Registro de inventario - SDLC BUSINESS SOLUTION

Anuncio
Levantamiento de
Información
[Nombre del Sistema]
[Código de documento]
© Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total.
Área:
Validación de Sistemas Computarizados
Código de Formato:
A1-PO-VSC-01/00
Título:
LEVANTAMIENTO DE INFORMACIÓN
[Nombre del Sistema]
Fecha Elaboración:
Código:
DDMMMAAAA
[Código de documento]
Versión:
Página
00
2 de 10
Firmas de Revisión
Elaboró:
Nombre
Fecha
Firma
Fecha
Firma
[Nombre de quien elabora documento]
[Responsabilidad]
[Nombre de la Empresa]
Revisó:
Nombre
[Nombre de quien revisa documento]
[Responsabilidad]
[Nombre de la Empresa]
[Nombre de quien revisa documento]
[Responsabilidad]
[Nombre de la Empresa]
© Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total.
Área:
Validación de Sistemas Computarizados
Código de Formato:
A1-PO-VSC-01/00
Título:
LEVANTAMIENTO DE INFORMACIÓN
[Nombre del Sistema]
Fecha Elaboración:
DDMMMAAAA
Código:
Versión:
[Código de documento]
00
Página
3 de 10
Tabla de contenido
Firmas de Revisión ................................................................................................................................ 2
1.
Objetivo .......................................................................................................................................... 4
2.
Actividades de levantamiento de información. ................................................................................ 4
3.
Anexos ......................................................................................................................................... 10
© Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total.
Área:
Validación de Sistemas Computarizados
Código de Formato:
A1-PO-VSC-01/00
Título:
LEVANTAMIENTO DE INFORMACIÓN
[Nombre del Sistema]
Fecha Elaboración:
DDMMMAAAA
Código:
Versión:
[Código de documento]
00
Página
4 de 10
1. Objetivo
Establecer los lineamientos para la elaboración del documento levantamiento de información el cual
sirve para recopilar datos e información de la situación actual de los sistemas computarizados, con el
propósito de identificar GAPs que puedan afectar el proceso de validación.
2. Actividades de levantamiento de información.
Del inventario de sistemas
Anotar los datos solicitados según el inventario de sistemas computarizados en caso de que exista, en caso
contrario anotar los datos del sistema de acuerdo al Responsable de la validación de sistemas computarizados.
Descripción
Observaciones
Inventario del sistema computarizado
Tomar identificación, nombre y fecha de vigencia
Nombre del sistema
Id del Sistema
Descripción
Área usuario principal o área responsable del sistema
Tecnología de Información (IT)
Dueño del sistema o Responsable del sistema
Gerencia de Calidad
Categoría de sistema según GAMP
© Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total.
Área:
Validación de Sistemas Computarizados
Código de Formato:
A1-PO-VSC-01/00
Título:
LEVANTAMIENTO DE INFORMACIÓN
[Nombre del Sistema]
Fecha Elaboración:
Código:
DDMMMAAAA
[Código de documento]
Versión:
00
Página
5 de 10
De la metodología de validación
Anote el nombre y la identificación del procedimiento y del o los formatos asociados.
Solicite copia electrónica de cada uno de ellos, o copia de acuerdo a las políticas internas de la empresa.
Descripción
Observaciones
ARI – Análisis de Riesgo Inicial
PV – Plan de Validación
RU – Requerimientos de Usuario
EF – Especificaciones Funcionales
ED – Especificaciones de Diseño
AR – Análisis de Riesgo
CD – Calificación de Diseño (Revisión de diseño)
RC – Revisión de código
En caso de que el sistema sea Categoría 5 (Sistema Hecho
a la medida)
PD – Plan y reporte de pruebas de desarrollo
En caso de que el sistema sea Categoría 5 (Sistema Hecho
a la medida)
MD – Plan y Reporte de Migración de Datos
CI – Calificación de Instalación
Que se incluya la elaboración del protocolo, la ejecución y
elaboración de reporte, dictamen o sumarios de calificación
CO – Calificación de Operación
Que se incluya la elaboración del protocolo, la ejecución y
elaboración de reporte, dictamen o sumarios de calificación
CF – Calificación de Funcionamiento
Que se incluya la elaboración del protocolo, la ejecución y
elaboración de reporte, dictamen o sumarios de calificación
TR – Trazabilidad de Requerimientos
RFV – Reporte Final de Validación
© Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total.
Área:
Validación de Sistemas Computarizados
Código de Formato:
A1-PO-VSC-01/00
Título:
LEVANTAMIENTO DE INFORMACIÓN
[Nombre del Sistema]
Fecha Elaboración:
Código:
DDMMMAAAA
[Código de documento]
Versión:
00
Página
6 de 10
Del proceso de mantenimiento del estado de validado (Uso productivo)
Anote el nombre y la identificación del procedimiento y del o los formatos asociados.
Solicite copia electrónica de cada uno de ellos, o copia de acuerdo a las políticas internas de la empresa.
Descripción
Observaciones
PNO de Control de Cambios
Procedimiento que documente de forma ordenada los
cambios que se efectúan al sistema una vez que este es
validado y durante su uso productivo
PNO de Desviaciones
Procedimiento que documente cualquier desviación que
ocurra sobre un sistema computarizado (por ejemplo;
cuando se actualiza la base de datos vía SQL se
documentará mediante una desviación)
PNO de Monitoreo y Mantenimiento
Procedimiento que defina un plan de monitoreo del sistema y
como debe seguirse a fin de reducir eventos inesperados
que puedan interrumpir la operación del sistema
PNO de Seguridad y Administración de la Seguridad
Procedimiento que documente la administración de la
seguridad del sistema, en donde se especifique lo siguiente:
Administración de cuentas de acceso al sistema (asignación
de cuenta, alta, baja, privilegios, inhabilitación, revisión de
cuentas).
Las políticas para que los usuarios estén informados de la
implicación del uso de firma electrónica en el sistema donde
se especifique que la firma electrónica específica es la unión
legalmente equivalente de la firma manuscrita del firmante.
Promover, bloquear de forma manual la sesión, siempre que
no se esté en proximidad del equipo.
PNO de Administración de la Configuración
PNO que describe como Identificar los componentes del
sistema tanto de Hw y Sw, equipo y documentación y
determinar de acuerdo a la lista en que componentes se
hacen controles de cambio
PNO de Manejo de Errores
PNO para administrar los errores que se van encontrando
durante el ciclo de vida del sistema: Como se documentan,
como se efectúan las acciones correctivas, y como se
documentan las acciones preventivas y en qué casos se
genera una desviación
PNO de Respaldo y Restauración de Datos
Procedimiento que indique la forma de llevar a cabo el
respaldo de Datos, Aplicación, Sistema operativo, etc., así
como la forma de recuperación en caso de falla de estos
© Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total.
Área:
Validación de Sistemas Computarizados
Código de Formato:
A1-PO-VSC-01/00
Título:
LEVANTAMIENTO DE INFORMACIÓN
[Nombre del Sistema]
Fecha Elaboración:
DDMMMAAAA
Código:
[Código de documento]
Versión:
00
Página
7 de 10
PNO´s de Plan de continuidad del negocio y Plan de
contingencia
Procedimiento que determine la forma de recuperación del
sistema en caso en caso de una contingencia, para
restablecer el sistema ante una interrupción en su operación
en las instalaciones de la empresa.
Si aplica en algunos sistemas se debe establecer un
Procedimiento de Recuperación en caso de desastre, para
recuperar el sistema ante un evento adverso que impida
recuperar al sistema de forma local y se tenga que hacer en
instalaciones alternas
PNO de Acuerdo de nivel de servicio
Procedimiento que defina los acuerdos de nivel de servicio
en donde se indique las actividades relacionadas con el
soporte y mantenimiento del sistema para definir entre otros:
Disponibilidad del sistema
Tiempos muertos
Tiempos de Soporte
Líneas de Soporte
Período de Retención de datos
PNO de Archivo de Documentación de Validación
Procedimiento para administrar los paquetes de
documentación de Validación de los sistemas:
Identificación del paquete de Validación
Manejo de versiones
Cuanto tiempo se guarda la documentación
Identificación de los sistemas
PNO de Capacitación
Procedimiento en donde se indique que se debe capacitar a
los usuarios en las actividades que va a desarrollar en el
sistema antes de otorgarle su cuenta de acceso con el
siguiente alcance:
Alcance 1: Cuando el sistema es nuevo, los usuarios que
participan en el proceso de instalación deben de estar
capacitados por el proveedor
Alcance 2: Cuando el sistema es Legacy
deben de estar capacitados en la documentación oficial de la
compañía
PNO de Retención de Registros electrónicos GxP
Procedimiento que indique los medios seguros para proteger
la información, tiempo promedio de vida de los datos
almacenados y la forma en cómo serán visualizados si a
través de la aplicación o una herramienta estándar.
Se utiliza el Filtro ERES para determinar que registros se
deben retener y por cuánto tiempo
© Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total.
Área:
Validación de Sistemas Computarizados
Código de Formato:
A1-PO-VSC-01/00
Título:
LEVANTAMIENTO DE INFORMACIÓN
[Nombre del Sistema]
Fecha Elaboración:
Código:
DDMMMAAAA
Versión:
[Código de documento]
00
Página
8 de 10
PNO de Revisión periódica y revalidación
Procedimiento que determine la periodicidad de
Revalidación del sistema y definir los controles para
mantener el estado de validado del sistema.
Del Sistema
Anote la información que se solicita en cada uno de los puntos.
Solicite copia electrónica o en papel de los documentos solicitados.
Descripción
Observaciones
Características de la aplicación
Registre el nombre de la aplicación, versión, release, marca,
plataforma de desarrollo.
Motor de base de datos
Registre el nombre, versión, release, marca.
Manuales de la aplicación
Solicite copia electrónica o en papel de los manuales de
usuario, de administrador, técnicos o de cualquier otra índole
relacionados con la aplicación.
Documentación de desarrollo.
En caso de que el sistema sea desarrollado, solicite toda la
información técnica generada durante el proceso de
desarrollo.
Procedimiento de operación
Solicite copia electrónica o en papel del PNO o documento
oficial en donde se describan las operaciones realizadas en
el sistema.
Registros de capacitación
Solicite o elabore un listado de los usuarios actuales del
sistema indicando su perfil.
Solicite los registros de capacitación de los usuarios en el
documento anterior.
De la arquitectura del sistema
Anote la información que se solicita en cada uno de los puntos.
Solicite copia electrónica o en papel de los documentos solicitados.
Descripción
Observaciones
Arquitectura del sistema
Solicite copia electrónica o en papel de la arquitectura del
sistema o en caso de que no exista elaborarla.
Se debe indicar si es un sistema Stand Alone, en red, si
tiene equipo asociado, servidores, clientes, interfaces, UPS,
o cualquier otro componente de hardware que sea parte del
sistema.
© Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total.
Área:
Validación de Sistemas Computarizados
Código de Formato:
A1-PO-VSC-01/00
Título:
LEVANTAMIENTO DE INFORMACIÓN
[Nombre del Sistema]
Fecha Elaboración:
Código:
DDMMMAAAA
[Código de documento]
Versión:
00
Página
9 de 10
Características de Servidores
Registre las siguientes características del o los servidores de
aplicación base de datos o cualquier otro que este en la
arquitectura del sistema:
Nombre, IP y sus características en el dominio.
Marca, Modelo, RAM, Procesadores, Arreglo de DD, tarjeta
de red.
Sistema operativo, Service Pack, cualquier otro componente
de Sw necesario para que opere la aplicación.
Solicite copia de los manuales técnicos del servidor
Características de Clientes
Registre las siguientes características de los clientes o la PC
en donde radique la aplicación:
Nombre, IP y sus características en el dominio.
Marca, Modelo, RAM, Procesadores, Espacio en DD, tarjeta
de red.
Sistema operativo, Service Pack, cualquier otro componente
de Sw necesario para que opere la aplicación.
Solicite copia de los manuales técnicos de los diferentes
modelos de clientes.
Indique si son dedicados o son clientes del negocio que
comparten recursos para otras aplicaciones.
Características de Equipo Asociado
Registre las siguientes características de los equipos que
estén mencionados en la arquitectura del sistema y son
controlados por la app.
Identificación por parte de la empresa, Marca, modelo,
numero de serie, tipo de conexión a la PC (RS232, USB,
Ethernet o cualquier otra).
Solicite copia de los manuales del o los equipos asociados .
Características de PLC
Registre las siguientes características del PLC que está
incorporado en el equipo, cuando es un sistema firmware o
automatizado.
Identificación por parte de la empresa, Marca, modelo,
numero de serie, versión del firmware.
Solicite copia de los manuales del PLC.
Descripción de interfaces
Describa las interfaces de forma independiente que tiene el
sistema con otros sistemas.
Registre si es una interface que toma y deja datos o solo
toma o solo deja datos, registre los módulos o tipo de
información que toma y que deja, registre si se ejecuta en
cada transacción o está programada para ejecutarse en
determinada frecuencia.
© Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total.
Área:
Validación de Sistemas Computarizados
Código de Formato:
A1-PO-VSC-01/00
Título:
LEVANTAMIENTO DE INFORMACIÓN
[Nombre del Sistema]
Fecha Elaboración:
Código:
DDMMMAAAA
[Código de documento]
Versión:
00
Página
10 de 10
Actividades adicionales del proceso de levantamiento de información
Llevar a cabo las siguientes actividades descritas abajo y tomar nota de cualquier observación que sea encontrada.
Descripción
Observaciones
Capacitación en el sistema
Solicitar que le sea dada la capacitación en el uso del
sistema de acuerdo al documento oficial de operación y
registrarlo en su registro de capacitación.
Presencia en ejecución de procesos
Solicitar que les permitan la presencia cuando se estén
ejecutando procesos en donde se involucre al sistema y que
se les realice una explicación detallada de los mismos.
Definir el grupo de trabajo para el proceso de
validación.
Definir al responsable del proyecto de validación, al usuario
clave, al responsable de la validación, responsable sanitario
o gerente de calidad, responsable del área técnica (IT,
Manntto, Calibraciones, según aplique al sistema.
Definir quienes firmaran los documentos (Elaboración,
Revisión, Aprobación)
Tomar: nombre, puesto, área, teléfono, correo electrónico
3. Anexos
<Incluir información adicional o no contemplada en los puntos anteriores, ya que esta dependerá de la
naturaleza del sistema computarizado.>
© Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total.
Área:
Validación de Sistemas Computarizados
Código de Formato:
A1-PO-VSC-01/00
Descargar