自从计算机系统的附录出来以后,对于如何实施计算机系统验证,现有计算机系统如何管理?如何才能判定现有的计算机系统是否能够满足现行法规的要求,都是大家的困惑,这里就来教教大家评估现有计算机系统的七个步骤,供大家参考。
第一步:判定计算机系统是否和GMP、GLP、GSP相关。
第二步:根据GAMP5的分类,判定计算机系统的类别。
在GAMP中,第一类:操作系统或网络软件。如:UNIX或Windows系统。此类软件一般不需要进行验证。第二类:由非用户可编程的固件控制的标准仪器、微控制器或智能仪器。如:分析天平、条形码扫描器等。此类软件不需要单独验证,只需要在设备确认中,确认设备的控制系统的硬件配置和软件版本号,并确认设备的运行即可。第三类:标准软件包,也称COTS包。如:HPLC的操作控制软件。此类软件不需要对软件本身进行验证,只需要对软件
的硬件配置及运行功能进行验证即可。第四类:可配置的软件包及订制系统。如:LIMS或ERP系统。这类需要进行完全意义上的计算机系统的验证。所以,分类的不同,决定你的验证策略不同。
第三步:判定你的计算机系统,是属于计算机系统,还是计算机化的系统,也就是是独立的系统,还是属于集成于PLC的系统。
第四步:根据以上的判断,确定是否系统是否需要做计算机系统验证。如果需要而没有做,你就需要考虑补充了。
第五步:如果需要做计算机系统验证的,就需要按照计算机系统验证的要求,看看以前的验证方案中,是否具备计算机系统验证的内容,如果没有,你可能就需要重新补充了。那么计算机系统验证需要做哪些内容呢?参考APIC的计算机系统验证要求,计算机系统的IQ应该包括软件的硬件配置、硬件的安装环境、软件的版本号、软件安装路径、软件文书资料等,计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等,如果没有,就需要进行补充验证。
第六步:就是评价现有的计算机系统文件,是否按照计算机系统的管理要求制订,计算机系统的文件一般需要包含:权限管理、密码管理、数据及软件备份、记录归档的要求、软件发生变更时的要求等。
第七步:评价现有的计算机系统管理,是否符合新版附录的要求,计算机系统的管理,一般包含:系统的安全性、数据的管理、软件管理等。
序号 | 类别 | 问题 | 关键点 | 备注 |
1 | 计算机系统的GXP属性 | 1.1计算机系统是否和GLP、GSP、GDP、GMP相关? | □Y □N □N/A | 该项目如果选择否,不用进行以下项目 |
2 | 计算机系统的分类 | 2.1 GAMP第一类 | □ | 选择第一类和第二类,不需要进行4、5、6、7的问答 |
2.2 GAMP第二类 | □ | |||
2.3 GAMP第三类 | □ | |||
2.4 GAMP第四类 | □ | |||
2.5 GAMP第五类 | □ | |||
3 | 计算机系统的性质 | 3.1独立的软件系统 | □ | |
3.2集成于设备的PLC系统 | □ | |||
4 | 计算机系统验证 | 4.1是否需要进行计算机系统验证 | □Y □N□N/A | 选择是的,进入5的确认,选择否的,直接进入6的选择 |
5 | 计算机系统验证 | 5.1 IQ测试是否包括以下内容 | ||
5.1.1检查软件的硬件配置符合最低配置要求 | □Y □N□N/A | 集成于设备的PLC系统不需要回答此项 | ||
5.1.2证明硬件的安装环境符合硬件的使用要求 | □Y □N □N/A | |||
5.1.3检查安装的软件和软件说明书上的版本号一致 | □Y □N□N/A | |||
5.1.4检查软件已经正确安装在指定的路径 | □Y □N □N/A | 集成于设备的PLC系统不需要回答此项 | ||
5.1.5软件说明书、手册或其他相关资料齐全 | □Y□N □N/A | |||
5.2 OQ测试是否包括以下内容 | ||||
5.2.1软件安全性验证 | ||||
5.2.1.1软件的密码保护,不同级别的人员拥有不同的账号和密码 | □Y □N □N/A | |||
5.2.1.2软件受权限保护,是否对于不同级别的人员,设置了不同的权限 | □Y □N □N/A | |||
5.2.2 软件的备份与恢复 | ||||
5.2.2.1软件有硬件备份及硬件备份的存放地点 | □Y□N □N/A | |||
5.2.2.2卸载软件后,使用备份,重新安装软件 | □Y □N □N/A | 集成于设备的PLC系统不需要回答此项 | ||
5.2.2.3软件产生的数据拷贝后,使用软件能查看拷贝的数据 | □Y □N □N/A | 集成于设备的PLC系统不需要回答此项 | ||
5.2.3灾难恢复 | ||||
5.2.3.1是否进行了灾难恢复测试 | □Y □N □N/A | |||
5.2.4软件的功能测试 | ||||
5.2.4.1是否进行了报警功能测试 | □Y □N □N/A | |||
5.2.4.2是否进行了软件的功能测试 | □Y □N □N/A | PLC系统,进行PLC的功能测试 | ||
5.2.5审计追踪 | ||||
5.2.5.1是否进行了审计追踪功能的测试 | □Y □N□N/A | |||
5.2.6业务连续性 | ||||
5.2.6.1是否对业务连续性进行保护 | □Y□N □N/A | |||
6 | 计算机系统文件 | 6.1是否建立了计算机系统管理的SOP? | □Y □N □N/A | 如果答案为否,下面的问答可以不进行 |
6.2对应的SOP编号 | ||||
6.3软件产生的数据 | □电子记录 | 如回答纸质记录,可不需要6.6和6.8,单纯电子记录,不需回答6.9 | ||
□纸质记录 | ||||
□电子和纸质共存 | ||||
6.4 SOP中是否包含权限管理的要求 | □Y □N□N/A | |||
6.5 SOP中是否包含密码管理的要求 | □Y □N□N/A | |||
6.6 SOP中是否包含数据备份的要求 | □Y □N □N/A | |||
6.7 SOP中是否包含软件备份的要求 | □Y □N □N/A | |||
6.8 SOP中是否规定了软件产生数据的管理要求 | □Y□N □N/A | |||
6.9 SOP中,是否软件产生的纸质记录的归档要求 | □Y □N□N/A | |||
6.10 SOP中,是否规定了软件发生变更时的要求 | □Y □N □N/A | |||
7 | 计算机系统日常管理 | 7.1计算机系统安全性 | ||
7.1.1是否建立不同权限的账号 | □Y □N □N/A | |||
7.1.2不同权限的账号是否授予不同级别的人员,并有唯一性 | □Y □N□N/A | |||
7.1.3不同权限的账号是否具有账号唯一的密码 | □Y □N □N/A | |||
7.1.4权限的授予,是否有记录,并得到批准 | □Y □N □N/A | |||
7.1.5人员变动后,是否会重新授权 | □Y □N □N/A | |||
7.1.6是否通过其他方式,如电脑控制,保证系统的安全性 | □Y □N □N/A | |||
7.2计算机数据管理 | ||||
7.2.1软件产生的数据 | □电子记录 | 如回答纸质记录,可不需要7.2.2、7.2.3、7.2.4,单纯电子记录,不需回答7.2.5 | ||
□纸质记录 | ||||
□电子和纸质共存 | ||||
7.2.2计算机系统数据是否定期备份? | □Y频次 □N | |||
7.2.3计算机系统数据是否不可以被删除 | □Y □N□N/A | |||
7.2.4计算机系统数据修改后,是否有记录? | □Y□N □N/A | |||
7.2.5计算机输出的纸质记录如何归档? | 计算机软件系统包括 | |||
7.3计算机系统软件管理 | ||||
7.3.1计算机系统软件是否有备份? | □Y □N□N/A | |||
7.3.2计算机系统软件是否发生过变更,变更是否有记录? | □Y □N □N/A | |||
发布评论