自从计算机系统的附录出来以后,对于如何实施计算机系统验证,现有计算机系统如何管理?如何才能判定现有的计算机系统是否能够满足现行法规的要求,都是大家的困惑,这里就来教教大家评估现有计算机系统的七个步骤,供大家参考。
第一步:判定计算机系统是否和GMPGLPGSP相关。
这个大家容易理解,因为附录是针对GMP要求的,只有和GMP相关的系统,我们才考虑计算机系统是否需要符合法规要求,其他的,例如:单纯的办公电脑,是不需要在这个里面考虑的。
第二步:根据GAMP5的分类,判定计算机系统的类别。
GAMP中,第一类:操作系统或网络软件。如:UNIXWindows系统。此类软件一般不需要进行验证。第二类:由非用户可编程的固件控制的标准仪器、微控制器或智能仪器。如:分析天平、条形码扫描器等。此类软件不需要单独验证,只需要在设备确认中,确认设备的控制系统的硬件配置和软件版本号,并确认设备的运行即可。第三类:标准软件包,也称COTS包。如:HPLC的操作控制软件。此类软件不需要对软件本身进行验证,只需要对软件
的硬件配置及运行功能进行验证即可。第四类:可配置的软件包及订制系统。如:LIMSERP系统。这类需要进行完全意义上的计算机系统的验证。所以,分类的不同,决定你的验证策略不同。
第三步:判定你的计算机系统,是属于计算机系统,还是计算机化的系统,也就是是独立的系统,还是属于集成于PLC的系统。
第四步:根据以上的判断,确定是否系统是否需要做计算机系统验证。如果需要而没有做,你就需要考虑补充了。
第五步:如果需要做计算机系统验证的,就需要按照计算机系统验证的要求,看看以前的验证方案中,是否具备计算机系统验证的内容,如果没有,你可能就需要重新补充了。那么计算机系统验证需要做哪些内容呢?参考APIC的计算机系统验证要求,计算机系统的IQ应该包括软件的硬件配置、硬件的安装环境、软件的版本号、软件安装路径、软件文书资料等,计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等,如果没有,就需要进行补充验证。
第六步:就是评价现有的计算机系统文件,是否按照计算机系统的管理要求制订,计算机系统的文件一般需要包含:权限管理、密码管理、数据及软件备份、记录归档的要求、软件发生变更时的要求等。
第七步:评价现有的计算机系统管理,是否符合新版附录的要求,计算机系统的管理,一般包含:系统的安全性、数据的管理、软件管理等。

序号
类别
问题
关键点
备注
1
计算机系统的GXP属性 
1.1计算机系统是否和GLPGSPGDPGMP相关?
□Y □N □N/A
该项目如果选择否,不用进行以下项目         
2
计算机系统的分类
2.1 GAMP第一类
选择第一类和第二类,不需要进行4567的问答
2.2 GAMP第二类
2.3 GAMP第三类
2.4 GAMP第四类
2.5 GAMP第五类
3
计算机系统的性质 
3.1独立的软件系统
3.2集成于设备的PLC系统
4
计算机系统验证
4.1是否需要进行计算机系统验证
□Y □N□N/A
选择是的,进入5的确认,选择否的,直接进入6的选择
5
计算机系统验证
5.1 IQ测试是否包括以下内容
5.1.1检查软件的硬件配置符合最低配置要求
□Y □N□N/A
集成于设备的PLC系统不需要回答此项
5.1.2证明硬件的安装环境符合硬件的使用要求
□Y □N □N/A
5.1.3检查安装的软件和软件说明书上的版本号一致
□Y □N□N/A
5.1.4检查软件已经正确安装在指定的路径
□Y □N □N/A
集成于设备的PLC系统不需要回答此项
5.1.5软件说明书、手册或其他相关资料齐全
□Y□N □N/A
5.2 OQ测试是否包括以下内容
5.2.1软件安全性验证
5.2.1.1软件的密码保护,不同级别的人员拥有不同的账号和密码
□Y □N □N/A
5.2.1.2软件受权限保护,是否对于不同级别的人员,设置了不同的权限
□Y □N □N/A
5.2.2 软件的备份与恢复
5.2.2.1软件有硬件备份及硬件备份的存放地点
□Y□N □N/A
5.2.2.2卸载软件后,使用备份,重新安装软件
□Y □N □N/A
集成于设备的PLC系统不需要回答此项
5.2.2.3软件产生的数据拷贝后,使用软件能查看拷贝的数据
□Y □N □N/A
集成于设备的PLC系统不需要回答此项
5.2.3灾难恢复
5.2.3.1是否进行了灾难恢复测试
□Y □N □N/A
5.2.4软件的功能测试
5.2.4.1是否进行了报警功能测试
□Y □N □N/A
5.2.4.2是否进行了软件的功能测试
□Y □N □N/A
PLC系统,进行PLC的功能测试
5.2.5审计追踪
5.2.5.1是否进行了审计追踪功能的测试
□Y □N□N/A
5.2.6业务连续性
5.2.6.1是否对业务连续性进行保护
□Y□N □N/A
6
计算机系统文件
6.1是否建立了计算机系统管理的SOP
□Y □N □N/A
如果答案为否,下面的问答可以不进行
6.2对应的SOP编号
6.3软件产生的数据
电子记录
如回答纸质记录,可不需要6.66.8,单纯电子记录,不需回答6.9
纸质记录
电子和纸质共存
6.4 SOP中是否包含权限管理的要求
□Y □N□N/A
6.5 SOP中是否包含密码管理的要求
□Y □N□N/A
6.6 SOP中是否包含数据备份的要求
□Y □N □N/A
6.7 SOP中是否包含软件备份的要求
□Y □N □N/A
6.8 SOP中是否规定了软件产生数据的管理要求
□Y□N □N/A
6.9 SOP中,是否软件产生的纸质记录的归档要求
□Y □N□N/A
6.10 SOP中,是否规定了软件发生变更时的要求
□Y □N □N/A
7
计算机系统日常管理
7.1计算机系统安全性
7.1.1是否建立不同权限的账号
□Y □N □N/A
7.1.2不同权限的账号是否授予不同级别的人员,并有唯一性
□Y □N□N/A
7.1.3不同权限的账号是否具有账号唯一的密码
□Y □N □N/A
7.1.4权限的授予,是否有记录,并得到批准
□Y □N □N/A
7.1.5人员变动后,是否会重新授权
□Y □N □N/A
7.1.6是否通过其他方式,如电脑控制,保证系统的安全性
□Y □N □N/A
7.2计算机数据管理
7.2.1软件产生的数据
电子记录
如回答纸质记录,可不需要7.2.27.2.37.2.4,单纯电子记录,不需回答7.2.5
纸质记录
电子和纸质共存
7.2.2计算机系统数据是否定期备份?
□Y频次       
□N 
7.2.3计算机系统数据是否不可以被删除
□Y □N□N/A
7.2.4计算机系统数据修改后,是否有记录?
□Y□N □N/A
7.2.5计算机输出的纸质记录如何归档?
计算机软件系统包括
7.3计算机系统软件管理
7.3.1计算机系统软件是否有备份?
□Y □N□N/A
7.3.2计算机系统软件是否发生过变更,变更是否有记录?
□Y □N □N/A