CDMX, Mexico
(52) 55 2501 6367
info@siesco.mx

Validacion Sistemas Computacionales

Sistemas Especializados de Control S de RL Mi

Validación de Sistemas Computacionales

Elaboración del PMV Plan Maestro de Validación para los Sistemas  Computacionales bajo las BPF (Buenas Practicas de Fabricación) cumpliendo así los requerimientos de la NOM-059-SSA1-2015 (Medicamentos) ó NOM-241-SSA1-2021 (Dispositivos Médicos) las cuales son requeridas por la COFEPRIS.

El PMV se desarrolla mediante los Análisis de Riesgos correspondientes, en cada una de las etapas:

  • 1. Análisis y Requerimientos.
  • 2. Calificación de Diseño.
  • 3. Calificación de Instalación.
  • 4. Calificación de Operación.
  • 5. Calificación del Desempeño.
  • 6. Mantenimiento del Estado Validado.
  • 7. Retiro del Sistema.

El PMV es un documento de suma importancia durante el proceso de Validación, se definen temas como son:

  • Actividades y Entregables
  • Responsabilidades
  • Procedimiento de Operación
  • Cronograma de Actividades.
  • Criterios de Aceptación.

Para poder cumplir requerimientos de la NOM-059-SSA1-2015 ó NOM-241-SSA-2021 requeridas por la COFEPRIS, nos apoyamos en Guías, Procedimientos, Metodologías, Manuales, Conjuntos de librerías y Normas como son: GAMP5, ISPE, CAPA, GMP, ITIL4, ISO 9001:2015 e ISO 27001:2013, MS Sure Step Methodology.

Se verifica que se cumplan los requerimientos de Control, Seguridad, Trazabilidad, Protección, Integridad y Respaldo.

GAMP 5 (Good Automated Manufacturing Practice)

Los sistemas de producción de la industria farmacéutica y alimentaria deben satisfacer un marco regulatorio cada vez más estricto. A pesar de que las buenas prácticas de fabricación automatizada GAMP (Good Automated Manufacturing Practice) no constituyan un marco regulatorio, son una guía importante para las empresas.

Las GAMP pueden verse como un enfoque estructurado y de gestión de proyectos para la validación de sistemas computacionales. En la actualidad las GAMP 5 se centran más en el control del riesgo y en la gestión de calidad.

Interpretando y aplicando correctamente las GAMP 5, las empresas que trabajan en industrias reguladas pueden asegurar la calidad requerida. Además, también les resulta mucho más fácil pasar las auditorías y las inspecciones de los gobiernos. En SIESCO  ayudamos a las empresas a:

  • gestionar el ciclo de vida de los sistemas de modo flexible y con un sistema de calidad;
  • hacer que las actividades del ciclo de vida cumplan con las Normas requeridas.
  • aplicar la gestión de riesgos con fundamentos científicos;

ITIL 4 (Information Technology Infrastructure Library)

La Biblioteca de Infraestructura de Tecnologías de Información (o ITIL, por sus siglas en inglés) es un conjunto de conceptos y buenas prácticas usadas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI. En SIESCO aplicamos estas librerías y procedimientos para establecer las mejoras prácticas en TI y poder así validar los sistemas computacionales de las empresas.

ISO 9001:2015 & ISO 27001:2013 

En SIESCO para la Validación de los Sistemas Computacionales nos apegamos a la Norma ISO 9001:2015 es la base del Sistema de Gestión de la Calidad – SGC. Es una norma internacional que se centra en todos los elementos de la gestión de la calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios. El objetivo de la ISO es llegar a un consenso con respecto a soluciones que cumplan con las exigencias comerciales y sociales – tanto para los clientes como para los usuarios.

Tres evoluciones mayores intervienen en la versión 2015:

  • El enfoque en procesos sigue siendo para importante de la norma ISO 9001, permitiendo así a las organizaciones planificar sus procesos e interacciones; Este enfoque incorpora el ciclo PHVA e integra el pensamiento basado en riesgos.
  • Se integra el pensamiento basado en riesgos: prevenir que cosas malas sucedan y aprovechar oportunidades de lo bueno.  Reconociendo así que no todos los procesos tienen el mismo impacto en la capacidad de la organización en la entrega de productos o servicios conformes.
  • Ciclo PDCA | Plan-Do-Check-Act, en español Planificar-Hacer-Verificar-Actuar (PHVA). Cada proyecto, misión, proceso y actividad deben de ser gestionadas con el este método, permitiendo así a las organizaciones asegurarse por un lado de que sus procesos cuentan con recursos y sean gestionados adecuadamente y por otra parte de que las oportunidades de mejora sean determinadas y de que se actúe en consecuencia.

Así mismo contemplamos ISO 27001 que es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.

La aplicación de ISO-27001 significa una diferenciación respecto al resto, que mejora la competitividad y la imagen de una organización.

Metodología de Microsoft Sure Step

Elegimos una metodología de implementación desarrollada por Microsoft, donde la información y los datos se van acumulando de empresas con experiencia, que ayudan a obtener las mejores prácticas y lecciones aprendidas de proyectos anteriores, obteniendo todo su conocimiento de los miles de partners e instalaciones hechas en todo el mundo.

Es más que una metodología de implementación de ERP, es una herramienta de participación de clientes, MS Dynamics Sure Step abarca:

  • Además de cubrir las fases de ejecución (análisis, diseño, desarrollo, implementación y operación) tiene en cuenta las actividades de ventas y Preventa en la fase de diagnóstico inicial.
  • Cumple con la metodología del Project Management Institute PMI (gestión del alcance, gestión del tiempo, gestión de costes, gestión de recursos, gestión de riesgos, gestión de la calidad, gestión de compras)
  • Contiene grandes plantillas y documentación según actividades de la fase y que muestra la integración entre las fases y las actividades de cada fase.

Por todo lo anterior MS Dynamics Sure Step obtiene una gran experiencia como Metodología para llevar a cabo Proyectos de implementación de ERP’s exitosos.

No pongas en manos inexpertas el proceso de la Validación de tus Sistemas Computacionales y sobre todo la continuidad de la operación de tu empresa.

Permítenos brindarte una propuesta a la medida de tu Empresa y cumpliendo los requerimientos de la autoridad sanitaria y un consultor especializado te será asignado, para resolver todas tus dudas e inquietudes.

arriba