《GxP环境下IT基础架构确认.docx》由会员分享,可在线阅读,更多相关《GxP环境下IT基础架构确认.docx(3页珍藏版)》请在第一文库网上搜索。
1、GxP环境下IT基础架构确认IT基础架构是计算机化系统运行的基础现阶段,越来越多的制药企业实施先进的信息化战略,不断强化数字化建设,部署了一系列的GxP计算机化系统,如CDS、MES、UMS、QMS、ERP等,这些GxP系统的正常运行及验证状态的保持会受到支撑这些GxP系统的IT基础架构的可靠性和合规性的影响。IT基础设施失控的后果可能是重大的。根据故障的性质,甚至会造成整个工厂或车间的运行停止。法规的要求中国GMP附录计算机化系统中有对IT基础架构确认的明确要求,同时在欧盟GMP附录11计算机化系统中有一致的描述。而在美国FDA 21 CFR 11 (Electronic Records a
2、ndElectronic Signatures)中描述的是系统(System),意味着包括网络、服务器、备份等基础架构均需要合规。注:中国GMP附录计算机化系统第六条计算机化系统验证包括应用程序的验证和基础架构的确认,其范围与程度应当基于科学的风险评估。风险评估应当充分考虑计算机化系统的使用范围和用途。应当在计算机化系统生命周期中保持其验证状态。IT基础架构确认的方法一般来说,企业里的多个GxP计算机化系统是共享一套IT基础架构的,我们建议将IT基础架构与应用分开进行验证/确认,以避免不必要的重复验证工作。这样每次添加或变更业务系统就不需要再对IT基础架构进行确认了。同时。IT基础架构中的变更
3、也不需要对不相关的业务系统进行进一步的验证。IT基础架构确认的基本模型和案例IT基础架构确认一般包括: 机房(场地、电力、空调、消防、物理安全、机柜等) 网络(防火墙、交换机、跳板机、NTP等) 服务器及存储(虚拟化、超融合) 基础架构应用(AD/LDAP,备份系统等)通常的确认策略1、首先进行系统影响性评估,评估是否是GxP相关,只有GxP相关的IT基础架构才需要确认。2、计划阶段,制定确认计划和用户需求说明书。3、规范阶段,根据用户需求进行风险评估,根据实际情况制定FDS和CS,也可合并成DCS,对于较复杂的基础架构配置,应采用配置项清单方式进行配置管理。根据实际情况进行DQ,DQ是规范阶段结束的标志。4、确认阶段,安装确认和运行确认,有时也可以合并起来确认,性能确认一般同业务系统验证一起进行。5、总结与报告阶段,制定需求追踪矩阵和进行风险回顾,最终制定确认总结报告,总结已执行的确认活动,同时作为基础架构符合预定用途的声明。具体见下图