导图社区 计算机化系统CSV CSQ
CSQ,计算机化系统合规性的整套管理以及验证解析图,介绍详细,知识全面,希望可以对大家有所帮助!
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
计算机化系统
供应商管理
服务商SLA协议和定期审查
GAMP5软件3/4/5类供应商审计
系统清单管理
计算机化系统清单
电子表格清单
系统验证管理
形成VMP,确定验证策略、质量管理、验证人员和职责、验证流程
建立验证模板、建立编号原则、文件签批流程和职责等
GMP 信息技术策略
定义GMP用途PC的接收使用标准
定义GMP用途PC的采购最低标准
定义服务商的SLA管理流程
定义密码策略
定义可移动存储设备的使用规则
定义远程访问的使用规则
定义软件采购和使用的规则
定义电子签名基本要求
定义数据备份和恢复的基本要求
系统安全管理
物理环境要求
温湿度要求
震动和噪音
电磁干扰
避免光照
IT基础设施要求
网络环境
操作系统环境
服务器运行环境
数据存储环境
电力设施保障
机房和服务器维护
事件与问题管理
事件分级
转入偏差
问题分析
CAPA
防病毒/网络攻击
GMP环境隔离
杀毒软件和急救工具
IT应急预案
责任人
响应时间
系统运行环境
域控
账户和密码控制
GPO控制
禁用移动存储设备
各部门工作站
远程监控设备HMI界面
访问和打印PDF报表
IT工作站
管理域账户
部分OT设备的手动备份
备份工作站
手动备份文件的HASH值校对
压缩备份文件
VMware建立虚拟环境读取数据
超融合
资源的充分利用
服务器的虚拟化统一管理
备份服务器
实现GMP数据的自动备份
IT人员日常巡检备份状态
系统访问控制
权限矩阵
每个系统按职位需求设定对应组和权限
账户管理
账户新增、组变更、解锁、禁用
账户清单
权限管理
门禁管理
门禁卡分发和权限控制
门禁卡定期检查
电子签名管理
系统使用管理
标准操作规程SOP
常规操作流程
预防性维护
校准
账户管理操作流程
数据备份和恢复操作流程
灾难恢复操作流程
系统持续监控
审核异常登录/攻击
审核系统审计追踪
系统性能监控
运行状态
通讯状态
磁盘空间
系统报警
系统日志
系统定期审核
人员检查
检查系统变更
检查验证文件
检查系统用途
检查系统安全性
检查系统维保
检查权限和配置
检查数据审计追踪
检查数据完整性
业务持续性和灾难恢复
识别业务中断风险
评估业务中断影响
制定应急预案
确定灾难恢复方法
制定替代系统或人工流程
恢复效果验证和应急预案的定期演练
系统变更/引退/报废
制定引退计划和方案
确定替代系统
数据归档和迁移
账户禁用和回收
虚拟系统的建立,用来读取旧数据
介质和连接系统的切断
引退报告
数据完整性管理
数据识别
数据严重程度分级和数据分类
按照数据严重程度和类型,参考控制矩阵和供应商技术等,定义数据审计追踪审核周期、数据备份周期
数据的审核
数据的保存
数据的退役和销毁
IT工具管理
软件
类型可能包括:备份工具、数据迁移工具、验证脚本、数据库等
来源控制
验证
数据的控制和管理
安全性
硬件
类型可能包括:U盘、移动硬盘、相机、工业平板、密码狗等
验证和管理
外部网络
开放系统的验证
开放系统的数据和权限管理
计算机化系统质量管理部分
系统上线
变更和偏差的关闭
验证总结报告VSR
技术交接和知识转移
IQ/OQ/PQ
再次建立验证环境
验证环境下的数据迁移
执行测试用例
形成配置记录,进行管理
形成SOP
形成权限矩阵
用户接收测试UAT
建立验证环境
工厂验收测试FAT
现场验收测试SAT
系统开发测试
建立开发和测试环境
原代码审核
测试用数据迁移
单元测试/集成测试
白盒/墨盒测试
配置管理
设计审核/确认
URS项的核对
设计符合业务需求预期
风险及符合性控制
风险评估RA
21 Part 11符合性评估
风险回顾
形成设计文件
功能说明FS
设计说明HDS/SDS
配置说明CS
模块说明MS
需求开发
业务流和数据流梳理
各部门协同
系统分类评估
GxP关键性评估
GAMP5 软硬件分类
ERES适用性评估
业务初步需求
确定业务需要
确定应用范围
确定预计效果
计算机化系统验证CSV部分
计算机化系统日常管理内容
计算机化系统验证
供应商审计
电子表格的设计
权限矩阵的审核
体系文件的建立和管理
IT GMP合规化的设计指导
补充验证的起草
数据迁移方案的起草
事件与问题的调查和处置
计算机化系统的持续监控
GMP关键
信息技术部
桌面支持
媒体
网站运维
资产管理
办公域控管理
文件服务器管理
办公软件培训
网络安全培训
网络安全管理
IT基础设施运维
IT项目管理
非GMP关键
