Ioq Si0731

BARCELONA Página 1 de 5
CUALIFICACIÓN DE LA INSTALACIÓN Y OPERACIÓN (IOQ) DEL SISTEMA

ZETASIZER NANO (SI-0731)
INDEX
1. INTRODUCCIÓN...............................................................................................................................2
1.1. OBJETIVO..........................................................................................................................................2
1.2. ÁMBITO DE APLICACIÓN.....................................................................................................................2
2. NORMATIVAS Y GUÍAS DE REFERENCIA................................................................................2

3. TESTS DE CUALIFICACIÓN..........................................................................................................3
4. ESTRATEGIA....................................................................................................................................3
5. METODOLOGÍA DE VALIDACIÓN..............................................................................................3
5.1. EJECUCIÓN DE TESTS..........................................................................................................................3
5.2. GESTIÓN DE EVIDENCIAS....................................................................................................................4
5.3. GESTIÓN DE DESVIACIONES..............................................................................................................4
5.4. REVISIÓN DE LA EJECUCIÓN...............................................................................................................4
5.5. INFORME DE VALIDACIÓN..................................................................................................................5
6. DOCUMENTACIÓN RELACIONADA...........................................................................................5
7. ANEXOS..............................................................................................................................................5
8. HISTORIAL DE VERSIONES..........................................................................................................5
CUALIFICACIÓN DE LA INSTALACIÓN Y OPERACIÓN (IOQ) DEL SISTEMA

ZETASIZER NANO (SI-0731)
1. INTRODUCCIÓN
1.1. OBJETIVO
El presente protocolo de cualificación de la Instalación y Operación (IOQ en adelante), define los criterios
de aceptación de la instalación, configuración y funcionalidad del sistema SI-0731 incluido en el “Global
Computer Validation Master Plan” (en adelante GCVMP) de la planta de Sant Joan Despí De laboratorios
Reig Jofre Group. Su ejecución aportará evidencia documental de que los componentes de hardware y
software el sistema cumple con los requerimientos de instalación del proveedor.
El objetivo de este protocolo es verificar, siguiendo las pautas aportadas por la guía GAMP5,
 la instalación de todos los elementos físicos que conforman el sistema SI-0731 y de aquellos que
influyen directamente en su funcionamiento, siendo dichos elementos el hardware, software y la
documentación relacionada proporcionada por el proveedor.
 La configuración actual del Sistema, así como determinar si los procesos críticos se adecuan a las
necesidades de RJF y a las normativas vigentes.
El presente protocolo de IOQ se llevará a cabo siguiendo la estrategia definida en el “Plan Maestro de
Validación (VMP) del sistema Zetasizer Nano (SI-0731)”.
1.2. ÁMBITO DE APLICACIÓN
El alcance de este protocolo de IOQ aplica solamente al sistema Zetasizer Nano (SI-0731). Las
comprobaciones a realizar en este protocolo se resumen en:
 Verificaciones preliminares
 Verificación del hardware
 Verificación del software
 Verificación de la configuración y seguridad
 Verificación del Backup / Restore
 Verificación del cumplimiento de la normativa 21CFR Part 11 / GMP Annex 11
2. NORMATIVAS Y GUÍAS DE REFERENCIA
Se indica a continuación el código de los documentos de referencia:
 GMP: Current Good Manufacturing Practice: Medicinal products for human and veterinary use
 GMP, Annex 11.
 Current Good Manufacturing Practice in Manufacturing, Processing, Packing or Holding Drugs”,
Title 21 Code of Federal Regulations, Part 210, 211.
 21 CFR Part 11 “Electronic Records and Electronic Signatures”
 GAMP 5 “Good Automated Manufacturing Practices”
 PIC/S: Good Practices for Computerized Systems in Regulated “GxP” Environment. September 2003
 Normativa y legislación aplicable a productos sanitarios o cosméticos
3. TESTS DE CUALIFICACIÓN
La cualificación de la Instalación y Operación (IOQ) incluye los siguientes tests de cualificación

organizados en los siguientes anexos:
Test Título Descripción

Verificar las etapas previas de la validación
ANEXO 1 Verificaciones preliminares
Verificar la documentación del proveedor
ANEXO 2 Verificación del Hardware Verificar la correcta caracterización del hardware del sistema.
ANEXO 3 Verificación del Software Verificar la correcta caracterización del software del sistema.
Verificación de la configuración y Verificar que la configuración y seguridad del sistema es adecuada

ANEXO 4
seguridad a las necesidades de RJF
Verificar la correcta gestión del proceso de copias de seguridad

ANEXO 5 Verificación del Backup/Restore
para el sistema
Verificación del cumplimiento de la
Verificación de la norma 21 CFR PART 11 y GMP Annex 11 en
ANEXO 6 normativa 21CFR Part11 y GMP
el sistema SI-0296
Annex 11
4. ESTRATEGIA
Según el documento GAMP Good Practice Guide: “IT Infrastructure Control and Compliance”, todos los
componentes de hardware del sistema son catalogados en la categoría 1 del hardware de las GAMP, dado
que ninguno de ellos ha sido diseñado de forma expresa para Reig Jofre Group. Por ello, la cualificación
está principalmente enfocada en caracterizar dicho software.
En cuanto al software del sistema, según la versión 5 de la guía GAMP, los sistemas entran dentro de la
categoría 3, por lo que la validación se focalizará en verificar la instalación, la existencia de
procedimientos, la formación de los usuarios y el correcto funcionamiento de dicho sistema.
5. METODOLOGÍA DE VALIDACIÓN
La IOQ se llevará a cabo conforme al presente protocolo, que será revisado y aprobado por los
responsables que figuran en carátula de firmas antes de proceder con la ejecución de las pruebas.
5.1. EJECUCIÓN DE TESTS
La ejecución de las verificaciones se regirá por la siguiente metodología general:
 Una persona calificada ejecutará los tests según se describe en cada una de las secciones
apropiadas del protocolo. Cada resultado se registrará, firmará y fechará usando tinta azul
indeleble.
 Después de completar los tests una persona designada revisará cada hoja de test y posteriormente
firmará y fechará la hoja en el área designada para certificar que el test se realizó por completo, que
se siguió el procedimiento descrito y para garantizar la adecuada documentación del mismo.
 Al realizar una etapa del test, a menos que se especifique lo contrario, los resultados se registran en
la columna “Obtenido”. Posteriormente, se deben comparar estos resultados con los indicados en la
columna “Esperado”.
 En la columna “Resultado” indicar si el resultado CUMPLE/NO CUMPLE/NO APLICA en
función de si el resultado “Obtenido está de acuerdo o no al resultado “Esperado” o el ítem no
aplica.
 En la ejecución de las pruebas de verificación los datos se verificarán contra especificaciones.
Estas especificaciones provienen de las especificaciones de diseño, configuración y funcionales, así
como de los manuales de uso donde estos documentos estén disponibles.
 En la sección “Observaciones” se registra cualquier comentario referente al test. Sino hay ningún
tipo de comentario o desviación, la sección se marcará como N/A (NO APLICA), se firmará y
fechará.
 Toda la documentación generada o incluida como evidencia durante la ejecución del protocolo
debe identificarse con un número de adjunto.
5.2. GESTIÓN DE EVIDENCIAS
Las evidencias obtenidas durante la ejecución de los tests se identificarán de la siguiente manera:
 Referenciar el anexo del test y la etapa correspondiente del test en el encabezado

 Codificar la evidencia como “Att. #” donde # es el número de evidencia del documento
 Incluir la paginación en formato “Página X de Z” donde X es el número de página y Z el total de
páginas de la evidencia.
 Firmar y fechar cada uno de los anexos generados
5.3. GESTIÓN DE DESVIACIONES
Cualquier condición excepcional o desviación de lo establecido en este protocolo, será incluida y

claramente identificada en el informe de esta cualificación, indicando la naturaleza de las condiciones
excepcionales y una evaluación de sus efectos en la integridad de los datos de la prueba.
Las desviaciones se gestionan según lo indicado en el “Plan Maestro de Validación (VMP) del sistema
Zetasizer Nano (SI-0731)”.
5.4. REVISIÓN DE LA EJECUCIÓN
Una vez finalizada la ejecución del protocolo, se deberá revisar su contenido para asegurar que:
 Se han ejecutado todas las pruebas
 La ejecución de las pruebas ha sido correcta
 Se han recogido e identificado correctamente las evidencias documentales que facilitan la
comprensión de las pruebas realizadas y sus resultados
 La ejecución muestra la firma y fecha en que se ha realizado cada uno de los tests.
Una vez se ha comprobado que se cumplen estos requisitos formales y que todos los veredictos de la
cualificación cumplen con los criterios establecidos (identificados en cada uno de los anexos generados), se
procederá al cierre del protocolo con la redacción de su informe de validación.
5.5. INFORME DE VALIDACIÓN
Una vez finalizada la ejecución del presente protocolo se redactará un informe, según lo indicado en el
“Plan Maestro de Validación (VMP) del sistema Zetasizer Nano (SI-0731)”, que aglutinará todos los
resultados obtenidos, así como las desviaciones o controles de cambios que pudieran surgir durante la
validación.
6. DOCUMENTACIÓN RELACIONADA
 P_BCN_SOP_QA_1248: Organización y gestión del sistema documental

 P_GBL_SOP_IT_5223: Computer Systems Management Policy
 P_GBL_SOP_IT_5222: Global Computer Validation Master Plan
 G_BCN_SI0731_VMP_1609: Plan Maestro de Validación (VMP) del sistema Zetasizer Nano (SI-
0731)
7. ANEXOS
En la siguiente tabla se realiza el seguimiento de los distintos anexos de este document:
 Número del anexo

 Título del anexo
 Páginas del anexo
Anexo Título del Anexo Nº Páginas

Anexo 1 Verificaciones preliminares 5
Anexo 2 Verificación del Hardware 5
Anexo 3 Verificación del Software 4
Anexo 4 Verificación de la configuración y seguridad 7
Anexo 5 Verificación del Backup/Restore 4
Anexo 6 Verificación del cumplimiento de la normativa 21CFR Part11 y GMP Annex 11 13
8. HISTORIAL DE VERSIONES
Ed. Fecha de aprobación Descripción del cambio/ Razón / Evaluación del Impacto Código Precedente
1.0 Ver fecha de aprobación Versión inicial del documento NA
BARCELONA Páginas Totales 5
ANEXO 1: VERIFICACIONES PRELIMINARES

ANEXO 1 – VERIFICACIONES PRELIMINARES

Objetivo:
Verificar que las etapas precias de la validación se han completado correctamente.
Verificar la documentación aportada por el proveedor.
Verificar la ejecución de los protocolos de cualificación del proveedor
Fecha Inicio de Test: Fecha Fin de Test:
Repetición ____ de ____
Test# Criterio de aceptación Resultado

1 Verificaciones preliminares
Las etapas previas de la validación se han completado correctamente C  NC  N/A
La documentación del proveedor es correcta y se encuentra disponible C  NC  N/A
Los protocolos del proveedor se han ejecutado y revisado correctamente C  NC  N/A
DESVIACIONES
# Desviación Descripción Clasificación
Observaciones
Resultado Final del Test  CUMPLE  NO CUMPLE

Completado por: Firma: Fecha:
Revisado por: Firma: Fecha:

1. OBJETIVO
Verificar que la documentación y las etapas previas de la validación son adecuadas para el inicio de los test
del presente protocolo de cualificación de la instalación y operación (IOQ). Se establecen los siguientes
tests para la ejecución de este anexo:
 Test 1: Verificaciones preliminares
2. METODOLOGIA
Revisar la documentación disponible y su estatus de aprobación, relacionada con el diseño,

especificaciones y validación del sistema:
 Plan Maestro de Validación (VMP) del sistema

 Documentación Técnica del proveedor
 Protocolos de cualificación del proveedor
Completar la tabla de datos con la información solicitada: referencia, título del documento y ubicación,
indicando si está disponible en el archivo o si se adjunta al protocolo. Para cada etapa del test, se debe
completar la columna “Resultado” (C, conforme, NC, no conforme, NA, no aplica) indicando las iniciales,
la fecha y firmando en el campo “completado por” al pie del formulario de test. Al finalizar el test la
persona responsable de la revisión debe firmar y fechar los campos “Revisado por” al pie del formulario de
test.
Una vez completadas todas las verificaciones incluidas en el test, se indicará su resultado final y se
incluirán todos los comentarios necesarios. El resultado final de la prueba puede ser:
 CUMPLE: Cuando todas las verificaciones realizadas se consideran conformes con los criterios de
aceptación.
 NO CUMPLE: Cuando alguna verificación no cumple con los criterios de aceptación debido a que
se han abierto desviaciones.
Las desviaciones detectadas se deberán listar.
3. CRITERIOS DE ACEPTACIÓN GENERALES
 Toda la documentación listada está aprobada y se encuentra disponible,
IDENTIFICACIÓN PERSONAL
Nombre y Apellido Iniciales Firma Fecha
TEST 1: VERIFICACIONES PRELIMINARES

# Item Resultado Esperado Resultado Obtenido Resultado
1.1. Protocolo de IQ del proveedor Disponible y aprobado  C  NC  NA
(Registrar la documentación Iniciales / fecha:

verificada en la tabla anexa)
1.2. Ejecución del protocolo de IQ del Ejecutado y revisado  C  NC  NA

proveedor
Iniciales / fecha:
1.3. Protocolo de OQ del proveedor Disponible y aprobado  C  NC  NA
(Registrar la documentación Iniciales / fecha:

1.4. Ejecución del protocolo de OQ del Ejecutado y revisado  C  NC  NA

proveedor
Iniciales / fecha:
1.5. Documentación Técnica del Disponible y aprobado  C  NC  NA

proveedor
Iniciales / fecha:
(Registrar la documentación
1.6. Plan Maestro de Validación Disponible y aprobado  C  NC  NA

(VMP) del sistema.
Iniciales / fecha:
Observaciones:

TEST 1: VERIFICACIONES PRELIMINARES

Listado de documentación verificada
Titulo Código y versión Descripción
Observaciones:

BARCELONA Páginas Totales: 5
ANEXO 2: VERIFICACIÓN DEL HARDWARE

ANEXO 2 – VERIFICACION DEL HARDWARE

Objetivo:
Verificar la correcta caracterización del Hardware


1 Verificación del Hardware
El PC está listo e instalado correctamente C  NC  N/A
El Hardware es el adecuado para el sistema C  NC  N/A
DESVIACIONES
Observaciones


1. OBJETIVO
Verificar que el PC necesario para el sistema está listo y satisfacen los requerimientos de Hardware. Se
establecen los siguientes tests para la ejecución de este anexo:
 Test 1: Verificación del Hardware
2. METODOLOGIA
Completar la table de datos con la información solicitada: referencia, título del documento y ubicación,
test.
aceptación.
 El PC está listo e instalado correctamente

 El Hardware es el adecuado para el sistema
TEST 1: VERIFICACION DEL HARDWARE

1.1. Caracterización del PC PC instalado adecuadamente en la ID de PC:  C  NC  NA
ubicación correcta
Iniciales / fecha:
Marca/Modelo:
Ubicación:
1.2. El PC está apropiadamente  C  NC  NA

etiquetado
Iniciales / fecha:
1.3. El PC está conectado a la LAN LAN:  C  NC  NA

corporativa
Iniciales / fecha:
1.4. El PC está registrado en el  C  NC  NA

inventario de IT
Iniciales / fecha:
1.5. La seguridad física del equipo es la  C  NC  NA

adecuada
Iniciales / fecha:
1.6. El PC se encuentra dentro del  C  NC  NA

dominio de RJ
Iniciales / fecha:
1.7. El PC dispone de una impresora de  C  NC  NA

red
Iniciales / fecha:
1.8. El PC dispone de conexión remota  C  NC  NA

por parte del proveedor
Iniciales / fecha:
1.9. El hardware del PC reúne los CPU: CPU:  C  NC  NA

TEST 1: VERIFICACION DEL HARDWARE

requisitos indicados por el Iniciales / fecha:
proveedor.
1.10. (indicar los requisitos en la RAM: RAM:  C  NC  NA

columna “Resultado Esperado”)
Iniciales / fecha:
1.11. Resolución del Monitor: Resolución:  C  NC  NA
Iniciales / fecha:
1.12. El Software del PC reúne los Sistema Operativo: Sistema Operativo:  C  NC  NA

requisitos indicados por el
proveedor. Iniciales / fecha:
(indicar los requisitos en la

columna “Resultado Esperado”)
Observaciones:

ANEXO 3: VERIFICACIÓN DEL SOFTWARE

ANEXO 3 – VERIFICACION DEL SOFTWARE

Objetivo:
Verificar la correcta caracterización del software del sistema


1 Verificación del Software
El Software está caracterizado e instalado correctamente C  NC  N/A
DESVIACIONES
Observaciones


1. OBJETIVO
Verificar que todos los componentes de software han sido correctamente caracterizados e instalados. Se
establecen los siguientes tests para la ejecución de este anexo:
 Test 1: Verificación del Software
2. METODOLOGIA
test.
 CUMPLE: Cuando todas las veriricaciones realizadas se consideran conformes con los criterios de
aceptación.
 Todos los componentes de software han sido correctamente caracterizados e instalado
TEST 1: VERIFICACION DEL SOFTWARE

1.1. Verificar que existe un El inventario de software incluye  C  NC  NA
inventario de software que los datos de este sistema.
contempla el sistema. Iniciales / fecha:
1.2. Verificar que la instalación ha La instalación actual ha sido Sistema Operativo:  C  NC  NA

sido realizada por el proveedor y, llevada a cabo por parte del
si se lleva a cabo internamente, proveedor. Iniciales / fecha:
se ha seguido el manual de
instalación La instalación actual se ha
realizado conforme al manual
establecido.
1.3. Verificar la versión del software La versión del sistema coincide  C  NC  NA
en la ficha del sistema. con la ficha del sistema.
Iniciales / fecha:
Observaciones:

BARCELONA Páginas Totales 7
ANEXO 4: VERIFICACIÓN DE LA
CONFIGURACIÓN Y SEGURIDAD
ANEXO 4 – VERIFICACIÓN DE LA CONFIGURACIÓN Y SEGURIDAD

Objetivo:
Verificar que la configuración y seguridad del sistema está acorde a las necesidades de RJF


1 Verificación de la configuración
Los niveles de usuario son adecuados y funcionan correctamente C  NC  N/A
Los métodos / recetas son correctos y funcionan correctamente C  NC  N/A
Las áreas de trabajo son adecuadas y funcionan correctamente C  NC  N/A
Las plantillas de impresión son adecuadas y funcionan correctamente C  NC  N/A
2 Verificación de la seguridad
La seguridad del sistema es la adecuada y funciona correctamente C  NC  N/A
3 Verificación de los usuarios

Los usuarios del sistema, y sus grupos de permisos, son los adecuados C  NC  N/A
DESVIACIONES
Observaciones


1. OBJETIVO
Verificar que la configuración del sistema es la adecuada a las necesidades de RJF y a las normativas
vigentes. Verificar la configuración y seguridades correspondientes y que los usuarios existentes en el
sistema, así como sus permisos, son los adecuados. Se establecen los siguientes tests para la ejecución de
este anexo:
 Test 1: Verificación de la configuración

 Test 2: Verificación de la seguridad
 Test 2: Verificación de los usuarios
2. METODOLOGIA
test.
aceptación.
 La configuración del sistema es la adecuada a las necesidades de RJF y a las normativas vigentes
 La seguridad del sistema es la adecuada a las necesidades de RJF y a las normativas vigentes
 El listado de usuarios está actualizado, éstos son adecuados y con los permisos correctos
TEST 1: VERIFICACION DE LA CONFIGURACIÓN

1.1. Verificar el estado del PNT Disponible y aprobado  C  NC  NA
correspondiente de configuración y
seguridades Iniciales / fecha:
verificada)
1.2. Verificar los niveles de usuario Los niveles de usuario Indicar la configuración  C  NC  NA
configurados en el sistema y su son los adecuados y establecida para cada nivel de
correcto funcionamiento funcionan correctamente usuario y el resultado de su Iniciales / fecha:
verificación
(Registrar los niveles de usuario
configurados en el sistema)
Nivel de Usuario Descripción / Configuración Resultado
 C  NC  NA
Iníciales / fecha:
 C  NC  NA
Iniciales / fecha:
 C  NC  NA
Iniciales / fecha:
 C  NC  NA
Iniciales / fecha:
 C  NC  NA
Iniciales / fecha:
 C  NC  NA
Iniciales / fecha:
 C  NC  NA
Iniciales / fecha:
Observaciones:

TEST 1: VERIFICACION DE LA CONFIGURACIÓN

1.3. Verificar la existencia de los Los métodos están  C  NC  NA
métodos / recetas necesarios para el disponibles y son los
uso del sistema adecuados Iniciales / fecha:
1.4. Verificar que los métodos / recetas Los métodos pueden ser  C  NC  NA
se pueden utilizar correctamente utilizados correctamente
Iniciales / fecha:
1.5. Verificar la existencia de las áreas de Las áreas de trabajo  C  NC  NA

trabajo necesarias para el uso del están disponibles y son
sistema los adecuados Iniciales / fecha:
1.6. Verificar que las áreas de trabajo se Las áreas de trabajo  C  NC  NA

pueden utilizar correctamente pueden ser utilizadas
correctamente Iniciales / fecha:
1.7. Verificar la existencia de las Las plantillas de  C  NC  NA

plantillas de impresión necesarias impresión están
para el uso del sistema disponibles y son las Iniciales / fecha:
adecuadas
1.8. Verificar que las plantillas de Las plantillas de  C  NC  NA

impresión se pueden utilizar impresión pueden ser
correctamente utilizadas correctamente Iniciales / fecha:
Observaciones:

TEST 2: VERIFICACION DE LA SEGURIDAD

2.1. Verificar la seguridad lógica del La seguridad es la Indicar la configuración  C  NC  NA
sistema y que ésta funciona adecuada y funciona establecida para cada
correctamente correctamente parámetro de seguridad y el Iniciales / fecha:
resultado de su verificación
(Registrar la seguridad configurada
en el sistema)
Seguridad Configuración Configuración
Caducidad de la contraseña  C  NC  NA
Iníciales / fecha:
Complejidad de la contraseña  C  NC  NA
Iniciales / fecha:
Nº de Contraseñas retenidas en la  C  NC  NA
memoria del sistema
Iniciales / fecha:
Nº Máximo de intentos fallidos  C  NC  NA
Iniciales / fecha:
Tiempo de bloqueo de cuenta  C  NC  NA
Iniciales / fecha:
Tiempo para Logout automático del  C  NC  NA

sistema
Iniciales / fecha:
2.2. Verifica la seguridad de los datos del Los datos están  C  NC  NA

sistema protegidos de cualquier
tipo de modificación o Iniciales / fecha:
eliminación
2.3. Verificar la seguridad de los datos Los datos están  C  NC  NA

del sistema protegidos de cualquier
tipo de modificación o Iniciales / fecha:
eliminación
Observaciones:

TEST 3: VERIFICACION DE LOS USUARIOS

3.1. Verificar la creación de los usuarios Los usuarios se han  C  NC  NA
en el sistema creado correctamente
Iniciales / fecha:
(Adjuntar el listado de usuarios con

los grupos de permisos asignados)
3.2. Verificar junto con el PO del sistema Los usuarios y sus  C  NC  NA
que los usuarios del sistema, y sus grupos de permisos son
correspondientes grupos de los adecuados. Iniciales (PO) / fecha:
permisos, son los adecuados a las
necesidades de RJF
Iniciales (QA) / fecha:
(Firmar juntamente al PO)
Observaciones:

ANEXO 5: VERIFICACIÓN DEL

BACKUP/RESTORE
ANEXO 5 – VERIFICACION DEL BACKUP/RESTORE

Objetivo:
Verificar la correcta gestión de copias de seguridad del sistema
Fecha Inicio de Test:: Fecha Fin de Test


1 Verificación del Backup/Restore
El proceso de Backup es el adecuado para el sistema C  NC  N/A
El proceso de Restore funciona correctamente C  NC  N/A
DESVIACIONES
Observaciones


1. OBJETIVO
Verificar que la gestión de copias de seguridad para el sistema es la adecuada. Se establecen los siguientes
tests para la ejecución de este anexo:
 Test 1: Verificación del Backup/Restore
2. METODOLOGIA
test.
aceptación.
 Las copias de seguridad están programadas y se llevan a cabo correctamente

 El proceso de Restore funciona adecuadamente
TEST 1: VERIFICACION DEL BACKUP/RESTORE

1.1. Verificación del Backup El Backup está programado en el  C  NC  NA
sistema de backups de la planta
Iniciales / fecha:
1.2. Se realiza un Backup manual del  C  NC  NA

sistema
Iniciales / fecha:
1.3. Verificación del Restore Se modifica algún parámetro o  C  NC  NA

dato dentro del sistema
Iniciales / fecha:
(Indicar la modificación)
1.4. La copia realizada en el apartado  C  NC  NA

2.2 se restaura correctamente
Iniciales / fecha:
1.5. El parámetro/dato restaurado  C  NC  NA

vuelve a tener el valor anterior a su
modificación Iniciales / fecha:
Observaciones:

ANEXO 6: CUMPLIMIENTO FDA 21CFR PART11 Y

EU GMP ANNEX 11
ANEXO 6 – CUMPLIMIENTO FDA 21CFR PART11 Y EU GMP ANNEX 11

Objetivo:
Verificar el cumplimiento con las normativas FDA 21CFR Part 11 y GMP Annex 11
Fecha Inicio de Test:: Fecha Fin de Test


1 Cumplimiento con FDA 21CFR Part11
El sistema cumple con los requisitos y las reglas establecidas por la FDA 21
CFR Part 11, en relación con los registros electrónicos y las firmas C  NC  N/A
electrónicas. Cualquier observación encontrada está justificada y reportada.
2 Cumplimiento con GMP Annex 11
El sistema cumple con los requisitos establecidos por las GMP (Anexo 11, C  NC  N/A
sistemas computerizados)
DESVIACIONES
Observaciones


1. OBJETIVO
Evaluar el cumplimiento del sistema cumple con los puntos requeridos por las normativas FDA 21CFR
Part11 y GMP Annex 11. Se establecen los siguientes tests para la ejecución de este anexo:
 Test 1: Evaluación del cumplimiento FDA 21CFR Part 11

 Test 2: Evaluación del cumplimiento GMP Annex 11
2. METODOLOGIA
test.
aceptación.
 La evaluación del cumplimiento de la FDA 21CFR Part 11 y de GMP Annex 11 se ha completado

y las observaciones, en caso de encontrarse, han sido justificadas y reportadas.
TEST 1: Evaluación FDA 21CFR Part 11

# Requisito Descripción Observaciones Resultado
Subpart B: Electronic Records. Sec. 11.10 Controls for closed systems
 C  NC  NA
Validación de los sistemas para garantizar la precisión, la confiabilidad, el rendimiento esperado Iniciales / fecha:
11.10 (a)
consistente y la capacidad de discernir registros inválidos o alterados.
 C  NC  NA
La capacidad de generar copias exactas y completas del registro en formato legible por humanos y Iniciales / fecha:
11.1 en formato electrónico, que puede ser inspeccionado, revisado y copiado por la agencia. Las
0 (b) personas deben ponerse en contacto con la agencia si tiene alguna pregunta sobre la capacidad de
la agencia para realizar dicha revisión y copia de los registros electrónicos.
 C  NC  NA
11.1 Protección de registros para permitir su recuperación precisa y lista durante todo el período de Iniciales / fecha:
0 (c) retención de registros
 C  NC  NA
11.1 Iniciales / fecha:
Limitar el acceso del sistema a personas autorizadas.
0 (d)
El uso de pistas de auditoría seguras, generadas por computadora y con marca de tiempo  C  NC  NA
para registrar de forma independiente la fecha y la hora de las entradas y acciones del
operador que crean, modifican o eliminan registros electrónicos. Los cambios de registro Iniciales / fecha:
11.1
no deben ocultar la información previamente grabada. Dicha documentación de la pista de
0 (e) auditoría se conservará durante un período de al menos el tiempo requerido para los
registros electrónicos en cuestión y estará disponible para la revisión y copia de la
agencia.
Observaciones:

TEST 1: Evaluación FDA 21CFR Part 11

 C  NC  NA
El uso de las comprobaciones de autoridad para garantizar que solo las personas
11.1 autorizadas puedan usar el sistema, firmar electrónicamente un registro, acceder a la Iniciales / fecha:
0 (g) operación o al dispositivo de entrada o salida del sistema informático, alterar un registro o
realizar la operación en cuestión.
 C  NC  NA
11.1 El uso del dispositivo (por ejemplo, el terminal) comprueba, según corresponda, la validez Iniciales / fecha:
0 (h) de la fuente de entrada de datos o la instrucción operativa.
 C  NC  NA
11.1 Determinación de que las personas que desarrollan, mantienen o usan sistemas de registro
electrónico / firma electrónica tienen la educación, capacitación y experiencia para realizar Iniciales / fecha:
0 (i) las tareas asignadas.
 C  NC  NA
11.1 El establecimiento y la adhesión a políticas escritas que responsabilizan a las personas y
son responsables de las acciones iniciadas bajo sus firmas electrónicas, con el fin de Iniciales / fecha:
0 (j) impedir la falsificación de registros y firmas.
 C  NC  NA
Uso de controles apropiados sobre la documentación de los sistemas, incluyendo
Controles adecuados sobre la distribución, el acceso y el uso de la documentación para la
0 (k) operación y el mantenimiento del sistema. Revisar y cambiar los procedimientos de
control para mantener una pista de auditoría que documente el desarrollo y la
modificación de la secuencia de tiempo de la documentación de los sistemas.
Observaciones:

TEST 1: CFR 21 Part 11 Assessment

Subpart B: Electronic Records. Sec. 11.30 Controls for open systems.
Las personas que utilizan sistemas abiertos para crear, modificar, mantener o transmitir  C  NC  NA
registros electrónicos deben emplear procedimientos y controles diseñados para
garantizar la autenticidad, integridad y, según corresponda, la confidencialidad de los Iniciales / fecha:
registros electrónicos desde el momento de su creación hasta el punto de su creación.
11.30
recibo. Dichos procedimientos y controles incluirán aquellos identificados en el § 11.10,
según corresponda, y medidas adicionales como el cifrado de documentos y el uso de
estándares de firma digital adecuados para garantizar, según sea necesario en las
circunstancias, la autenticidad, la integridad y la confidencialidad del registro.
11.50: Signature Manifestation
(a) Los registros electrónicos firmados deben contener información asociada con la  C  NC  NA
firma que indique claramente lo siguiente:
 El nombre impreso del firmante;
(a)  La fecha y hora en que se ejecutó la firma; y
 (3) El significado (como la aprobación de la revisión, la responsabilidad o la
autoría) asociado con la firma.
 C  NC  NA
(b) Los elementos identificados en los párrafos (a) (1), (a) (2) y (a) (3) de esta sección
11.50 estarán sujetos a los mismos controles que los registros electrónicos y se incluirán como Iniciales / fecha:
(b) parte de cualquier forma humana de lectura del registro electrónico (como una pantalla
electrónica o una copia impresa).
11.70: SIGNATURE/RECORD LINKING
 C  NC  NA
Las firmas electrónicas y las firmas manuscritas que se ejecutan en registros electrónicos
se vincularán a sus respectivos registros electrónicos para garantizar que las firmas no Iniciales / fecha:
11.70
puedan ser eliminadas, copiadas o transferidas para falsificar un registro electrónico por
medios ordinarios.
Observaciones:

SUB-PART C: Electronic Signatures. 11.100 General Requirements For Electronic Signatures

 C  NC  NA
11.100 Cada firma electrónica será exclusiva de un individuo y no podrá ser reutilizada ni Iniciales / fecha:
(a) reasignada a ninguna otra persona.
 C  NC  NA
11.100 Antes de que una organización establezca, asigne, certifique o de otro modo sancione la
firma electrónica de un individuo, o cualquier elemento de dicha firma electrónica, la Iniciales / fecha:
(b) organización debe verificar la identidad del individuo.
Las personas que utilicen firmas electrónicas deberán, antes o en el momento de dicho  C  NC  NA
uso, certificar ante la agencia que las firmas electrónicas en su sistema, utilizadas a Iniciales / fecha:
partir del 20 de agosto de 1997, deben ser el equivalente legalmente vinculante de las
firmas manuscritas tradicionales.
11.100 (1) La certificación se presentará en papel y se firmará con una firma manuscrita
(c) tradicional, en la Oficina de Operaciones Regionales (HFC 100), 5600 Fishers Lane,
Rockville, MD 20857.
(2) Las personas que utilicen firmas electrónicas deberán, a solicitud de la agencia,
proporcionar una certificación adicional o testimonio de que una firma electrónica
específica es el equivalente legalmente vinculante de la firma manuscrita del firmante.
Observaciones:
11.200 Las firmas electrónicas que no estén basadas en datos biométricos deberán:  C  NC  NA
(a)(1) (1) Emplear al menos dos componentes de identificación distintos, como un código de
identificación y una contraseña.

Iniciales / fecha:
(i) Cuando una persona ejecuta una serie de firmas durante un período único y continuo
de acceso controlado al sistema, la primera firma se ejecutará utilizando todos los
componentes de la firma electrónica; las firmas posteriores se ejecutarán utilizando al
menos un componente de firma electrónica que solo sea ejecutable y diseñado para ser
utilizado únicamente por el individuo.
(ii) Cuando una persona ejecuta una o más firmas no realizadas durante un período
único y continuo de acceso controlado al sistema, cada firma se ejecutará utilizando
todos los componentes de la firma electrónica.
 C  NC  NA
11.200 Las firmas electrónicas que no estén basadas en datos biométricos deberán: Iniciales / fecha:
(a)(2) 2) Ser utilizados únicamente por sus auténticos propietarios.
 C  NC  NA
Las firmas electrónicas que no estén basadas en datos biométricos deberán:
11.200 (3) Ser administrado y ejecutado para garantizar que el intento de uso de la firma Iniciales / fecha:
(a)(3) electrónica de un individuo por parte de alguien que no sea su propietario genuino
requiera la colaboración de dos o más individuos.
 C  NC  NA
11.200 (b) Las firmas electrónicas basadas en datos biométricos se diseñarán para garantizar Iniciales / fecha:
(b) que no puedan ser utilizadas por nadie que no sea su verdadero propietario.
Observaciones:

TEST 1: Evaluación FDA 21 CFR Part 11

SUB-PART B: ELECTRONIC RECORDS. 11.300 CONTROLS FOR IDENTIFICATION (CODES/PASSWORD)
Las personas que utilizan firmas electrónicas basadas en el uso de códigos de  C  NC  NA
identificación en combinación con contraseñas deben emplear controles para garantizar
11.300 su seguridad e integridad. Dichos controles incluirán: Iniciales / fecha:
(a) Mantener la singularidad de cada código de identificación y contraseña combinados, de
modo que no haya dos personas que tengan la misma combinación de código de
identificación y contraseña
 C  NC  NA
11.300 Asegurarse de que los códigos de identificación y las emisiones de contraseñas se
verifiquen, recuperen o revisen periódicamente (por ejemplo, para cubrir eventos como Iniciales / fecha:
(b) la caducidad de las contraseñas).
Seguir los procedimientos de gestión de pérdidas para desautorizar electrónicamente  C  NC  NA

11.300 tokens, tarjetas y otros dispositivos perdidos, robados, extraviados o potencialmente
comprometidos que llevan o generan código de identificación o información de Iniciales / fecha:
(c) contraseña, y para emitir reemplazos temporales o permanentes utilizando controles
adecuados y rigurosos.
 C  NC  NA
El uso de salvaguardas de transacciones para evitar el uso no autorizado de contraseñas
11.300 y / o códigos de identificación, y para detectar e informar de manera inmediata y urgente Iniciales / fecha:
(d) cualquier intento de su uso no autorizado a la unidad de seguridad del sistema y, según
corresponda, a la administración de la organización.
 C  NC  NA
11.300 Pruebas iniciales y periódicas de dispositivos, como fichas o tarjetas, que llevan o
generan información de código de identificación o contraseña para garantizar que Iniciales / fecha:
(e) funcionan correctamente y no se han alterado de manera no autorizada.
Observaciones:

TEST 2: Evaluación GMP Annex 11

General
Suppliers and Service Providers
 C  NC  NA
Cuando se utilizan terceros (por ejemplo, proveedores, proveedores de servicios) por Iniciales / fecha:
ejemplo para proporcionar, instalar, configurar, integrar, validar, mantener (por ejemplo,
mediante acceso remoto), modificar o retener un sistema computarizado o un servicio
3.1
relacionado o para el procesamiento de datos, deben existir acuerdos formales entre el
fabricante y terceros, y estos acuerdos deben incluir Declaraciones claras de las
responsabilidades del tercero. Los departamentos de IT deben considerarse análogos.
 C  NC  NA
La competencia y la confiabilidad de un proveedor son factores clave al seleccionar un Iniciales / fecha:

3.2 proveedor de productos o servicios. La necesidad de una auditoría debe basarse en una
evaluación de riesgos.
 C  NC  NA
Los usuarios regulados deben revisar la documentación suministrada con productos Iniciales / fecha:
3.3
comerciales disponibles para verificar que se cumplen los requisitos del usuario.
 C  NC  NA
El sistema de calidad y la información de auditoría relacionada con proveedores o Iniciales / fecha:

3.4 desarrolladores de software y sistemas implementados deben ponerse a disposición de
los inspectores que lo soliciten.
Observaciones:
Operational Phase
Data

 C  NC  NA
Los sistemas computarizados que intercambian datos electrónicamente con otros
Iniciales / fecha:
5 sistemas deben incluir controles integrados apropiados para la entrada y el
procesamiento correctos y seguros de los datos, a fin de minimizar los riesgos.
Accuracy Checks
 C  NC  NA
Para los datos críticos ingresados manualmente, debe haber una verificación adicional Iniciales / fecha:
sobre la exactitud de los datos. Esta verificación puede ser realizada por un segundo
6 operador o por medios electrónicos validados. La criticidad y las consecuencias
potenciales de los datos erróneos o ingresados incorrectamente en un sistema deben ser
cubiertos por la gestión de riesgos.
Data Storage
 C  NC  NA
Los datos deben estar protegidos tanto por medios físicos como electrónicos contra Iniciales / fecha:
daños. Los datos almacenados deben verificarse para determinar su accesibilidad,
7.1
legibilidad y precisión. El acceso a los datos debe estar garantizado durante todo el
período de retención.
Observaciones:
 C  NC  NA
Se deben hacer copias de seguridad periódicas de todos los datos relevantes. La Iniciales / fecha:
7.2 integridad y la precisión de los datos de respaldo y la capacidad de restaurar los datos
deben verificarse durante la validación y monitorearse periódicamente.

Printouts
 C  NC  NA
Debe ser posible obtener copias impresas claras de los datos almacenados Iniciales / fecha:
8.1
electrónicamente.
 C  NC  NA
Para los registros que permiten la liberación de lotes, debería ser posible generar
Iniciales / fecha:
8.2 impresiones que indiquen si alguno de los datos se ha modificado desde la entrada
original.
Audit Trails
Se debe considerar, basándose en una evaluación de riesgos, construir en el sistema la  C  NC  NA
creación de un registro de todos los cambios y eliminaciones relevantes a las GMP (una
Iniciales / fecha:
"pista de auditoría" generada por el sistema). Para el cambio o la eliminación de datos
9
relevantes para GMP, se debe documentar el motivo. Las pistas de auditoría deben estar
disponibles y convertirse en una forma generalmente inteligible y ser revisadas
periódicamente.
Observaciones:
Change and Configuration Manage

 C  NC  NA
Cualquier cambio en un sistema computarizado, incluidas las configuraciones del
10 sistema, solo debe realizarse de manera controlada de acuerdo con un procedimiento Iniciales / fecha:
definido.
Periodic evaluation
11 Los sistemas computarizados deben ser evaluados periódicamente para confirmar que  C  NC  NA
permanecen en un estado válido y cumplen con GMP. Dichas evaluaciones deben

incluir, cuando corresponda, el rango actual de funcionalidad, registros de desviación, Iniciales / fecha:
incidentes, problemas, historial de actualizaciones, rendimiento, confiabilidad, seguridad
y reportes de estado de validación.
Security
Deben existir controles físicos y / o lógicos para restringir el acceso al sistema  C  NC  NA
computarizado a personas autorizadas. Los métodos adecuados para evitar el ingreso no
Iniciales / fecha:
12.1 autorizado al sistema pueden incluir el uso de llaves, tarjetas de pase, códigos personales
con contraseñas, datos biométricos, acceso restringido a equipos informáticos y áreas de
almacenamiento de datos.
 C  NC  NA
El alcance de los controles de seguridad depende de la criticidad del sistema Iniciales / fecha:
12.2
computarizado.
 C  NC  NA
La creación, modificación y cancelación de autorizaciones de acceso deben ser Iniciales / fecha:
12.3
registradas.
Observaciones:
 C  NC  NA
Los sistemas de gestión de datos y documentos deben diseñarse para registrar la
12.4 identidad de los operadores que ingresan, cambian, confirman o eliminan datos, incluida Iniciales / fecha:
la fecha y la hora.
Incident Management
 C  NC  NA
Todos los incidentes, no solo los fallos del sistema y los errores de datos, deben
Iniciales / fecha:
informarse y evaluarse.
13
La causa raíz de un incidente crítico debe identificarse y debe formar la base de las
acciones correctivas y preventivas.

Electronic Signature
 C  NC  NA
Los registros electrónicos pueden ser firmados electrónicamente. Se espera que las Iniciales / fecha:
firmas electrónicas:
a. tienen el mismo impacto que las firmas escritas a mano dentro de los límites
14
de la empresa,
b. Estar vinculados permanentemente a su respectivo registro.
c. Incluya la hora y fecha en que se aplicaron.
Observaciones:
Batch release
 C  NC  NA
Cuando se utiliza un sistema computarizado para registrar la certificación y la liberación Iniciales / fecha:
de lotes, el sistema debe permitir que solo personas calificadas certifiquen la liberación
15
de los lotes y debe identificar y registrar claramente a la persona que libera o certifica
los lotes. Esto debe realizarse utilizando una firma electrónica.
Business Continuity

 C  NC  NA
Para la disponibilidad de sistemas computarizados que soportan procesos críticos, se
deben tomar medidas para garantizar la continuidad del soporte para esos procesos en Iniciales / fecha:
caso de una falla del sistema (por ejemplo, un sistema manual o alternativo). El tiempo
16
requerido para poner en uso los acuerdos alternativos debe basarse en el riesgo y ser
apropiado para un sistema en particular y el proceso de negocios que respalda. Estos
arreglos deben ser documentados y probados adecuadamente.
Archiving
Los datos pueden ser archivados. Estos datos deben verificarse para accesibilidad,  C  NC  NA
legibilidad e integridad. Iniciales / fecha:
17
Si se deben realizar cambios relevantes en el sistema (por ejemplo, equipos o programas
informáticos), se debe garantizar y probar la capacidad de recuperar los datos.
Observaciones:

Ioq Si0731

Cargado por

Copyright:

Formatos disponibles

Ioq Si0731

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ioq Si0731

Cargado por

Copyright:

Formatos disponibles

BARCELONA Página 1 de 5

CUALIFICACIÓN DE LA INSTALACIÓN Y OPERACIÓN (IOQ) DEL SISTEMA

2. NORMATIVAS Y GUÍAS DE REFERENCIA................................................................................2

CUALIFICACIÓN DE LA INSTALACIÓN Y OPERACIÓN (IOQ) DEL SISTEMA

1.2. ÁMBITO DE APLICACIÓN

2. NORMATIVAS Y GUÍAS DE REFERENCIA

Se indica a continuación el código de los documentos de referencia:

La cualificación de la Instalación y Operación (IOQ) incluye los siguientes tests de cualificación

Test Título Descripción

Verificación de la configuración y Verificar que la configuración y seguridad del sistema es adecuada

Verificar la correcta gestión del proceso de copias de seguridad

5.1. EJECUCIÓN DE TESTS

La ejecución de las verificaciones se regirá por la siguiente metodología general:

5.2. GESTIÓN DE EVIDENCIAS

 Referenciar el anexo del test y la etapa correspondiente del test en el encabezado

5.3. GESTIÓN DE DESVIACIONES

Cualquier condición excepcional o desviación de lo establecido en este protocolo, será incluida y

5.4. REVISIÓN DE LA EJECUCIÓN

5.5. INFORME DE VALIDACIÓN

 P_BCN_SOP_QA_1248: Organización y gestión del sistema documental

En la siguiente tabla se realiza el seguimiento de los distintos anexos de este document:

 Número del anexo

Anexo Título del Anexo Nº Páginas

ANEXO 1: VERIFICACIONES PRELIMINARES

ANEXO 1 – VERIFICACIONES PRELIMINARES

Test# Criterio de aceptación Resultado

La documentación del proveedor es correcta y se encuentra disponible C  NC  N/A

Los protocolos del proveedor se han ejecutado y revisado correctamente C  NC  N/A

Resultado Final del Test  CUMPLE  NO CUMPLE

Revisado por: Firma: Fecha:

Revisar la documentación disponible y su estatus de aprobación, relacionada con el diseño,

 Plan Maestro de Validación (VMP) del sistema

Las desviaciones detectadas se deberán listar.

3. CRITERIOS DE ACEPTACIÓN GENERALES

 Toda la documentación listada está aprobada y se encuentra disponible,

TEST 1: VERIFICACIONES PRELIMINARES

(Registrar la documentación Iniciales / fecha:

1.2. Ejecución del protocolo de IQ del Ejecutado y revisado  C  NC  NA

1.3. Protocolo de OQ del proveedor Disponible y aprobado  C  NC  NA

(Registrar la documentación Iniciales / fecha:

1.4. Ejecución del protocolo de OQ del Ejecutado y revisado  C  NC  NA

1.5. Documentación Técnica del Disponible y aprobado  C  NC  NA

1.6. Plan Maestro de Validación Disponible y aprobado  C  NC  NA

Completado por: Firma: Fecha:

Revisado por: Firma: Fecha:

TEST 1: VERIFICACIONES PRELIMINARES

Completado por: Firma: Fecha:

Revisado por: Firma: Fecha:

ANEXO 2: VERIFICACIÓN DEL HARDWARE

ANEXO 2 – VERIFICACION DEL HARDWARE

Verificar la correcta caracterización del Hardware

Fecha Inicio de Test: Fecha Fin de Test:

Test# Criterio de aceptación Resultado

El Hardware es el adecuado para el sistema C  NC  N/A

Resultado Final del Test  CUMPLE  NO CUMPLE

Revisado por: Firma: Fecha:

 Test 1: Verificación del Hardware

Las desviaciones detectadas se deberán listar.

3. CRITERIOS DE ACEPTACIÓN GENERALES