CSV

Computer System Validation (CSV) & Assurance (CSA)

En Qualipharma, ofrecemos un soporte integral en Validación de Sistemas Informatizados (CSV & CSA) y en proyectos de digitalización. Nos aseguramos de que tus sistemas informáticos estén validados, cumplan con los estándares de calidad y la integridad de los datos durante todo el ciclo de vida del sistema, bajo normativas GxP, FDA e ISO 13485. Nuestro objetivo es prepararte para enfrentar los desafíos de la transformación digital de forma segura y eficiente.

Acompañamos a tu empresa durante todo el ciclo de vida de los sistemas digitalizados, con un servicio integral que garantiza la validación y el cumplimiento normativo en cada fase del proceso.

Desde Qualipharma ponemos a disposición de nuestros clientes la experiencia acumulada en años de participación en proyectos de digitalización, pudiendo ofrecer actividades como:

  • Asesoramiento en la búsqueda de soluciones
  • Evaluación y auditoría de soluciones e implementadores
  • Gestión de proyectos
  • Completa integración en el equipo de proyecto del cliente
  • Soporte y desarrollo de Requerimientos de Usuario (URS)
  • Definición de estrategias y metodologías de validación integradas en las actividades de verificación de la solución desarrolladas por el implementado, con reducción de esfuerzo de validación y los tiempos y costes asociados (CSA)
  • Soporte en la evaluación y selección de implementadores
  • Soporte en el proceso de elaboración de requerimientos y revisión de documentación funcional y de diseño
  • Soporte en los procedimientos de uso y gestión (SOPs) de la solución

Ofrecemos soporte en la validación de sistemas informatizados mediante la gestión de riesgos, auditorías de proveedores y la definición de especificaciones clave (URS, FS, DS, etc.). Además, gestionamos la migración de datos y la retirada segura de sistemas, equipos o infraestructuras al final de su vida útil (decommissioning).

Desarrollamos sistemas de calidad IT, políticas y procedimientos que incluyen la validación de sistemas, seguridad física y lógica,  y la revisión periódica de sistemas críticos.

  • Política de Ciclo de Vida de sistemas
  • Política de seguridad física y lógica de los sistemas
  • Política de mantenimiento de los sistemas
  • Política de copia de seguridad y restauración de la información; así como verificaciones de ejecución de copias de seguridad y restauración
  • Política de validación de sistemas informatizados

Nos encargamos de la implementación o mejora del sistema de calidad que facilite el desarrollo del sistema de acuerdo con las regulaciones y estándares aplicables al entorno GxP o el soporte puntual en las diferentes fases del ciclo de vida de tu sistema.

  • Desarrollo de Análisis o Especificaciones Funcionales
  • Desarrollo de los diferentes niveles de Especificaciones de Diseño: hardware, software, de módulos, unidades… 
  • Revisión de código
  • Relación con proveedores
  • Control de versiones
  • Control de cambios durante el desarrollo
  • Desarrollo de manuales, requerimientos técnicos, guías de instalación, etc.
  • Pruebas de verificación en las instalaciones (FAT)
  • Pruebas de puesta en marcha en las instalaciones del cliente (SAT) y/o test de aceptación de usuario (UAT)

Te ayudamos a cumplir con regulaciones como GDPR, NIS2, FDA 21 CFR Part 11, ISO 27001 y NIST CSF, para minimizar el riesgo de ciberataques y garantizar la seguridad de los datos y la continuidad operativa, en todas las fases.

Evaluación y Diagnóstico de Ciberseguridad

  • Análisis de Riesgos según ISO 27005 y el NIST Risk Management Framework.
  • Auditoría de cumplimiento para GMP Anexo 11, 21 CFR Part 11, GDPR, NIS2, HIPAA y NIST CSF.
  • Evaluación de vulnerabilidades en redes, sistemas y dispositivos industriales (OT/ICS).
  • Pruebas de penetración (Pentesting) en infraestructuras IT y OT.

 

Implementación de Medidas de Seguridad

  • Desarrollo de un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a ISO/IEC 27001.
  • Aplicación de controles de acceso, autenticación multifactor (MFA) y cifrado de datos.
  • Seguridad en entornos computarizados en la nube según las directrices de CSA (Cloud Security Alliance).
  • Protección de registros electrónicos y firma digital conforme a 21 CFR Part 11.

 

Gestión de Incidentes y Respuesta ante Ciberataques

  • Diseño de un Plan de Respuesta a Incidentes (IRP) basado en NIST 800-61.
  • Implementación de un Centro de Operaciones de Seguridad (SOC) con Monitorización en tiempo real.
  • Simulaciones de ciberataques y ejercicios de Red Team vs. Blue Team.

 

Cumplimiento Normativo y Formación

  • Asesoramiento en la preparación de auditorías regulatorias (FDA, EMA, AEMPS).
  • Formación para empleados en concienciación sobre ciberseguridad y gestión de datos sensibles.
  • Creación de políticas y procedimientos de seguridad informática.

 

Seguridad en Sistemas de Producción y Validación

  • Validación de sistemas computarizados conforme a GAMP 5.
  • Protección de equipos de producción y SCADA en entornos farmacéuticos.
  • Auditoría y mejora de la ciberseguridad en la cadena de suministro.

Desarrollamos proyectos de validación de acuerdo con los requerimientos de las diferentes agencias reguladoras (EMEA, FDA, MHRA, ANVISA, CADTH, etc.), guías y estándares (ISPE GAMP 5, ASTM 2500, etc.) y basándonos en las herramientas de gestión de riesgos, necesarias para la identificación de potenciales riesgos y la racionalización del esfuerzo de validación y disponemos de capacidad de integración en los equipos de proyecto para la aplicación de un enfoque de acuerdo a las nuevas tendencias de Computer System Assurance (CSA).

  • ERP (SAP, SAPBO, NAVISION, SAGE, UNIT4, ETC…)
  • QMS (VERIFARMA, VIS, SHAREME, QUONEXT, QUALITY FORWARD, QUMAS, ETC…)
  • WMS/WES/WCS (ULMA, V10, DEMATIC, IP6, V10, ETC…)
  • ELEARNING
  • PhV
  • MES
  • EBRS
  • W&D
  • HISTORIAN
  • PRODUCTION EQUIPMENT
  • TRACK & TRACE SYSTEMS (L1-L5)
  • REACTORS DCS
  • ETC
  • LIMS (LABWARE, NuGenesis, Sample Manager)
  • ELN
  • CHROMATOGRAPHY (EMPOWER, OPENLAB)
  • UV
  • IR
  • MASS
  • ETC
  • SCADA – EMS  
  • SCADA – BMS  
  • HMI
  • PROCESS CONTROL 
  • REACTORS DCS.
  • ENVIRONMENTAL REGISTRY CLOUD
  • ETC.

Aseguramos que la infraestructura IT que soporta los sistemas cumpla con los requisitos regulatorios, garantizando la integridad de los datos, la seguridad y la continuidad de las operaciones y el negocio.

  • Definición del Plan de Cualificación
  • Desarrollo de Requerimientos y especificaciones (HDS & SDS)
  • Verificación y caracterización de elementos: servidores físicos, sistemas de virtualización, sistemas de almacenamiento (NAS & SAN), swithes, routers, firewall, puntos de acceso, certificación de cableado, herramientas de monitorización y diagnóstico, salas de servidores, etc.
  • Verificación de LDAP
  • Verificación de virtualización
  • Seguridad e integridad de los dispositivos de comunicación y gestión de la infraestructura 
  • Verificación de la comunicación
  • Gestión de copias y restauración
  • Verificación del monitoreo y diagnóstico
  • Verificación de procedimientos
  • Etc.

Certifica tu talento en la industria en Computer System Validation (CSV) & Assurance (CSA) con nuestro catálogo de cursos en formato presencial u on line. Conoce e-learning by Qualipharma.

Garantizamos la integridad de datos de todos los procesos, tanto en operaciones y registros manuales como electrónicos de la compañía, para asegurar que los datos sean completos, consistentes y precisos a lo largo de su ciclo de vida; en relación con las prácticas y medidas aplicadas para mantener su seguridad, exactitud y consistencia.

Realizamos una evaluación completa de todos los procesos de la compañía, gestionados de forma manual con registros en papel como mediante sistemas con registros electrónicos, así como las políticas y procedimientos disponibles; verificando el cumplimiento de los principios de integridad de los datos. 

Tras completar la evaluación de procesos, desarrollamos un GAP Analysis, detallando todas los incumplimientos y mejoras identificadas, incluyendo un análisis de riesgos de estos para establecer el posible impacto y riesgo asociado.

Abordamos cualquier no conformidad en la integridad de los datos, mediante el plan de acción que garantice la corrección o mejora de los gaps identificados en la evaluación, incluyendo los niveles de prioridad en la resolución de cada uno en función de su nivel de riesgo.

Nos encargamos desarrollar las políticas de integridad de los datos, así como de actualizar los procedimientos relacionados con el cumplimiento de los principios de integridad de los datos, de las diferentes áreas clave como Garantía de Calidad, Control de Calidad, IT, Producción, etc.

Certifica tu talento en la industria en Computer System Validation (CSV) & Assurance (CSA) con nuestro catálogo de cursos en formato presencial u online. Conoce e-learning by Qualipharma.

Todo empieza con un ¡Hola!

Cuéntanos que necesitas y nuestro equipo encontrará la
solución más adecuada para tu proyecto.

Contactar
blog

Para leer y aprender

Ver todo

Mantente al día de las novedades de la industria farmacéutica, las normativas y las soluciones innovadoras que ofrecemos en Qualipharma.

Ver todo
Linkedin-in
Youtube
Unidades de negocio
Contacto
Suscríbete a la newsletter

Diseñado y desarrollado por BlackBeast | Aviso legal | Política de privacidad | Política de cookies | Canal de denuncias