计算机系统验证.pptVIP

2009年1月19日 * * VP（验证计划）的内容　（摘自GAMP4　附属资料M1） 序文与适用范围　　　　　　　 组织构成 GxP重要程度评估流程 验证战略 验证成果物 验收基准　　 变更管理 标准操作规程 教育培训 文件管理 维持验证完成后的状态 术语集 3.2　验证计划需要做的工作 (3) ： 验证计划(1/2) 必须明确与上级VMP等的关系。 预先决定评估程序。 必须备齐相关的标准操作规程。 按照GxP重要程度评估结论，与供应商审核时收集的信息相结合，记载适当的验证战略概要。 （包含生命周期模型／风险评估流程／软件?硬件应用分类／等内容） * * 验证计划书制定要点 GAMP4各章节的构成等归根结底仅作为参考。审视其中的过与不足，更改成适当的内容。 大体来说，期待增加以下内容。 文件的目的 适用范围 对象系统的概要 组织构成　（实施组织的构成、实施者的职能与责任） GxP重要程度评估 验证战略　（验证流程、各验证活动的内容） 验证管理　（生命周期中应该实施的管理活动） 日程表 人员规划 成果 验收基准 3.2　验证计划需要做的工作 (4) ：验证计划(2/2) * * 3.2　验证计划需要做的工作 (5) ： 分类 (1/2) 分类 软件类型 验证方法 １ 操作系统(OS) 版本的记录（包含补丁包）。操作系统通过应用程序的功能试验间接查找。 ２ 固件（firmware） 无法配置的情况下：　记录版本。必要时校正测量仪器。对照用户要件检查动作。 可以配置的情况下：　记录版本与配置。其他同上。 特别定制的情况下：　按照分类5中的软件管理。 ３ 标准软件包 版本的记录(以及环境设置）。对照用户要件检查动作。 重复的或复杂程序的情况下：　考虑实施供应商审核。 ４ 可以配置软件包 记录版本与配置。对照用户要件检查动作。 重复的或复杂程序的情况下：　通常，应实施供应商审核。 特别定制的情况下：　按照分类5中的软件管理。 ５ 用户特别定制的软件 实施供应商审核，并实施整个系统的验证。 软件的分类 出处： GAMP4附属资料M4 * * 3.2　验证计划需要做的工作 (6) ：分类(2/2) 硬件的分类 分类 硬件类型 验证方法 １ 标准　　　　　　 硬件 记录生产业者及供应商的详细说明。验收时，在IQ确认安装及连接。 预先组装的情况下：　记录型号名称、版本号、序列号（有记载的情况下）。 （注）预先组装好了，并且在密封状态无法分解的情况下，须从数据图表或其他规格书中获取信息。 适用系统组成管理与变更管理。 ２ 用户特别定制的硬件 归到分类1中，增加实施下列事项。 实施供应商审核。 从不同的供应商处定制硬件并组装的情况下：　确认、验证相互连接的硬件之间的兼容互换性。 在设计规格中定义硬件配置，并通过IQ检查。 适用系统组成管理与变更管理。 出处： GAMP4附属资料M4 * * 供应商审核的理由　(GAMP4) 用户需要能够表示自动化系统按照预期的结果运行的证明性文件，并需要得到软件配置上以及功能上的完整性的保证。 ?为了判断供应商开发、技术支持的程序是否存在问题。 ?明确对供应商的期待、意图等，找出存在的误解和风险。 　3.3　供应商审核 (1) ： 目的 供应商审核　(GAMP5） 基于风险分析评估的方法 评价计算机化系统的供应商及服务提供者的水准与可信赖性 ?　对供应商的评价、干预都很重要。 * * 　3.3　供应商审核(2) ： 供应商审核的种类 供应商审核周期　(GAMP4） 预审核 　　：　一次性评估、事前问答表、事前审核 实施候选供应商的妥当性的一次性评估，须收集信息。 使用问答表。存在以书面形式实施审核的情况。 详细审核 　　：　彻底审核、签订合同前的审核 通常，在制定验证计划的时候实施。 向供应商订货前实施。（采购流程的本质）　　 跟踪审计　 ：　再审计、监督审计 目的在于，确认详细审核时提出的更正措施的实施情况。 审计监督　：　定期审计 验证供应商是否按照合同维持着必要的标准。 GAMP5 基本评估　 ：　根据可以获得的评估种类方面的信息 书面审核　 ：　使用问答表 联网审计　　：　由相关的专家、审核人员或审核小组评审 * * 3.3　供应商审核(3) ： 与分类的关联（GAMP4) 分类 软件类型 验证方法 １ 操作系统 版本的记录（包含补丁包）。操作系统通过应用程序的功能试验间接查找。 ２ 固件 无法配置的情况下：　记录版本。必要时校正测量仪器。对照用户要件检查动作。 可以配置的情况下：　记录版本与配置。其他同上。 特别定制的情况下：　按照分类5中的软件管理。 ３ 标准软件包 版本的记录(以及环境设置）。对照用户要件检查动作。 重复的或复杂程序的情况下：　考虑实施供应商审核。 ４ 可以配置软件包