Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Evaluación de Riesgo Del Software PDF

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 2

Evaluacin de riesgo del software

A continuacin se realiza una evaluacin del software del equipo; de acuerdo a su categora de software e impacto en la
calidad y/o integridad de datos GxP, con la finalidad de determinar el rigor de las pruebas de la calificacin. Las variables
que fueron evaluadas para realizar el anlisis de riesgo fueron:

Severidad
o Alta: El software cuenta con funciones para crear, actualizar o procesar datos; y/o con funciones que
controlan actividades de transporte / transformacin y/o mantenimiento de las caractersticas del producto /
proceso; tienen impacto directo en la integridad de datos y/o en la eficiencia, integridad o pureza del
producto
(por
ejemplo
software
que
interviene
en
procesos
de:
esterilizacin/despirogenizacin/sanitizacin/limpieza; preparacin, filtracin, envase o tableteado de
producto;
generacin/almacenamiento/distribucin
de
servicios
crticos;
termoformado/sellado/cerrado/taponado de envase primario; ).
o Media: El software cuenta con funciones usadas para crear, actualizar o procesar datos; y/o con funciones
que controlan actividades de transporte / transformacin y/o mantenimiento de las caractersticas del
producto / proceso; tienen impacto en la trazabilidad de datos, periodo de retencin (cuarentena) / liberacin
de producto, procesos ms largos, atrasos en produccin etc (por ejemplo software que interviene en
procesos de: verificacin de peso de producto; empaque en contenedor secundario/terciario u otro;
identificacin de producto terminado; ).
o Baja: El software cuenta con funciones usadas para crear, actualizar o procesar datos; y/o con funciones que
controlan actividades de transporte / transformacin y /o mantenimiento de las caractersticas del producto /
proceso y no tienen impacto en los datos y/o calidad del producto.

Probabilidad de falla (con base a la categora de software)


o Alta: categora 5 Custom; software diseado y programado con base a las necesidades del proceso de la
empresa (ejemplos de este tipo de software son; desarrollos internos y externos de aplicaciones para el
control de procesos, lgica de programacin en escalera custom, firmware custom, o macros en hojas de
clculo).
o Media: categora 4 Configurable; software que puede ser configurado por el usuario para cubrir necesidades
especficas del proceso en la empresa, donde el cdigo de programacin no es alterado (ejemplos de este tipo
de software son; LIMS (sistema de administracin de informacin de laboratorio), SCADA, ERP, BMS,
DCS (sistema de control distribuido), HMI, hojas de clculo, o sistemas de adquisicin de datos).
o Baja: categora 3 No configurable; software que puede requerir la entrada y almacenamiento de parmetros
de arranque, pero que no puede ser configurado para cubrir las necesidades especficas del proceso de la
empresa (ejemplos de este tipo de software son; aplicaciones basadas en firmware, OTS Out-the-Shelf, o
instrumentos).

El rigor de la calificacin es una combinacin de las variables evaluadas y est determinado de acuerdo a la siguiente tabla:
Probabilidad de falla (con base a la categora de software)
Severidad

Alta
Categora 5

Media
Categora 4

Baja
Categora 3

Alta

Intensivo

Intensivo

Normal

Media

Intensivo

Normal

Mnimo

Baja

Normal

Mnimo

Mnimo

De acuerdo al rigor de la calificacin se han determinado; las directrices a seguir para llevar a cabo la ejecucin de las
pruebas de calificacin y mitigar el riesgo de falla del software, dichas directrices son:

Intensivo: Actividades de prueba en condiciones normales de operacin y con retos (donde sea apropiado), detalle
alto en evidencias requeridas (por ejemplo fotografas de componentes mecnicos/hardware crticos; captura de
pantallas en secuencia de operacin, reportes, seguridad, valores lmite y/o frontera, adems de prueba exhaustiva
de alarmas).
Normal: Actividades de prueba en condiciones normales de operacin, detalle normal en evidencias requeridas
(por ejemplo fotografas de componentes mayores; captura de pantallas en secuencia de operacin y prueba de
alarmas).
Mnimo: Actividades de prueba mnimas, detalle de evidencia mnimo (por ejemplo fotografa de placa de
identificacin del equipo; s aplica captura de pantalla en secuencia de operacin).

De acuerdo a la ISPE, GAMP5 Good Automated Manufacturing Practice 5: Guide a Risk-Based Approach to Compliant
GxP Computerized Systems el sistema de control del equipo es considerado dentro de la categora # de software, y los
componentes fsicos del equipo son considerados dentro de la categora # de hardware.
La severidad de las funciones del software es considera como Alta/Media/Baja debido a que Por lo anterior el rigor de
la calificacin fue determinado como Intensivo/Normal/Minmo.

También podría gustarte