欧美人与禽z0zo牲伦交-日韩av无码社区一区二区三区-性一交一乱一色一视频-四虎影库久免费视频-欧美做受又硬又粗又大视频

為企業整體IT能力的提升創造價值

客戶導向    服務為本
企業內控IT風險,合規性驗證咨詢,SOX合規審計
江蘇美特羅信息科技有限公司   2018-07-13 09:22:46 作者:SystemMaster
企業內控IT風險,醫藥行業合規性驗證咨詢,SOX合規審計
IT RISK 


SOX


GXP 驗證

計算機化系統法規內容概括如下:
1.CFDA明確提出進行計算機化系統驗證的要求
以往,法規對于儀器的確認是一直有要求的,但對計算機軟件驗證的要求不明確。因而,大部分的制藥企業不對計算機系統進行驗證,或僅進行最簡單的確認。真正按照GAMP5指南基于風險評估進行完整驗證的企業不多,僅某些企業有國外業務、需要通過FDA或歐盟審計時才會考慮。而這則法規發布以后,明確對所有的國內制藥企業提出進行計算機化系統驗證的要求,為計算機化系統驗證提供了法規依據。這里尤其值得注意的是,法規附錄里要求進行基于風險評估的計算機化系統驗證,實際上就是指遵循GAMP5的驗證方法學,即計算機化系統驗證的形式應該是驗證(Validation),通常所說的確認(Qualification,IQ/OQ/PQ)是不足夠的。
2.數據合規性要求
法規明確了對數據輸入的準確性和數據處理過程的正確性要求,以保證數據的合規性。概括來說,對計算機系統合規性的功能要求可以總結為:訪問控制、權限分配、審計追蹤和電子簽名。
訪問控制:只有經許可的人員才能進入和使用系統。
權限分配:應當對進入和使用系統制訂授權、取消和授權變更的操作規程。
審計追蹤:用于記錄數據的輸入和修改以及系統的使用和變更。
電子簽名:明確了直接對電子數據進行電子簽名是合規的,但電子簽名需要符合相應法規。
3.電子數據安全性要求
電子數據安全性一般分為邏輯安全性和物理安全性。邏輯安全性即是通過軟件自身的權限控制對數據的訪問、錄入、修改和刪除等操作,確保不被人為誤操作或有意的篡改行為而影響數據安全。而物理安全性,即是對數據存儲的介質(如硬盤、光盤、服務器等)進行保護,確保系統本身不會因為物理介質的損壞或故障造成數據丟失。
4.數據備份要求
關于電子數據的備份要求不算是新的法規要求,GMP法規也一直要求數據備份以保證原始數據的安全性。國內制藥企業通常也都制定了數據備份策略,但我們發現通常只是一個月甚至半年才做一次數據備份,真正發生故障時原始數據還是會嚴重丟失。這樣的數據備份歸檔,其形式意義大過于實際意義;而即使是這樣的一個備份頻率,企業都已經覺得數據備份的工作任務很重。其根本原因是缺乏良好的解決方案?!队嬎銠C化系統》單獨列出這條要求,將提高制藥企業對數據備份的重視,進而采納更先進的解決方案。