- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一、目的:通过对现有计算机化系统的评估,进一步完善本部门计算机化
系统的管理。
二、计划评估时间:2016年4月26日至5月10日,具体时间有本部门自
定。
三、评估小组:本部门技术主任、设备主任、车间QA、设备管理员、技术
管理员等人员参与评估。
四、评估方法:
参照以下七个步骤内容对本部门所有计算化系进行识别、评估,具体评估
内容及判定标准见附件: 操作软件系统风险评估表
第一步:判定计算机系统是否和GMP、GLP、GSP相关。
只有和GMP相关的系统,才会评估计算机系统是否需要符合法规要求:其
他的,例如:单纯的办公电脑,不需要进行评估
第二步:根据GAMP5的分类,判定计算机系统的类别
在GAMP中,第一类:操作系统或网络软件。如:UNIX或Windows系统。
此类软件一般不需要进行验证。第二类:由非用户可编程的固件控制的标准仪器、
微控制器或智能仪器。如:分析天平、条形码扫描器等。此类软件不需要单独验
证,只需要在设备确认中,确认设备的控制系统的硬件配置和软件版本号,并确
认设备的运行即可。第三类:标准软件包,也称COTS包。如:HPLC的操作控制
软件。此类软件不需要对软件本身进行验证,只需要对软件的硬件配置及运行功
能进行验证即可。第四类:可配置的软件包及订制系统。如:LIMS或ERP系统。
这类需要进行完全意义上的计算机系统的验证 这类需要进行完全意义上的计算机系统的验证。一、目的:通过对现有计算机化系统的评估,进一步完善本部门计算机化
系统的管理。
二、计划评估时间:2016年4月26日至5月10日,具体时间有本部门自
定。
三、评估小组:本部门技术主任、设备主任、车间QA、设备管理员、技术
管理员等人员参与评估。
四、评估方法:
参照以下七个步骤内容对本部门所有计算化系进行识别、评估,具体评估
内容及判定标准见附件: 操作软件系统风险评估表
第一步:判定计算机系统是否和GMP、GLP、GSP相关。
只有和GMP相关的系统,才会评估计算机系统是否需要符合法规要求:其
他的,例如:单纯的办公电脑,不需要进行评估
第二步:根据GAMP5的分类,判定计算机系统的类别
在GAMP中,第一类:操作系统或网络软件。如:UNIX或Windows系统。
此类软件一般不需要进行验证。第二类:由非用户可编程的固件控制的标准仪器、
微控制器或智能仪器。如:分析天平、条形码扫描器等。此类软件不需要单独验
证,只需要在设备确认中,确认设备的控制系统的硬件配置和软件版本号,并确
认设备的运行即可。第三类:标准软件包,也称COTS包。如:HPLC的操作控制
软件。此类软件不需要对软件本身进行验证,只需要对软件的硬件配置及运行功
能进行验证即可。第四类:可配置的软件包及订制系统。如:LIMS或ERP系统。
这类需要进行完全意义上的计算机系统的验证
第三步:判定你的计算机系统,是属于计算机系统,还是计算机化的系统,也就是是独立的系统,还是属于集成于PLC的系统。
第四步:根据以上的判断,确定系统是否需要做计算机系统验证。
第五步:如果需要做计算机系统验证的,按照计算机系统验证的要求进行验证,参考APIC的计算机系统验证要求,计算机系统的IQ应该包括软件的硬件配置、硬件的安装环境、软件的版本号、软件安装路径、软件文书资料等,计算机系统的OQ应该包括软件安全性验证、软件备份和恢复、灾难恢复、功能测试、审计追踪、业务连续性等,如果没有,就需要进行补充验证。
第六步:就是评价现有的计算机系统文件,是否按照计算机系统的管理要求制订,计算机系统的文件一般需要包含:权限管理、密码管理、数据及软件备份、记录归档的要求、软件发生变更时的要求等。
第七步:评价现有的计算机系统管理,是否符合新版附录的要求,计算机系统的管理,一般包含:系统的安全性、数据的管理、软件管理等。
大家可以对照以上的7个步骤,对自己的计算机系统进行一个初步的评估,如果符合要求,就说明你现有的体系基本上达到计算机系统的要求了,如果不符合,那么你就需要制定一个整改计划,进行补充验证或起草相应的SOP,如果系统本身就有问题,例如:HPLC缺少审计追踪,那么,可能你就需要更换你的系统了。
二、风险控制
根据评估结果,完善计算化系统清单,明确系统名称、分类等内容,并对存在问题进行汇总、汇总格式如下:
部门: 汇总时间:
序号
系统名称
类别
存在问题
风险
等级
改进措施
以上工作,5月10日前完成,并将完善后计算机化系统清单、问题汇总发至QA及认证科,风险评估记录统一交至认证科。
三、风险沟通
由认证科组织相关人员对各部门计算
文档评论(0)