Levantamiento de Información [Nombre del Sistema] [Código de documento] © Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total. Área: Validación de Sistemas Computarizados Código de Formato: A1-PO-VSC-01/00 Título: LEVANTAMIENTO DE INFORMACIÓN [Nombre del Sistema] Fecha Elaboración: Código: DDMMMAAAA [Código de documento] Versión: Página 00 2 de 10 Firmas de Revisión Elaboró: Nombre Fecha Firma Fecha Firma [Nombre de quien elabora documento] [Responsabilidad] [Nombre de la Empresa] Revisó: Nombre [Nombre de quien revisa documento] [Responsabilidad] [Nombre de la Empresa] [Nombre de quien revisa documento] [Responsabilidad] [Nombre de la Empresa] © Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total. Área: Validación de Sistemas Computarizados Código de Formato: A1-PO-VSC-01/00 Título: LEVANTAMIENTO DE INFORMACIÓN [Nombre del Sistema] Fecha Elaboración: DDMMMAAAA Código: Versión: [Código de documento] 00 Página 3 de 10 Tabla de contenido Firmas de Revisión ................................................................................................................................ 2 1. Objetivo .......................................................................................................................................... 4 2. Actividades de levantamiento de información. ................................................................................ 4 3. Anexos ......................................................................................................................................... 10 © Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total. Área: Validación de Sistemas Computarizados Código de Formato: A1-PO-VSC-01/00 Título: LEVANTAMIENTO DE INFORMACIÓN [Nombre del Sistema] Fecha Elaboración: DDMMMAAAA Código: Versión: [Código de documento] 00 Página 4 de 10 1. Objetivo Establecer los lineamientos para la elaboración del documento levantamiento de información el cual sirve para recopilar datos e información de la situación actual de los sistemas computarizados, con el propósito de identificar GAPs que puedan afectar el proceso de validación. 2. Actividades de levantamiento de información. Del inventario de sistemas Anotar los datos solicitados según el inventario de sistemas computarizados en caso de que exista, en caso contrario anotar los datos del sistema de acuerdo al Responsable de la validación de sistemas computarizados. Descripción Observaciones Inventario del sistema computarizado Tomar identificación, nombre y fecha de vigencia Nombre del sistema Id del Sistema Descripción Área usuario principal o área responsable del sistema Tecnología de Información (IT) Dueño del sistema o Responsable del sistema Gerencia de Calidad Categoría de sistema según GAMP © Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total. Área: Validación de Sistemas Computarizados Código de Formato: A1-PO-VSC-01/00 Título: LEVANTAMIENTO DE INFORMACIÓN [Nombre del Sistema] Fecha Elaboración: Código: DDMMMAAAA [Código de documento] Versión: 00 Página 5 de 10 De la metodología de validación Anote el nombre y la identificación del procedimiento y del o los formatos asociados. Solicite copia electrónica de cada uno de ellos, o copia de acuerdo a las políticas internas de la empresa. Descripción Observaciones ARI – Análisis de Riesgo Inicial PV – Plan de Validación RU – Requerimientos de Usuario EF – Especificaciones Funcionales ED – Especificaciones de Diseño AR – Análisis de Riesgo CD – Calificación de Diseño (Revisión de diseño) RC – Revisión de código En caso de que el sistema sea Categoría 5 (Sistema Hecho a la medida) PD – Plan y reporte de pruebas de desarrollo En caso de que el sistema sea Categoría 5 (Sistema Hecho a la medida) MD – Plan y Reporte de Migración de Datos CI – Calificación de Instalación Que se incluya la elaboración del protocolo, la ejecución y elaboración de reporte, dictamen o sumarios de calificación CO – Calificación de Operación Que se incluya la elaboración del protocolo, la ejecución y elaboración de reporte, dictamen o sumarios de calificación CF – Calificación de Funcionamiento Que se incluya la elaboración del protocolo, la ejecución y elaboración de reporte, dictamen o sumarios de calificación TR – Trazabilidad de Requerimientos RFV – Reporte Final de Validación © Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total. Área: Validación de Sistemas Computarizados Código de Formato: A1-PO-VSC-01/00 Título: LEVANTAMIENTO DE INFORMACIÓN [Nombre del Sistema] Fecha Elaboración: Código: DDMMMAAAA [Código de documento] Versión: 00 Página 6 de 10 Del proceso de mantenimiento del estado de validado (Uso productivo) Anote el nombre y la identificación del procedimiento y del o los formatos asociados. Solicite copia electrónica de cada uno de ellos, o copia de acuerdo a las políticas internas de la empresa. Descripción Observaciones PNO de Control de Cambios Procedimiento que documente de forma ordenada los cambios que se efectúan al sistema una vez que este es validado y durante su uso productivo PNO de Desviaciones Procedimiento que documente cualquier desviación que ocurra sobre un sistema computarizado (por ejemplo; cuando se actualiza la base de datos vía SQL se documentará mediante una desviación) PNO de Monitoreo y Mantenimiento Procedimiento que defina un plan de monitoreo del sistema y como debe seguirse a fin de reducir eventos inesperados que puedan interrumpir la operación del sistema PNO de Seguridad y Administración de la Seguridad Procedimiento que documente la administración de la seguridad del sistema, en donde se especifique lo siguiente: Administración de cuentas de acceso al sistema (asignación de cuenta, alta, baja, privilegios, inhabilitación, revisión de cuentas). Las políticas para que los usuarios estén informados de la implicación del uso de firma electrónica en el sistema donde se especifique que la firma electrónica específica es la unión legalmente equivalente de la firma manuscrita del firmante. Promover, bloquear de forma manual la sesión, siempre que no se esté en proximidad del equipo. PNO de Administración de la Configuración PNO que describe como Identificar los componentes del sistema tanto de Hw y Sw, equipo y documentación y determinar de acuerdo a la lista en que componentes se hacen controles de cambio PNO de Manejo de Errores PNO para administrar los errores que se van encontrando durante el ciclo de vida del sistema: Como se documentan, como se efectúan las acciones correctivas, y como se documentan las acciones preventivas y en qué casos se genera una desviación PNO de Respaldo y Restauración de Datos Procedimiento que indique la forma de llevar a cabo el respaldo de Datos, Aplicación, Sistema operativo, etc., así como la forma de recuperación en caso de falla de estos © Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total. Área: Validación de Sistemas Computarizados Código de Formato: A1-PO-VSC-01/00 Título: LEVANTAMIENTO DE INFORMACIÓN [Nombre del Sistema] Fecha Elaboración: DDMMMAAAA Código: [Código de documento] Versión: 00 Página 7 de 10 PNO´s de Plan de continuidad del negocio y Plan de contingencia Procedimiento que determine la forma de recuperación del sistema en caso en caso de una contingencia, para restablecer el sistema ante una interrupción en su operación en las instalaciones de la empresa. Si aplica en algunos sistemas se debe establecer un Procedimiento de Recuperación en caso de desastre, para recuperar el sistema ante un evento adverso que impida recuperar al sistema de forma local y se tenga que hacer en instalaciones alternas PNO de Acuerdo de nivel de servicio Procedimiento que defina los acuerdos de nivel de servicio en donde se indique las actividades relacionadas con el soporte y mantenimiento del sistema para definir entre otros: Disponibilidad del sistema Tiempos muertos Tiempos de Soporte Líneas de Soporte Período de Retención de datos PNO de Archivo de Documentación de Validación Procedimiento para administrar los paquetes de documentación de Validación de los sistemas: Identificación del paquete de Validación Manejo de versiones Cuanto tiempo se guarda la documentación Identificación de los sistemas PNO de Capacitación Procedimiento en donde se indique que se debe capacitar a los usuarios en las actividades que va a desarrollar en el sistema antes de otorgarle su cuenta de acceso con el siguiente alcance: Alcance 1: Cuando el sistema es nuevo, los usuarios que participan en el proceso de instalación deben de estar capacitados por el proveedor Alcance 2: Cuando el sistema es Legacy deben de estar capacitados en la documentación oficial de la compañía PNO de Retención de Registros electrónicos GxP Procedimiento que indique los medios seguros para proteger la información, tiempo promedio de vida de los datos almacenados y la forma en cómo serán visualizados si a través de la aplicación o una herramienta estándar. Se utiliza el Filtro ERES para determinar que registros se deben retener y por cuánto tiempo © Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total. Área: Validación de Sistemas Computarizados Código de Formato: A1-PO-VSC-01/00 Título: LEVANTAMIENTO DE INFORMACIÓN [Nombre del Sistema] Fecha Elaboración: Código: DDMMMAAAA Versión: [Código de documento] 00 Página 8 de 10 PNO de Revisión periódica y revalidación Procedimiento que determine la periodicidad de Revalidación del sistema y definir los controles para mantener el estado de validado del sistema. Del Sistema Anote la información que se solicita en cada uno de los puntos. Solicite copia electrónica o en papel de los documentos solicitados. Descripción Observaciones Características de la aplicación Registre el nombre de la aplicación, versión, release, marca, plataforma de desarrollo. Motor de base de datos Registre el nombre, versión, release, marca. Manuales de la aplicación Solicite copia electrónica o en papel de los manuales de usuario, de administrador, técnicos o de cualquier otra índole relacionados con la aplicación. Documentación de desarrollo. En caso de que el sistema sea desarrollado, solicite toda la información técnica generada durante el proceso de desarrollo. Procedimiento de operación Solicite copia electrónica o en papel del PNO o documento oficial en donde se describan las operaciones realizadas en el sistema. Registros de capacitación Solicite o elabore un listado de los usuarios actuales del sistema indicando su perfil. Solicite los registros de capacitación de los usuarios en el documento anterior. De la arquitectura del sistema Anote la información que se solicita en cada uno de los puntos. Solicite copia electrónica o en papel de los documentos solicitados. Descripción Observaciones Arquitectura del sistema Solicite copia electrónica o en papel de la arquitectura del sistema o en caso de que no exista elaborarla. Se debe indicar si es un sistema Stand Alone, en red, si tiene equipo asociado, servidores, clientes, interfaces, UPS, o cualquier otro componente de hardware que sea parte del sistema. © Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total. Área: Validación de Sistemas Computarizados Código de Formato: A1-PO-VSC-01/00 Título: LEVANTAMIENTO DE INFORMACIÓN [Nombre del Sistema] Fecha Elaboración: Código: DDMMMAAAA [Código de documento] Versión: 00 Página 9 de 10 Características de Servidores Registre las siguientes características del o los servidores de aplicación base de datos o cualquier otro que este en la arquitectura del sistema: Nombre, IP y sus características en el dominio. Marca, Modelo, RAM, Procesadores, Arreglo de DD, tarjeta de red. Sistema operativo, Service Pack, cualquier otro componente de Sw necesario para que opere la aplicación. Solicite copia de los manuales técnicos del servidor Características de Clientes Registre las siguientes características de los clientes o la PC en donde radique la aplicación: Nombre, IP y sus características en el dominio. Marca, Modelo, RAM, Procesadores, Espacio en DD, tarjeta de red. Sistema operativo, Service Pack, cualquier otro componente de Sw necesario para que opere la aplicación. Solicite copia de los manuales técnicos de los diferentes modelos de clientes. Indique si son dedicados o son clientes del negocio que comparten recursos para otras aplicaciones. Características de Equipo Asociado Registre las siguientes características de los equipos que estén mencionados en la arquitectura del sistema y son controlados por la app. Identificación por parte de la empresa, Marca, modelo, numero de serie, tipo de conexión a la PC (RS232, USB, Ethernet o cualquier otra). Solicite copia de los manuales del o los equipos asociados . Características de PLC Registre las siguientes características del PLC que está incorporado en el equipo, cuando es un sistema firmware o automatizado. Identificación por parte de la empresa, Marca, modelo, numero de serie, versión del firmware. Solicite copia de los manuales del PLC. Descripción de interfaces Describa las interfaces de forma independiente que tiene el sistema con otros sistemas. Registre si es una interface que toma y deja datos o solo toma o solo deja datos, registre los módulos o tipo de información que toma y que deja, registre si se ejecuta en cada transacción o está programada para ejecutarse en determinada frecuencia. © Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total. Área: Validación de Sistemas Computarizados Código de Formato: A1-PO-VSC-01/00 Título: LEVANTAMIENTO DE INFORMACIÓN [Nombre del Sistema] Fecha Elaboración: Código: DDMMMAAAA [Código de documento] Versión: 00 Página 10 de 10 Actividades adicionales del proceso de levantamiento de información Llevar a cabo las siguientes actividades descritas abajo y tomar nota de cualquier observación que sea encontrada. Descripción Observaciones Capacitación en el sistema Solicitar que le sea dada la capacitación en el uso del sistema de acuerdo al documento oficial de operación y registrarlo en su registro de capacitación. Presencia en ejecución de procesos Solicitar que les permitan la presencia cuando se estén ejecutando procesos en donde se involucre al sistema y que se les realice una explicación detallada de los mismos. Definir el grupo de trabajo para el proceso de validación. Definir al responsable del proyecto de validación, al usuario clave, al responsable de la validación, responsable sanitario o gerente de calidad, responsable del área técnica (IT, Manntto, Calibraciones, según aplique al sistema. Definir quienes firmaran los documentos (Elaboración, Revisión, Aprobación) Tomar: nombre, puesto, área, teléfono, correo electrónico 3. Anexos <Incluir información adicional o no contemplada en los puntos anteriores, ya que esta dependerá de la naturaleza del sistema computarizado.> © Copyright Derechos Reservados. SDLC Business Solutions 2012. Prohibida su reproducción parcial o total. Área: Validación de Sistemas Computarizados Código de Formato: A1-PO-VSC-01/00