¿Puedo usar usuarios genéricos? Seguridades en BPM y BPL

Si actualmente usas usuarios genéricos como operario, analista, calidad o cualquier otro, ¡este artículo es para ti! A continuación, explicaré qué dice la normatividad sobre Seguridades en BPM y BPL.

La norma no es clara y no responde nuestra pregunta, pero yo siempre recomiendo que NO usen usuarios genéricos por:

Resolución 1160 BPM, numeral 15.9, nos dice:

“Solo las personas autorizadas deben poder introducir o modificar datos en el ordenador y debe haber un registro de cambios y supresiones; el acceso debe ser restringido por contraseñas o cualquier otro medio”

A partir de esto podemos concluir:

    • Puedes crear usuarios genéricos solo de consulta.  Te recomiendo que los llames consulta-analista, consulta-producción.
    • Debes crear usuarios con nombres propios, ejemplo Johana Sandoval tiene el usuario jsandoval; los usuarios deben tener contraseñas.
    • Es necesario tener un registro de cambio / log de cambios / Audit Trail: Esto te servirá cuando tengas una investigación, saber qué se hizo, quién lo hizo y cuándo.

    APÉNDICE 5 ANEXO 4 DEL INFORME 40 OMS:

    Que hace referencia la 3619 BPL, numeral 4, nos dice: (Esta norma la puedes descargar gratuitamente en nuestra página https://qbd.digital/
    • “Esto es de suma importancia en producción y en control de calidad.”

    Es decir, que las seguridades te aplican para los equipos de planta y los equipos de laboratorio.

     

    • «La información debe ser ingresada o modificada solo por personal autorizado. Deben existir sistemas de seguridad adecuados para prevenir ingresos o manipulación de información no autorizados.»

    Debes crear los usuarios con nombres propios, ejemplo Johana Sandoval; los usuarios deben tener contraseñas.

     

      • “Las actividades de ingresar información, modificar o corregir entradas incorrectas y crear respaldos deben ser realizadas de acuerdo con los procedimientos estándar de operación (SOP) aprobados y por escrito”.

      Debes crear un SOP de operación donde especifiques cómo se deben ingresar, modificar o corregir datos y/o cómo se debe usar el sistema. Debes crear un SOP de backup y restauración.

       

        • «Los procedimientos de seguridad deben estar por escrito. La seguridad debe abarcar a los dispositivos utilizados para almacenar programas, como son: cintas, discos y tarjetas magnéticas. El acceso a estos dispositivos debe estar controlado» 

        Debes crear un SOP de seguridades, aquí lo puedes comprar.  En el SOP de backup y restauración debes especificar cómo guardas las cintas, dónde haces el backup y, debes tener acceso restringido a estas.

          • «La rastreabilidad es de particular importancia y debe permitir identificar a las personas que hicieron cambios, ingresos, liberación de material o alguna otra etapa crítica en la manufactura o el control.»

          Debes tener un registro de cambio / log de cambios / Audit Trail: Esto te servirá cuando tengas una investigación; saber qué se hizo, quién lo hizo y cuando.

           

            • «El ingreso de información crítica a la computadora por personal autorizado (Por ejemplo, ingreso de una fórmula de proceso) requiere una verificación y liberación independientes por una segunda persona autorizada»

            Si tu software cumple con CFR 21 parte 11, esta funcionalidad la tiene implementada, de lo contrario hay que habilitarla.

             

              • «Los SOP deben ser validados para ciertos sistemas o procesos, por ejemplo, los procedimientos a seguir si el sistema falla o deja de funcionar debe ser definidos y probados»
              • «Arreglos alternativos deben ser hechos por el equipo de validación, y un procedimiento de recuperación en caso de desastres debe estar disponible para los sistemas que necesiten ser operados en caso de falla».

              Debes crear un SOP donde indiques qué vas a hacer si tu sistema falla, ejemplo, puedes:

                • Usar un sistema igual
                • Realizar los procesos con formatos manuales, para registrar información y cuando se solucione el error se migran los datos.
                • Tener una imagen del servidor y esta se activa cuando se nos daña.

                 ¡Recomendación!

                En QbD Digital encuentras TODOS los documentos relacionados con VALIDACIÓN DE SISTEMAS COMPUTARIZADOS. Reduce hasta un 80% el tiempo de validación.

                ¿Necesitas aprender algún tema de validación o simplemente requieres asesoría y/o apoyo? Estamos a un clic, ¡contáctanos!

                QbD Suramérica oficina Colombia

                Otras oficinas

                Síguenos en redes sociales

                Facebook Linkedin Instagram Youtube

                ¿Necesitas cotización?

                Te enviaremos tu cotización en máximo un día hábil

                Tienda/Todos
                Procedimiento de Validación de Sistemas computarizados + 12 formatos de los documentos *

                Procedimiento de Validación de Sistemas computarizados + 12 formatos de los documentos *

                $300.00 (USD)
                15 minutos de asesoría gratis
                Disponible
                1
                Procedimiento de Validación de Sistemas computarizados + 12 formatos de los documentos *
                Información del producto

                En QbD queremos que tengas la metodología para validar sistemas computarizados o sistemas informatizados según la guía Gamp 5 ISPE e Informe 40 OMS, esta va a permitir agilizar de una manera práctica y con calidad el proceso de Validación de sistemas.

                Este proceso aplica para validar: ERP (SAP, ORACLE o a la medida), sistema documental, sistemas de equipo de laboratorios de control de calidad y sistemas de producción, entre otros.

                Tu compra incluye los siguientes documentos en Word que puedes editar para adaptar a tu empresa:


                1. Procedimiento de validación de sistemas computarizados.
                2. Formato Manejo de desviaciones.
                3. Evaluación de impacto. (formato)
                4. Plan validación de sistemas. (formato)
                5. Requerimientos de usuario. (formato)
                6. Evaluación de impacto. (formato)
                7. Evaluación de riesgos. (formato)
                8. Documentación técnica (Especificación funcional y diseño) (formato)
                9. Protocolo (formato)
                10. Matriz de trazabilidad. (formato)
                11. Reporte de validación. (formato)
                12. Revisión periódica. (formato)
                13. Inventario de Sistemas. (formato)

                Nota:

                • Los documentos te lo enviaremos a tu correo máximo 4 días después de confirmada la compra. Nos tomamos el tiempo para revisar los documentos y enviártelo con la mejor calidad.
                • Si NO estás conforme con el contenido del documento te devolveremos 100% de tu dinero.
                • Los documentos se encuentran en formato Word, los puedes editar para colocar tu logo y adaptar a la información que necesites. Recuerda, son documentos estándar y debes revisar muy bien para que se adapten a tus procesos.
                • Te solicitaremos tus datos para realizar factura electrónica colombiana.

                Si tienes alguna duda escríbenos a hola@qpro.com.co o al (+57) 324 4292106

                Mostrar más
                Productos relacionados
                Procedimiento de Validación de Hojas de Cálculo + capacitación *
                Procedimiento de Validación de Hojas de Cálculo + capacitación *
                Procedimiento de Validación de Hojas de Cálculo + capacitación *
                15 minutos de asesoría gratis
                $660.00 (USD)
                Procedimiento de Validación de Hojas de Cálculo + 9 formatos de los documentos *
                Procedimiento de Validación de Hojas de Cálculo + 9 formatos de los documentos *
                Procedimiento de Validación de Hojas de Cálculo + 9 formatos de los documentos *
                15 minutos de asesoría gratis
                $400.00 (USD)
                Procedimiento de Control de Cambios para Sistemas
                Procedimiento de Control de Cambios para Sistemas
                Procedimiento de Control de Cambios para Sistemas
                15 minutos de asesoría gratis
                $110.00 (USD)
                Documentos para validación de Hojas de Cálculo + capacitación + 4 horas de consultoría *
                Documentos para validación de Hojas de Cálculo + capacitación + 4 horas de consultoría *
                Documentos para validación de Hojas de Cálculo + capacitación + 4 horas de consultoría *
                15 minutos de asesoría gratis
                $760.00 (USD)
                Procedimiento de Validación de Sistemas computarizados + Capacitación
                Procedimiento de Validación de Sistemas computarizados + Capacitación
                Procedimiento de Validación de Sistemas computarizados + Capacitación
                15 minutos de asesoría gratis
                $650.00 (USD)
                Procedimiento de Validación de Sistemas computarizados + Capacitación + 4 horas de consultoría
                Procedimiento de Validación de Sistemas computarizados + Capacitación + 4 horas de consultoría
                Procedimiento de Validación de Sistemas computarizados + Capacitación + 4 horas de consultoría
                15 minutos de asesoría gratis
                $750.00 (USD)
                Lista de verificación de integridad de datos CFR 21 parte 11*
                Lista de verificación de integridad de datos CFR 21 parte 11*
                Lista de verificación de integridad de datos CFR 21 parte 11*
                $15.00 (USD)
                Mostrar precios en:USD

                Contáctanos

                Estamos atentos a tus inquietudes. No dudes en ponerte en contacto.