《计算机化系统评估方案》由会员分享,可在线阅读,更多相关《计算机化系统评估方案(10页珍藏版)》请在金锄头文库上搜索。
1、计算机化系统评估方案NO:QRM-2016005起草日期审核日期Eb 4些审核日期为彳批准q:日期彳、zT一、目的1通过对现有计算机化累统的评估,进一步完善本部门计算机化 系统的管理。二、计划评估时阖;2016年4月26日至5月0日,具体时间有本部门自 定。三、评估小组:本部门技术主任、设备主任、车间QA、设珞管理员、技术 管理员等人员参与评估。四、评估方法;参照以下七个步骤内容对本部门所有计寡化系进厅识别、评估,具体评估 内容及判定标准见附件:操柞软件系统风险评估表第一步;判定计算机系统是否和GMP GLP、G5P相关。只有和GMP相关的系统,才会评估计算机系统是否需要符合浓规要求:其 他的
2、,例如:单纯的办公电脑,不需要进行评怙a第二步:根据GAMP5的分类,判定计算机系统的类别.在GAMP中,第一类:操作系统或网络软件如;UNIX或Windows系统 此类软件一般不需要进行验证。第二类;由非用户可编程的固件控制的标淮仪器、 徽控制器或智能仪器。如:分折天平、条形码扫描器等。此类软件不需要单独验 iiL只需要在设备确认中,确认设备的控制系统的殛件配置和软件版本号,并确 认设备的运行即可。第三类;标准软件包,也称COTS包。如:HPLC的操作控制 软件此类软件不需要对软件本身进行验证,只需要对软件的硬件配置及运行功 能进行验证即可。第四类叮配置的软件包及订制系统。如:LIMS或ER
3、P系统。 这类需要进行完全意义上的计算机系统的验证。第三步:判定你的计算机系统,是属于计算机系统,还是计算机化的系统, 也就是是独立的系统,还是属于集成于PLC的系统。第四步:根据以上的判断,确定系统是否需要做计算机系统验证。第五步:如果需要做计算机系统验证的按照计算机系统验证的要求进行验 证,参考APIC的计算机系统验证要求,计算机系统的IQ应该包括软件的硬件 配置、硬件的安装环境、软件的版本号、软件安装路径、软件文书资料等,计算 机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测 试、审计追踪、业务连续性等,如果没有,就需要进行补充验证。第六步:就是评价现有的计算机系统文
4、件是否按照计算机系统的管理要求 制订,计算机系统的文件一般需要包含:权限管理、密码管理、数据及软件备份、 记录归档的要求、软件发生变更时的要求等。第七步:评价现有的计算机系统管理,是否符合新版附录的要求,计算机系 统的管理,一般包含:系统的安全性、数据的管理、软件管理等。大家可以对照以上的7个步骤,对自己的计算机系统进行一个初步的评估,如果 符合要求,就说明你现有的体系基本上达到计算机系统的要求了,如果不符合, 那么你就需要制定一个整改计划,进行补充验证或起草相应的SOP,如果系统 本身就有问题,例如:HPLC缺少审计追踪,那么,可能你就需要更换你的系统 了。序号系统名称类别存在问题凤险 等级
5、改进措施汇总时间:二风险控制根据评估结果,完善计算化系统清单,明确系统名称、分类等内容,并对存 在问题进行汇总、汇总格式如下:部门:以上工作,5月10日前完成,并将完善后计算机化系统清单、问题汇总发 至QA及认证科,风险评估记录统一交至认证科。三、风险沟通由认证科组织相关人员对各部门计算机化系统评估内容、风险等级、改进措 施进一步确认,并统一下发整改通知。附件:操作软件系统风险评估表使用部门 安装位置序号类别问题关键点备注1计算机系统的GXP属性1.1计算机系统是否和GLP、GSP、GDP、GMP相关是否该项目如果选择 否,不用进行以下 项目2计算机系统的分类2.1GAMP 第一类选择第一类和
6、第二 类,不需要进行4、5、6、7的问答2.2GAMP 第二类2.3GAMP第三类2.4GAMP第四类3计算机系统的性质3.1独立的软件系统是/3.2集成设备的PLC系统是否4计算机系统验证4.1是否需进行计算机系验证是否选择是的,进入5的确认,选择否的,直接进入6的选择5计算机系统5.1IQ测试是否包含以下内容序号类别问题关键点备注验证5.1.1检杳软件的硬件配置符合最低配置要求是否集成设备的PLC系统不需要回答此项5.1.2证明硬件的安装环境符合硬件的 使用要求是否/5.1.3检杳安装的软件和软件说明书的版本号一致是否/5.1.4检杳软件已经正确安装在指定的路径是否集成设备的PLC系统不需
7、要回答此项5.1.5软件说明书、手册和其他相关资料齐全是否/5.2OQ测试是否包含以下内容5.2.1软件安全性验证5.2.1.1软件的密码保护,不同级别的人员拥有不同的账号和密码是否/5.2.1.2软件的权限保护,是否对于不同的级别人员,设置了不同的权限是否/序号类别问题关键点备注522软件的备份与恢复5.221软件有硬件备份及硬件备份存 放的地点是否/5.2.2.2卸载软件后使用备份,重新安装软件是否集成设备的PLC系统不需要回答此项5.223软件产生的数据拷贝后,使用 软件能查看拷贝的数据是否集成设备的PLC系统不需要回答此项5.2.3灾难恢复5.2.3.1是否进行了灾难恢复模式是否/52
8、4软件的功能测试5.2.4.1是否进行了报警功能测试是否/5.242是否进行了软件功能性测试是否集成设备的PLC系统不需要回答此项5.2.5审计追踪5.2.5.1是否进行了审计追踪功能测试是否/序号类别问题关键点备注5.2.6应急预案526.1是否制疋有应急预案是否/527是否具有防删除功能是否/6计算机系统文件6.1是否建立了计算机系统管理的sop是否如果答为否,下面的问题可以不进行6.2对应的SOP编号6.3软件产生的数据电子记录如果回答纸质记录,可不需要6.6和6.8,单纯电子记录,不需要回答6.9纸质记录电子和纸质共存6.4SOP中是否包含了权限管理的要求是否/6.5SOP中是否包含了
9、密码管理的要求是否/6.6SOP中是否包含了数据备份的要求是否/序号类别问题关键点备注6.7SOP中是否规定了软件备份的要求是否/6.8SOP中是否规定了软件产生数据的管理要求是否/6.9SOP中是否规定了软件产生纸质记录的归档要求是否/6.10SOP中是否规定了软件发生变更 时的要求是否/77计算机系统日常管理7.1计算机系统安全性7.1.1是否建立了不同权限的账号是否/7.1.2不同权限的账号是否授予不同级别的人员,并有唯一性是否/7.1.3不同权限的账号是否具备账号唯的密码是否/7.1.4权限的授予,是否有记录,并得 到批准是否/序号类别问题关键点备注7.1.5人员变动后,是否会重新授权
10、是否/7.1.6是否通过其他方式如电脑控制,保证系统的安全性是否/7.1.7计算机系统时间是否锁定是否/72计算机数据管理7.2.1软件产生的数据电子记录如果回答纸质记 录,可不需要722,7.2.3, 7.2.4 单纯电子记录,不需要回答7.2.5纸质记录电子和纸质共存7.2.2计算机系统数据是否定期备份?是濒次否7.2.3计算机系统数据是否可以被修改是否只对电子记录,如回答否,可跳过7.2.47.2.4计算机系统数据修改后,是否有 记录是否/序号类别问题关键点备注7.2.5计算机输出的纸质记录如何归档73计算机系统软件管理7.3.1计算机系统软件是否有备份是否/7.3.2计算机系统软件是否
11、发生过变更,变更是否有记录是否/判定标准:1、对于1.1中,选择否的计算机系统,判定风险为低风险。2、对于2中,选择2.1和2.2的计算机系统,可以判定风险为低风险,不需要进行计算机系统 验证。3、对于5中,系统软件,如果5.2.1中,任一项选择否,该系统被判定为高风险;如果其他项 目选择否,可以判疋为中风险。其余项目,如果有二条以上选择否,判疋为高风险。4、对于6中,如果6.1中,选择否,可判定为高风险;其余项目,如果有二条以上选择否, 可判定为高风险;如果有3条以下,1条以上,可判定为中风险;如果全部判定为是,判定为 低风险。5、对于7中,如果有二条以上选择否,可判定为高风险;如果有3条以下,1条以上,可判 疋为中风险;如果全部判疋为是,判疋为低风险。序号类别问题关键点备注6、对于低风险的计算机系统,可以暂时不米取相应的处理措施;对于中风险的计算机系统, 需要评估是否需要米取相应的措施;对于高风险的计算机系统,需要米取相应的措施,降低风 险。评估人员: 日期:分析总结:签名/日期:
