yPerdida de datos (ej., falla en respaldos)

y Contenido invalido de los registros/firmas

yVersión incorrecta de software, falla de software,

multiples versiones de software
y Contenido invalido de los registros/firmas
218
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 PELIGROS
p
De impresión

• Falla o error
y Cop
Copiaa incorrecta
co ecta de registros/firmas
eg st os/ as

De ambiente físico

ySobre y perdida de energía,

y Perdida o corrupción de registros/firmas

yFuego y o humo
y Perdida o corrupción de registros/firmas

219
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RIGOR DE LOS CONTROLES
g de los controles que deben ser implementados dependerá de
El rigor
la relación del impacto del registro y el riesgo identificado.

Incremento del rigor

IIncremento
t del control requerido
del impacto Considerar:
Incremento en el efecto de: • Más controles
• Seguridad del paciente • Controles
C t l más á frecuentes
f t
• Calidad del producto • Controles automáticos
• Cumplimiento BPx • Incremento en auditorias internas

Incremento Incremento potencial de:

g
del riesgo • Perdida de registros
• Corrupción
i ded registros
i
• Registros equivocados
220
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RIGOR DE LOS CONTROLES
Es importante tomar en cuenta en la
determinación de la severidad de los
controles la necesidad en los registros de:

y Autenticidad
y Integridad
g
y Exactitud
y Fiabilidad
y Confidencialidad (cuando sea necesario)

221
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RIGOR DE LOS CONTROLES
g
Algunos j p
ejemplos de controles:

• Administración de la seguridad

yRespaldo y restauración de datos

yPlan de recuperación de desastres (DRP)

yControl de cambios

yValidación

yAuditoria de rastreo

222
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RIGOR DE LOS CONTROLES
Algunos ejemplos de controles:

• Copia y retención de registros

yControles de Software

yControles
C t l d de H
Hardware
d

yPolíticas y procedimientos

yCapacitación y experiencia

223
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 REGISTROS HIBRIDOS
Consideraciones:

yEs importante la definición en un sistema híbrido, que

docu e to es e
documento el registro
eg st o regulatorio,
egu ato o, ssi e
el docu
documento
e to e
en
formato en papel o el electrónico (pueden ser los dos).

yEs necesario contar con procedimientos que definan el

proceso del control de las firmas manuales en registros en
papel y la forma de modificar un registro en papel o en
electrónico.

yEstablecer los procesos de impresión de copias de los

registros electrónicos posterior al registro original firmado
manualmente para garantizar su autenticidad.
224
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RESPONSABILIDADES USUARIO / PROVEEDOR
p
Las responsabilidades entre el usuario y el p
proveedor p
para
el cumplimiento de registros electrónicos y firmas
electrónicas se pueden dividir principalmente como sigue:

yRequerimientos de procedimiento (Responsabilidad

del usuario)
y El sistema se debe validar de acuerdo a lo
definido en los procedimientos.
y Sistemas, registros y documentación deben ser
desarrollados de acuerdo a lo definido en
procedimientos y administrados bajo el
procedimiento de control de cambios.
y El proporcionar datos a externos debe ser un
actividad controlada.
225
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RESPONSABILIDADES USUARIO / PROVEEDOR
y Requerimientos de procedimiento
(Responsabilidad del usuario) cont...
cont
y Cuando copias de registros con cualquier
asociación de auditoria de rastreo o firma
electrónica se realizan
reali an para una na inspección
regulatoria, deben existir los controles que
aseguren el cumplimiento legal y
confidencialidad de lo mantenido.
y Periodos de retención y responsabilidades de
cumplimiento
cu p e o du durante
a e eseste
e pe
periodo
odo debe
deben se
ser
documentadas . Procedimientos de
administración de documentación deben
asegurar que las firmas manuales ligadas a
registros electrónicos son mantenidas por el 226
mismo periodo de retención.
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RESPONSABILIDADES USUARIO / PROVEEDOR
y Requerimientos
q de p
procedimiento ((Responsabilidad
p
del usuario) cont...
y Respaldo y restauración y archivo y recuperación de
datos debe esta
estar formalmente
o a e te docu
documentada.
e tada
y Procedimientos que definan la forma en que se
accede a los sistemas y que esta es limitada solo a
personal autorizado.
y La evidencia que demuestre que las personas que
desarrollan, mantienen o usan un registro electrónico
o firma electrónica en el sistema fueron capacitadas
para realizar sus actividades debe estar disponible.
y Intentos de acceso al sistema no autorizados deben
ser monitoreados.
227
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RESPONSABILIDADES USUARIO / PROVEEDOR
y Requerimientos técnicos (Responsabilidad
del
d l proveedor)
d )
y Administración de la seguridad
y Identificación única de usuario
y Diferentes combinaciones de nombre de usuario
y contraseña para acceso y firma electrónica
y Acceso basado en niveles de acceso p por usuario
o grupos de usuario
y Cambio de contraseña obligatorio
y Tamaño y formato de contraseña obligatorio
g
y Tiempo de inactividad para bloqueo de sesión
y Bloqueo y monitoreo de cuentas ante accesos no
autorizados

228
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RESPONSABILIDADES USUARIO / PROVEEDOR
y Requerimientos técnicos (Responsabilidad
del proveedor)
y Auditoria de rastreo
y Estampas automáticas de fecha y hora
y Identificación de zona horaria
y Seguridad y control de acceso a la auditoria de
rastreo
y Retención de la auditoria de rastreo
y H bilid d para configurar
Habilidad fi l auditoria
la dit i de
d rastreo
t
y Respaldo y restauración
y Copia de registros
y Formato de copia
y Relación con la copia original
y Capacidades de búsqueda y filtro de información

229
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 RESPONSABILIDADES USUARIO / PROVEEDOR
y Requerimientos
q técnicos ((Responsabilidad
p del
proveedor)
y Controles de software
y Verificación de identidad de usuario
y Verificación y reportes de transferencia de
datos
y Protocolos estándares de red para la
transferencia
f i de
d información
i f ió
y Funcionalidad automática para reducir el error
humano
y Verificación
V ifi ió de
d entrada
t d de
d datos
d t
y Manejo de errores
y Alarmas
y Notificaciones
N tifi i d error de
de d software
ft
230
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 Bibliografía
1. Familia de guías GAMP. ISPE
2. J. Catalan. Validación de sistemas
computarizados Curso en México 2009.
computarizados. 2009
3. Memorias cursos Terra Farma 2005-2009
4. OMS. Reporte 37, 2006.
5 Material
5. M t i l de
d cursos ISPE 2005-2009.
2005 2009
6. Material de cursos PDA 2005-2009.
7. Guía PIC- Validación de sistemas computarizados
bajo ambiente GXP.

231
231
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.
 Gracias p
por su atención.

Quedan pendientes:
Encuesta

CONTACTO : ELIZABETH MARTINEZ FLORES

Tels / Fax: (52) 55 5650 92 74
MEXICO, DISTRITO FEDERAL
E-mail: [email protected]
emartinez@grupoterrafarma com
www.grupoterrafarma.com 232
Documento propiedad de su autor. Prohibida su reproducción por cualquier medio para fines distintos a la impartición de este curso sin la aprobación de su autor por escrito.