Planificación de la validación de aplicaciones basadas en la nube - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Planificación de la validación de aplicaciones basadas en la nube

Hola, un placer verte por aquí. Te escribe Simón Sánchez y en el día de hoy vamos a hablar sobre Planificación de la validación de aplicaciones basadas en la nube

“Validar cualquier aplicación basada en la nube implica consideraciones y riesgos adicionales que deben tenerse en cuenta durante el proceso de planificación. Cualquier empresa de ciencias de la vida que desee validar sistemas basados ​​en la nube debe adaptar su proceso de calificación de sistemas para demostrar adecuadamente a cualquier auditor que la aplicación en cuestión está instalada, funciona correctamente y también cumple con los requisitos del usuario «.

Publicaciones anteriores han proporcionado una descripción general genérica de lo que se necesita para validar las aplicaciones para cumplir con las pautas de la FDA 21 CFR Parte 11. Estas pautas son presentadas por la FDA y se aplican a cualquier sistema que mantenga registros electrónicos relacionados con la investigación, pruebas, y la distribución de un dispositivo médico o un medicamento.

Mencioné en una publicación anterior tres de los componentes que forman parte del proceso de validación de la Parte 11, Calificación de instalación (IQ), Calificación operativa (OQ) y Calificación de desempeño (PQ). Hay varios otros documentos críticos que conforman el paquete de validación general que sería revisado por la FDA, que incluyen:

Plan de validación: el documento que describe la estrategia de validación del software, el alcance, el proceso de ejecución, los roles, las responsabilidades y los criterios generales de aceptación para cada sistema a ser validado

Solicitudes funcionales: se basan en las necesidades del usuario y definen los procesos y actividades que debe soportar el sistema

Matriz de trazabilidad– Se utiliza para cruzar requisitos funcionales con scripts de prueba de validación reales para garantizar que todos los requisitos del usuario se prueben y se demuestre que se cumplen

Calificación de instalación: una serie de scripts de prueba que proporcionan verificación de que el hardware y el software están instalados correctamente en el entorno operativo previsto

Calificación operacional– Verificar que el hardware y el software puedan funcionar de manera consistente según lo previsto y originalmente previsto

Calificación de desempeño: demostrar que el hardware y el software pueden funcionar de manera coherente dentro de especificaciones predefinidas o particulares y también cumplir con los requisitos definidos

Informe resumen de validación: Un informe resume las actividades y los resultados de validación y proporciona a las personas que aprueban la recomendación del software de aceptable o inaceptable para su uso.

Toda empresa de ciencias biológicas debe tener procedimientos operativos estándar que expliquen el proceso de validación, los roles, las responsabilidades y lo que debe cubrirse en el paquete de validación. Más allá de eso, habría una serie de procedimientos asociados que proporcionarían orientación adicional sobre temas como control de cambios, prácticas de documentación, auditoría, controles de acceso y metodologías de desarrollo. También puede haber un plan de validación general que describa qué sistemas deben validarse dentro de la empresa; por ejemplo, es posible que no sea necesario validar un sistema de recursos humanos de la empresa y puede proporcionar plantillas y detalles adicionales sobre cómo debe hacerse. el proceso de validación.

Como puede ver, existe un ecosistema completo de procedimientos, plantillas y documentos que conforman el proceso de validación de la Parte 11 dentro de cualquier empresa que debe adherirse a las pautas regulatorias de la FDA. Para muchas implementaciones a gran escala, el proceso de validación puede llevar tanto tiempo y esfuerzo como la implementación del sistema en sí. La pregunta es, ¿cómo afecta la llegada de la computación en la nube a todos estos procesos y protocolos? ¿Qué elementos adicionales deberá tener en cuenta el proceso de validación al intentar validar aplicaciones basadas en la nube? Proporcionaré información general a continuación y luego agregaré más detalles en una futura publicación de blog.

Validación del plan maestro: El VMP deberá especificar qué se agregará o no al proceso de validación debido al uso de la computación en la nube. Esto incluye los tres aspectos de la nube (IaaS, PaaS y SaaS). Esto puede incluir actividades como realizar auditorías en el sitio, obtener registros de capacitación de los empleados del proveedor y verificar el control de cambios del proveedor, los procesos de desarrollo de software y los procedimientos de acceso de seguridad.

Plan de validación del sistema: esto dependerá del aspecto de la nube que se utilice en el sistema, para las aplicaciones internas que se ejecutan en IaaS, el plan de validación deberá cumplir con los requisitos adicionales de validación de la infraestructura, si se utiliza PaaS el plan de validación deberá demostrar la instalación y operaciones del entorno PaaS y de manera similar para SaaS, el plan deberá definir el proceso de validación para una aplicación aprovisionada externamente

Solicitudes funcionales: Es posible que se necesiten requisitos funcionales adicionales como parte del proceso de validación de la nube para la seguridad, el acceso, el cifrado, la latencia y los tiempos de respuesta.

Calificación de instalación: como se describe en el plan de validación, el tipo de servicios en la nube utilizados tendrá un impacto significativo en lo que se necesita validar, para IaaS, ya sea una nube pública o privada, puede marcar una gran diferencia, para PaaS la validación de la infraestructura de soporte El vendedor puede proporcionarlo y evaluarlo para su inclusión en el paquete general. Para SaaS sería relativamente lo mismo

Calificación operacional– Nuevamente, dependiendo del tipo de servicios en la nube utilizados por la OQ, será necesario realizar más pruebas para abordar la efectividad operativa del entorno y tener en cuenta los cambios necesarios para calificar el entorno en la nube.

Calificación de desempeño: PQ puede incorporar scripts adicionales para demostrar que el sistema cumple con los requisitos definidos por el usuario; pueden ser necesarios otros scripts de prueba para demostrar cosas como el tiempo de respuesta, la seguridad o la copia de seguridad / restauración de aplicaciones basadas en la nube

Informe resumen de validación: el propósito del informe resumido no cambiará ya que su propósito es recopilar toda la información generada durante el proceso de validación y garantizar que se recopile correctamente y pueda respaldar la recomendación de que el sistema cumple con sus especificaciones / requisitos iniciales y está listo para usar

Al considerar los cambios en el proceso de validación necesarios para admitir aplicaciones en la nube, las empresas de ciencias biológicas pueden proporcionar a la FDA los niveles adecuados de garantía de que sus aplicaciones que se ejecutan en la nube cumplen con las pautas necesarias de la Parte 11.

Puedes compartir en una historia de tu Instagram para que tus colegas lo flipen

??? ? ? ???

Comparte