Si actualmente usas usuarios genéricos como operario, analista, calidad o cualquier otro, ¡este artículo es para ti! A continuación, explicaré qué dice la normatividad sobre Seguridades en BPM y BPL.

La norma no es clara y no responde nuestra pregunta, pero yo siempre recomiendo que NO usen usuarios genéricos por:

Resolución 1160 BPM, numeral 15.9, nos dice:

“Solo las personas autorizadas deben poder introducir o modificar datos en el ordenador y debe haber un registro de cambios y supresiones; el acceso debe ser restringido por contraseñas o cualquier otro medio”

A partir de esto podemos concluir:

    • Puedes crear usuarios genéricos solo de consulta.  Te recomiendo que los llames consulta-analista, consulta-producción.
    • Debes crear usuarios con nombres propios, ejemplo Johana Sandoval tiene el usuario jsandoval; los usuarios deben tener contraseñas.
    • Es necesario tener un registro de cambio / log de cambios / Audit Trail: Esto te servirá cuando tengas una investigación, saber qué se hizo, quién lo hizo y cuándo.

    APÉNDICE 5 ANEXO 4 DEL INFORME 40 OMS:

    Que hace referencia la 3619 BPL, numeral 4, nos dice: (Esta norma la puedes descargar gratuitamente en nuestra página https://qbd.digital/
    • “Esto es de suma importancia en producción y en control de calidad.”

    Es decir, que las seguridades te aplican para los equipos de planta y los equipos de laboratorio.

     

    • «La información debe ser ingresada o modificada solo por personal autorizado. Deben existir sistemas de seguridad adecuados para prevenir ingresos o manipulación de información no autorizados.»

    Debes crear los usuarios con nombres propios, ejemplo Johana Sandoval; los usuarios deben tener contraseñas.

     

      • “Las actividades de ingresar información, modificar o corregir entradas incorrectas y crear respaldos deben ser realizadas de acuerdo con los procedimientos estándar de operación (SOP) aprobados y por escrito”.

      Debes crear un SOP de operación donde especifiques cómo se deben ingresar, modificar o corregir datos y/o cómo se debe usar el sistema. Debes crear un SOP de backup y restauración.

       

        • «Los procedimientos de seguridad deben estar por escrito. La seguridad debe abarcar a los dispositivos utilizados para almacenar programas, como son: cintas, discos y tarjetas magnéticas. El acceso a estos dispositivos debe estar controlado» 

        Debes crear un SOP de seguridades, aquí lo puedes comprar.  En el SOP de backup y restauración debes especificar cómo guardas las cintas, dónde haces el backup y, debes tener acceso restringido a estas.

          • «La rastreabilidad es de particular importancia y debe permitir identificar a las personas que hicieron cambios, ingresos, liberación de material o alguna otra etapa crítica en la manufactura o el control.»

          Debes tener un registro de cambio / log de cambios / Audit Trail: Esto te servirá cuando tengas una investigación; saber qué se hizo, quién lo hizo y cuando.

           

            • «El ingreso de información crítica a la computadora por personal autorizado (Por ejemplo, ingreso de una fórmula de proceso) requiere una verificación y liberación independientes por una segunda persona autorizada»

            Si tu software cumple con CFR 21 parte 11, esta funcionalidad la tiene implementada, de lo contrario hay que habilitarla.

             

              • «Los SOP deben ser validados para ciertos sistemas o procesos, por ejemplo, los procedimientos a seguir si el sistema falla o deja de funcionar debe ser definidos y probados»
              • «Arreglos alternativos deben ser hechos por el equipo de validación, y un procedimiento de recuperación en caso de desastres debe estar disponible para los sistemas que necesiten ser operados en caso de falla».

              Debes crear un SOP donde indiques qué vas a hacer si tu sistema falla, ejemplo, puedes:

                • Usar un sistema igual
                • Realizar los procesos con formatos manuales, para registrar información y cuando se solucione el error se migran los datos.
                • Tener una imagen del servidor y esta se activa cuando se nos daña.

                 ¡Recomendación!

                En QbD Digital encuentras TODOS los documentos relacionados con VALIDACIÓN DE SISTEMAS COMPUTARIZADOS. Reduce hasta un 80% el tiempo de validación.


                ¿Necesitas aprender algún tema de validación o simplemente requieres asesoría y/o apoyo? Estamos a un clic, ¡contáctanos!

                ¿Necesitas cotización?

                Te enviaremos tu cotización en máximo un día hábil

                NIR Validación de Sistemas Computarizados

                $200.00 (USD)
                ¡NUEVO!
                15 minutos de asesoría gratis
                Disponible
                1
                NIR Validación de Sistemas Computarizados
                Información del producto

                En QbD podrá adquirir el paquete de documentos para realizar la Validación del Sistema Computarizado del software para NIR, bajo la guía GAMP 5 e Informe 40 OMS, permitiéndole realizar la verificación de su sistema de una manera fácil, reduciendo costos y agilizando su trabajo.

                Este software permite desarrollar métodos analíticos con modelos de identificación y cuantificación, los cuales son usados para recopilar, medir y reportar datos espectrales; permite la configuración operativa del equipo, la creación de flujos de trabajo, la ejecución de los análisis, la configuración de los reportes y la definición de las rutas de almacenamiento de los resultados.

                En este paquete de documentos podrás encontrar:

                • Evaluación de Impacto BPx, categoría y entregables
                • Requerimientos de Usuarios Sistema
                • Evaluación de riesgos
                • Especificaciones funcionales, de diseño y configuración
                • Protocolo de instalación IQ
                • Protocolo de operación OQ
                • Protocolo de desempeño PQ
                • Matriz de trazabilidad
                • Formato de reporte de validación

                Nota:

                • Los documentos te lo enviaremos a tu correo máximo 4 días después de confirmada la compra. Nos tomamos el tiempo para revisar los documentos y enviártelo con la mejor calidad.
                • Si NO estás conforme con el contenido del documento te devolveremos 100% de tu dinero.
                • Los documentos se encuentran en formato Word, los puedes editar para colocar tu logo y adaptar a la información que necesites. Recuerda, son documentos estándar y debes revisar muy bien para que se adapten a tus procesos.
                • Te solicitaremos tus datos para realizar factura electrónica colombiana.

                Si tienes alguna duda escríbenos a hola@qpro.com.co o al (+57) 324 4292106

                Contáctanos

                Estamos atentos a tus inquietudes. No dudes en ponerte en contacto.