“Cloud Computing”: Computação em Nuvem o novo desafio para a Validação de Sistemas Computadorizados

0
6733

O termo “na nuvem” que há pouco tempo era considerado uma tendência nas indústrias reguladas, atualmente já é a mais pura realidade na área de Tecnologia da Informação e um desafio para as áreas de Gestão da Qualidade, Compliance e Validação de Sistemas Computadorizados.

Assumir uma visão estratégica para compreender e aplicar os conceitos em um projeto de validação é fundamental para o bom desempenho das atividades, requeridas aos sistemas computadorizados dentro das industrias reguladas.

Você está preparado para Validar Sistemas Computadorizados na Nuvem?

consultoria-validacao-sistemas-computadorizados cópia

Esta “inovação tecnológica” normalmente vem acompanhada por três sentimentos:

  1. Empolgação
  2. Preocupação
  3. Resistência

Ao mesmo tempo que empolga a vida dos profissionais de Tecnologia da Informação traz para as áreas de Gestão da Qualidade sentimentos de preocupação e resistência, tanto para a implementação como para a validação dos sistemas computadorizados.

Os motivos geralmente são decorrentes da falta de conhecimento sobre a tecnologia em nuvem ou a falta de parâmetros que comprovem a eficácia e segurança dos fornecedores deste tipo de serviço. Infelizmente, ainda nos deparamos com muitos fornecedores de aplicações em nuvem que não possuem know-how e habilidade eficiente para implementação, gestão e controle dos requerimentos regulatórios em sua infraestrutura que suportam as aplicações em nuvem, requisitos primordiais para o atendimento adequado e seguro das empresas reguladas.

Mas afinal, o que é um sistema “na Nuvem”?

duvidas-computacao-na-nuvem cópia

No Brasil, a tecnologia de computação em nuvem é relativamente recente nas empresas reguladas (farmacêuticas, cosméticas, químicas, biotecnologia e ciências da vida), mas está se tornando madura muito rapidamente. Gradativamente, as empresas de médio, pequeno e grande porte estão adotando esse tipo de tecnologia, principalmente em relação aos sistemas de tipo DMS, CRM e ERP, como por exemplo, os projetos de upgrade para a plataforma SAP HANA.

Simplificando, o conceito “na nuvem” (em inglês, cloud computing) permite que o usuário acesse remotamente os dados, arquivos, programas, aplicativos e serviços por meio da internet.

Além de proporcionar aos usuários, e as empresas reguladas, a capacidade de obter resultados em tempo real, independente da plataforma utilizada, de qualquer lugar no mundo, possibilitando uma economia bastante significativa em termos de hardware, recursos e infraestruturas de rede TI.

 

Você já parou para pensar sobre como os modelos de implantação em nuvem podem impactar na validação do seu sistema BPx?

É importante destacarmos neste cenário que para cada tipo de serviço em nuvem a ser contratado, existem basicamente 03 modelos de implantação para infraestrutura, dos quais, são disponibilizados diferentes níveis de controle, flexibilidade e gerenciamento:

Computação em Nuvem

tabela-nuvem

 

Já pensou sobre como o software será desenvolvido, implementado ou alterado em ambientes de nuvem?

saas-laas-soup

Para você que ainda possui dúvidas sobre a “sopa de letrinhas”, preparamos neste artigo um breve descritivo sobre os principais tipos de serviços de computação em nuvem:

 

IaaS (Infrastructure as a Service ou Infraestrutura como Serviço)

Essa infraestrutura é, normalmente, fornecida por um Data Center com servidores virtuais onde o cliente paga pela utilização, ou seja, permite que as empresas “aluguem” recursos de computação, servidores, redes, armazenamento e sistemas operacionais, com base no uso pretendido. Os provedores de IaaS hospedam a infraestrutura, realizam tarefas de manutenção e gestão de backups dos sistemas para que os clientes (empresas reguladas) não tenham despesas com hardwares, especialistas e outros recursos de suporte relacionados a área de TI.

PaaS (Plataform as a Service ou Plataforma como Serviço)

Este tipo de plataforma dispõe de ferramentas que auxiliam os desenvolvedores a criar e implementar aplicações em nuvem. Possui alta capacidade de desenvolvimento através de infraestruturas robustas, porém com um custo muito mais acessível e otimizado, o que permite aos desenvolvedores e as empresas de pequeno e médio porte trabalharem com amplitudes antes impraticáveis por causa do alto custo.

SaaS (Software as a Service ou Software como Serviço)

Utilização de software pela internet, onde o cliente pode acessar seus aplicativos em nuvem (por exemplo: CRM, DMS ou ERP) através de um navegador Web. Geralmente, o provedor SaaS “cuida de quase tudo” e o cliente sempre tem a versão mais recente da sua aplicação (sistema regulado).

 

Por que migrar para a nuvem?

cloud-computing-validacao cópia 

A resposta é muito simples….

Quando falamos de Tecnologia da Informação e Integridade de Dados os investimentos são altos e as empresas tem a necessidade de acompanhar este avanço tecnológico, para manter um processo de atualização contínuo tanto de softwares e como de hardwares na sua infraestrutura de rede. Geralmente, novos equipamentos terão que ser adquiridos para atender à demanda do gerenciamento de informações à medida que as empresas crescem no mercado.

Caso o objetivo principal do negócio não seja a gestão de Tecnologia da Informação, porque manter uma infraestrutura local com um custo tão elevado, sendo possível “alugar” um espaço em um servidor de terceiros que se responsabilizar pela manutenção, armazenamento, desenvolvimento e atualização dos aplicativos, além do upgrade de hardware e do gerenciamento do seu backup?

Será que alguma vez você e sua equipe já parou para analisar os custos relacionados a compra de vários programas diferentes para executar inúmeras funções e ainda ter que adquirir anualmente as versões mais recentes?

Por outro lado, você já parou para pensar também nos custos com a manutenção dos servidores e dos investimentos que são feitos para a aquisição de novos equipamentos (hardware) na sua empresa, visando aumentar sua capacidade de armazenamento, segurança e integridade dos dados?

Para exemplificar, vamos apresentar neste artigo os principais benefícios para as empresas, quando essas optam por implementar sistemas computadorizados “em nuvem”:

  • O armazenamento de dados é realizado em infraestruturas nas quais podem ser acessados de qualquer lugar do mundo, a qualquer hora, não havendo a necessidade da instalação de outros programas (normalmente tem como requisito mínimo um computador compatível com os recursos disponíveis na internet).
  • Implementação rápida e com baixo custo, além de plataformas “Big Data”, que proporcionam o armazenamento e processamento de grandes quantidades de informações em tempo real para uma eventual análise do negócio. Cada vez mais as empresas estão trabalhando com uma cultura baseada em análise de dados, o que significa que eles podem resolver problemas mais rapidamente e tomar decisões de negócios mais ágeis.
  • Acessibilidade com menor custo e redução das despesas de hardware na área de Tecnologia da Informação, principalmente, no que se refere ao gerenciamento dos servidores e atualizações de softwares.
  • Diminuição considerável das necessidades de manutenção na infraestrutura física de redes locais, assim como, a instalação de softwares em computadores, sendo esta atividade na maioria das vezes uma responsabilidade do fornecedor ou provedor da aplicação em nuvem.
  • As atualizações de software podem ser realizadas automaticamente pelo fornecedor, sem a necessidade de intervenção dos vários recursos de TI. No entanto, este é um ponto muito importante na validação, pois pode ocasionar divergências regulatórias e problemas para a rastreabilidade dos dados BPx.
  • Infraestrutura enxuta, consumindo menos energia, recursos, refrigeração e espaço físico.

 

 

Possíveis Riscos para os Sistemas BPx “em Nuvem”

riscos-validacao-computacao cópia

Durante o gerenciamento dos riscos, recomendamos sua atenção para alguns pontos de elementar importância que podem eventualmente, ocasionar implicações no negócio e impacto na qualidade do produto para o paciente, na integridade e segurança dos dados:

  • O tipo de serviço em nuvem contratado, pode apresentar fragilidade na segurança dos dados, no Plano de Contingência, Gerenciamento de Backups e Monitoramento dos Logs. Um serviço ou procedimento de backup ineficiente pode comprometer o processo de validação, assim como, a integridade, rastreabilidade e segurança dos dados BPx.

 

  • A interrupção prolongada ou não planejada do acesso à internet pode comprometer os dados BPx relacionados aos sistemas computadorizados e suas interfaces.

 

  • caso a taxa de transferência dos dados seja alta e não existe uma conexão de internet compatível ao processo, a velocidade de processamento pode ficar muito lenta e consequentemente comprometer o desempenho do sistema.

 

Como fica a Segurança da Informação na Nuvem?

information-security cópia

Alguns profissionais e usuários pensam que a Computação em Nuvem não oferece muita segurança em termos de privacidade e ficam com receio de que os dados do cliente possam ser destruídos e nunca mais serem recuperados em caso de uma falha ou furto no servidor. Realmente, trata-se de uma etapa importante na qual destacamos outros riscos e requisitos de segurança que devem ser considerados durante a validação das aplicações em nuvem:

  • Restrições de Acesso: O Controle de acesso dos usuários as informações confidenciais da empresa devem estar bem especificados, controlados e administrados.
  • Compliance com a Regulamentação: Os fornecedores de sistemas em nuvem devem estar disponíveis para auditorias externas (inclusive dos clientes) e devem possuir certificações de segurança, integridade e confiabilidade dos dados.
  • Localização dos Dados: Alguns provedores em nuvem possuem duas unidades físicas distintas em locais diferentes para assegurar e garantir os dados do cliente, ou seja, qualquer localidade poderá se encarregar de dar continuidade ao serviço contratado no caso de um desastre ou falha interna do seu provedor.
  • Segregação dos Dados: Pode acontecer que ao contratar um determinado serviço em nuvem, o fornecedor fragmenta (divide) o mesmo ambiente da infraestrutura contratada para gerenciar os dados de outros clientes. É importante verificar e entender como o seu fornecedor da nuvem realiza a separação dos dados, assim como, o tipo de criptografia utilizada para assegurar o funcionamento correto da aplicação e o sigilo das informações, principalmente dados com relevância BPx. Pode parecer inacreditável, mas lamentavelmente, existem situações nas quais o seu fornecedor não possui um processo de segregação de dados robusto e as informações confidencias do seu banco de dados podem acidentalmente estar disponíveis para consulta de outros clientes e concorrentes no mesmo ambiente.
  • Recuperação de Dados: O fornecedor do sistema em nuvem deve informar onde estão os dados BPx da empresa e como funciona o seu procedimento para recuperação de dados no caso de um eventual desastre. Fique atento, pois qualquer sistema em nuvem que não contempla a replicação dos dados e da infraestrutura em outras localidades, está vulnerável a uma falha de potencial risco. É recomendável verificar o Plano de Contingência e Recuperação de Dados, assim como o tempo estimado para tal ação caso uma falha deste nível venha ocorrer.
  • Disponibilidade dos Dados à Longo Prazo: No mundo ideal, o seu fornecedor do sistema em nuvem nunca vai falir ou ser adquirido por uma outra empresa. O cliente necessita garantir que os seus dados estarão disponíveis caso este fornecedor deixe de existir no mercado ou seja adquirido por outra empresa. Aqui está outro ponto importante a ser verificado no Contrato ou no Plano de Recuperação de Dados.

 

 

A Importância da Auditoria e Qualificação dos Fornecedores de Sistemas Computadorizados BPx em Nuvem

auditoria

À medida que o uso da tecnologia em nuvem aumenta e se torna cada vez mais integrada nas empresas, as áreas de TI, Qualidade e Validação (Compliance) são desafiadas a garantir que este novo conceito de infraestrutura e suas aplicações BPx possam operar de forma segura respeitando todos os requerimentos regulatórios.

[quote_center]O começo é o principal problema….[/quote_center]

Para o controle das funcionalidades e processos BPx que integram uma aplicação em nuvem é essencial assegurar a qualidade e confiabilidade, inclusive durante a sua avaliação ou qualificação dos fornecedores.

Vale ressaltar que esta atividade está presente no ciclo de vida do sistema computadorizado, baseada em informações confiáveis sendo requerida também para os sistemas que já operam neste cenário, uma vez que contribuirá para o processo melhoria contínua e atendimento de novos requisitos regulatórios.

Selecionamos algumas questões que são frequentemente aplicadas durante as auditorias e podem contribuir para a sua Avaliação ou Qualificação de Fornecedores em nuvem:

  • O fornecedor do sistema BPx em nuvem já foi auditado por outros clientes que utilizam a mesma aplicação ou foi submetido em auditorias de outros órgãos regulatórios (por exemplo: ISO, FDA, entre outros)?
  • Como foi definida a abordagem de qualificação da infraestrutura em nuvem, inclusive a parceria com provedores terceirizados (definição dos papéis e responsabilidades sobre os dados BPx)?
  • A atual qualificação feita pelo fornecedor em nuvem, garante que tanto a infraestrutura como os serviços contratados neste ambiente estão configurados corretamente para cada cliente e, de acordo, com os requerimentos regulatórios aplicáveis?
  • A documentação de testes foi estruturada adequadamente, encontra-se disponível e comprova claramente (através de evidências) que tanto os serviços IaaS como SaaS estão configurados e controlados para suportar qualquer necessidade regulatória?
  • Os testes de backup foram eficazes e comprovam a segurança, rastreabilidade e conformidade de um evento especifico do serviço em nuvem contratado?
  • Como as melhorias de processo, aplicações de correções e migração de dados no Sistema BPx em nuvem são desenvolvidas, testadas, qualificadas e implementadas pelo seu fornecedor? E como o seu fornecedor documenta possíveis testes decorrentes das alterações na infraestrutura de rede em nuvem?
  • O serviço está disponível 24 x 7 mesmo durante um patch para que ele não interfira, por exemplo, no seu procedimento de backup?

É razoável esperar interrupções ocasionais do serviço em nuvem, devido uma necessidade de aplicação de algum patch (um programa de computador criado para atualizar ou corrigir um software) ou atualizações do sistema. Este tipo de situação deve constar no SLA (Acordo de Nível de Serviço) com seu fornecedor em nuvem, incluindo o que é considerado como aviso de interrupções aceitáveis do serviço e o período de tempo aceitável para uma possível parada do sistema (fora do ar ou desativado). O SLA também deve incluir possíveis penalidades a serem aplicadas se algum dos termos (ou cláusulas) não forem devidamente cumpridos e respeitados.

[quote_box_center]Dica: Solicite ao seu fornecedor de aplicação em nuvem a lista de patch e verifique a periodicidade destas atualizações! Tenho quase certeza que algumas delas não são muito pequenas![/quote_box_center]

 

É importante que o seu processo de avaliação ou qualificação do fornecedor em nuvem complemente a eficácia e segurança das atividades requeridas no projeto de validação do sistema computadorizado. Obviamente, que são muitos os mecanismos utilizados para realização de certos tipos de testes e estes dependerão também do modelo de implantação em nuvem contratada pela sua empresa.

A avaliação do fornecedor permite demonstrar que os serviços em nuvem (contratado ou em estratégia de contratação), seguem um sistema de gerenciamento de qualidade robusto, permitindo que cliente usufrua e avalie a segurança e conformidade da documentação de projeto e validação a ser criada ou disponibilizada pelo fornecedor.

Como definir uma Estratégia de Validação para Sistemas Computadorizados em Nuvem?
cloud-validation

Acredito que conhecimento, maturidade e autoconfiança são as palavras chaves para a realização de um projeto de validação bem-sucedido, mesmo que o planejamento e a estratégia de validação a ser definida para esse tipo de aplicação em nuvem possa ser extremamente preocupante e desafiadora!

Os princípios básicos para validação de sistemas computadorizados que impactam nas atividades GxP (ou BPx) devem certamente ser considerados e aplicados também nas aplicações em nuvem. No entanto, os papéis e as responsabilidades durante todo o projeto de validação devem ser revisados de modo a considerar as características dos serviços contratados e as normas regulatórias aplicáveis ao negócio.

Um outro ponto importante no qual muitos profissionais e prestadores de serviços “esquecem de fazer ou alertar” ao seu cliente, é que antes de validar qualquer Sistema Computadorizado com relevância BPx é um pré-requisito, além de uma boa prática de gestão TI realizar a qualificação da sua infraestrutura de redes.

Exatamente, como acontece com a validação de outros sistemas computadorizados, as regras de qualificação da infraestrutura permanecem inalteradas ao verificar ou qualificar sua tecnologia em nuvem. No entanto, vale a pena ressaltar que a abordagem de qualificação pode ser realinhada para incluir as várias partes interessadas e responsabilidades envolvidas no projeto de validação.

Neste artigo, achamos interessante destacar para você os principais pontos que as empresas reguladas devem considerar ao elaborar ou definir a sua estratégia de validação para sistemas computadorizados em nuvem, uma vez que teoricamente já tenha qualificado o seu fornecedor e consequentemente a sua infraestrutura de rede:

 

1º Passo: Conheça o seu Sistema Computadorizado em Nuvem
cloud-computing-nuvem

O primeiro passo para determinar a sua estratégia e abordagem de validação é compreender o funcionamento interno de sua aplicação baseada em nuvem. Nesta fase, é importante identificar os requisitos regulatórios aplicáveis aos processos que integram o seu sistema computadorizado, analisando o uso pretendido do mesmo com os processos envolvidos (mais uma vez gostaria de destacar a importância do mapeamento dos processos BPx, para o entendimento dos requisitos regulatórios e gerenciamento dos riscos).

Uma avaliação do objetivo principal do seu sistema regulado, permitirá que você identifique os recursos necessários para atendimento das normas regulatórias, como por exemplo, a aplicação de assinaturas eletrônicas e trilhas de auditorias.

Além disso, você pode determinar a categoria de software de acordo com a metodologia GAMP 5, que por sua vez, ajudará a determinar o escopo e a extensão dos testes de validação (ponto importantíssimo a ser considerado para uma definição correta da sua estratégia de validação e do escopo de testes a serem aplicados).

É uma boa prática avaliar o sistema computadorizado em nuvem e os requisitos regulatórios relevantes desde o início do projeto para termos uma melhor compreensão das estimativas de tempo, recursos e a atividades necessárias para o planejamento, execução e conclusão do projeto de validação.

2º Passo: Auditar e Qualificar o seu Fornecedor de Serviços na Nuvem

Apesar dos desafios macroeconômicos e do desenvolvimento tecnológico em um cenário que não é muito favorável, cada vez mais cresce o número de fornecedores de soluções em nuvem.

Conhecer e qualificar o seu fornecedor de sistemas em nuvem, conforme mencionado anteriormente é um fator extremamente importante para um projeto de validação de sistemas computadorizados.

O envolvimento do provedor com as soluções em nuvem, também deve ser avaliado e levado em consideração ao determinar o escopo das atividades requeridas para validação. Dependendo do modelo de serviço em nuvem contratado, o fornecedor pode ser o responsável por algumas ou quase todas as atividades de validação requeridas para o seu sistema computadorizado.

[quote_center]Para complicar ainda mais o assunto, o seu fornecedor do sistema em nuvem pode ter uma parceria com um outro provedor de serviços em nuvem (como por exemplo: Amazon Web Services) que supervisiona a plataforma ou infra-estrutura na qual o seu sistema com relevância BPx está hospedado.[/quote_center]

Caso o fornecedor da aplicação em nuvem seja o responsável pela validação, certifique-se que ele executou cuidadosamente este processo internamente e avalie se toda a documentação do ciclo de vida do seu sistema BPx foi devidamente elaborada e executada pelo fornecedor, assim como suas práticas de gestão de projetos, validação de sistemas computadorizados, controle de mudanças e gestão da qualidade.

Infelizmente, ao realizarmos algumas auditorias e processos de qualificação, temos identificado inúmeros fornecedores de aplicações em nuvem no mercado que na prática não aplicam corretamente os requisitos regulatórios para a validação do sistema BPx, apresentando falhas críticas em seus procedimentos de backups, planos de contingência e vulnerabilidade no controle e liberação de usuários e novas versões (upgrade).

Certifique-se de que estes fornecedores tenham realizado adequadamente os testes de validação considerando todos os requisitos regulatórios para o sistema computadorizado, incluindo também quaisquer componentes gerenciados pelo provedor dos serviços em nuvem.

Também gostaria de enfatizar como é importante garantir que o fornecedor tenha procedimentos operacionais padrão no local para cobrir os seus processos críticos, como Controle de Mudanças (upgrade de novas versões, releases, etc), Treinamentos, Backup & Restauração, Segurança e Integridade dos Dados.

 

3º Passo: Conheça os Potenciais Riscos do Sistema em Nuvem

 avaliacao-de-risco

 

Agora que você fez sua avaliação e adquiriu uma boa compreensão e entendimento dos processos que integram o sistema em nuvem e do seu fornecedor, é hora de identificar os potenciais riscos.

Nesta fase, é importante a elaboração de uma Análise de Riscos para avaliar o uso pretendido do sistema (um processo que começou no Passo 1), identificar as funcionalidades e os processos com alto risco para atendimento das normas regulatórias.

Este documento deve ser formalizado e contemplar também outras regulamentações aplicáveis para o seu negócio, tais como, RDC´s ANVISA, FDA 21 CFR Part 11 e European EudraLex Volume 4 Anexo 11.

[quote_center]Lembre-se que o contexto das atividades de validação deve ser proporcional ao risco que o sistema representa para a segurança do paciente, qualidade do produto, rastreabilidade e integridade dos dados.[/quote_center]

 

4º Passo: Conheça as Necessidades e a Realidade dos Processos Regulados

software-test-2

A próxima etapa no caso de novas aplicações é descrever os requisitos do sistema computadorizado BPx em nuvem. Os requisitos geralmente são definidos com base nas necessidades internas do negócio, normas regulatórias ou em outras ações identificadas durante o processo de avaliação inicial dos potenciais riscos. Também fornecem uma base padrão e objetiva para a definição do escopo de testes a serem realizados durante o projeto de validação, comprovando que o mesmo está apto para o uso pretendido em seu ambiente de operação e de acordo com as normas regulatórias aplicáveis.

[quote_center]Testes, testes e testes…. sempre requeridos, verificados e avaliados![/quote_center]

Lembre-se que existe um ciclo de vida para validação do sistema computadorizado na qual documentos primordiais devem ser considerados pelo fornecedor em nuvem e por sua equipe interna ao definir a estratégia de validação aplicável ao projeto, dentre eles podemos destacar:

  • Avaliação de Fornecedores de Sistemas BPx em Nuvem
  • Qualificação de Infraestrutura de Redes e Migração de Dados:
    • Plano de Qualificação da Infraestrutura de TI;
    • Especificações das Plataformas de TI;
    • Protocolos de Qualificação de Instalação e Configuração;
    • Protocolos de Qualificação de Instalação e Operação;
    • Relatórios de Qualificação;
    • Plano e Relatório de Migração de Dados
  • Estratégia Básica de Testes para Validação dos Sistemas BPx em nuvem:
    • Segurança de rede e integridade dos dados;
    • Riscos claramente identificados e mitigados;
    • Contratos Cliente / Fornecedor / Provedor;
    • Sistema de Gestão da Qualidade do Fornecedor;
    • Procedimentos (SOPs), Validação, Controle de Mudanças e Treinamentos;
    • Acessos e recursos compartilhados em uma instância lógica única por outros clientes;
    • Testes de vulnerabilidades e questões de segurança;
    • Controle de acesso virtual (na aplicação e banco de dados), autenticação e autorizações;
    • Criptografia e proteção de dados;
    • Backup e restauração de dados;
    • Disponibilidade e interdependências potencialmente problemáticas;
    • Visibilidade e propriedade dos dados;
    • Registro de soluções e ações de mitigação.

 

5º Passo: Elabore o seu Plano de Projeto e Validação para Sistemas BPx em Nuvem

plano-validacao-sistemas-computadorizados-2

Agora que você tem uma compreensão clara da sua aplicação, do fornecedor e dos potenciais riscos e requerimentos regulatórios associados, é hora de começar a elaborar um Plano de Projeto e Validação para Sistema Computadorizado baseado em Nuvem.

Esta fase de planejamento deve contemplar a estratégia de abordagem definida para validação do sistema em nuvem, as informações sobre as partes interessadas, os papéis e responsabilidades necessários para a execução deste tipo de projeto, os recursos, a descrição das entregas que serão preparadas para execução, o controle e o resultados esperado para atendimento das expectativas e conclusão do projeto de validação.

Neste documento também deve ser especificado, de forma resumida, os tipos de testes a serem aplicados, bem como os métodos a serem utilizados para garantir a integridade de que os requisitos do sistema BPx foram devidamente desenvolvidos, testados e implementados.

Mais uma vez, ressalto a importância em definir claramente os requisitos diretamente associados as normas regulatórias, os tipos de procedimentos e treinamentos que devem ser cumpridos antes de liberar o sistema computadorizado BPx em nuvem para uso dos usuários finais.

 

 

Conclusão

licao-aprendida

O nosso velho dilema permanece…

Não espere, faça acontecer o seu conhecimento! Afinal transmitir o conhecimento não é apenas falar o que sabe, mas inspirar novas atitudes em busca do amplo crescimento para todos!

As empresas com visão de inovação e crescimento tecnológico devem agregar os desafios da sua realidade com soluções efetivas que possam assegurar e garantir o cumprimento de normas regulatórias, a governança dos processos de TI e compliance.

Ao invés de ficarmos pensando em como a tecnologia em nuvem vai mudar a nossa maneira de trabalho em relação à validação dos sistemas computadorizados, vamos buscar concentrar e aproveitar essa oportunidade de inovação para ampliar o nosso conhecimento profissional e otimizar os processos BPx nas empresas.

Até porque as premissas básicas requeridas para a validação de sistemas computadorizados não mudam em um ambiente em nuvem, o que muda é a forma de gerenciar os controles e o monitoramento da conformidade delegada ao terceiro, porém a responsabilidade final pela qualidade, segurança e integridade dos processos BPx permanecem com a empresa regulada.

Seguindo as dicas apresentadas neste artigo, você estará bem preparado para iniciar e direcionar a sua caminhada para estabelecer uma Plano de Projeto e Validação para Sistemas Computadorizados BPx em Nuvem, que seja realista, eficaz e seguro.

Com um sólido planejamento você certamente estará ampliando o seu conhecimento em busca do caminho para o verdadeiro sucesso!

Em breve teremos um novo artigo sobre conceitos fundamentais para upgrade e validação SAP HANA! Continuem nos enviando críticas, comentários e dúvidas pelas redes sociais.

Grande abraço,

Joselene Farias

 

Consultoria em Validação de Sistemas Computadorizados, Qualificação de Infraestrutura de Redes TI e Gerenciamento de Projetos (PMO)

sucesso-computacao-na-nuvem-2

E caso você precise de ajuda especializada para a condução dos estudos de validação de sistemas computadorizados, entre em contato com a Amity Brainder, consultoria especializada no assunto e parceira da Consultoria Farmacêuticas:

amitybrainder_logo

Joselene Farias

Diretora e Gerente de Projetos, PMP

Amity Brainder Assessoria Ltda.

Telefones de Contato: (19) 98706-2721 | (11) 99106-4028

e-mail: joselene@amitybrainder.com.br

Skype: joselene-farias

www.amitybrainder.com.br

Artigo anteriorSenado sugere nova PL para fracionamento de medicamentos
Próximo artigoJustiça determina presença de farmacêutico em farmácia veterinária
Joselene Farias
Gerente de Projetos e Especialista em Validação de Sistemas Computadorizados na empresa AMITY BRAINDER. Certificada pelo Project Management Institute (PMI)® como Project Management Professional (PMP)®, graduada em Análises de Sistemas pela PUC Campinas com Master in Business Administration (MBA) em Gerenciamento de Projetos pela Fundação Getúlio Vargas. Profissional com carreira construída nas áreas de Tecnologia da Informação, Engenharia, Validação de Sistemas e Qualidade, tendo mais de 15 anos de experiência atuando com gestão de projetos, implementação e validação de sistemas computadorizados ERP-SAP, LIMS, WMS, EQMS, EDMS, qualificação de equipamentos, startups de plantas em empresas de Ciências da Vida, do setor de saúde e bem-estar, Farmacêuticas, Produtos Médicos, Cosméticos, Gases Medicinais e Pesquisas Clínicas. Integrante de vários grupos de trabalhos pelo ISPE Brasil e Sindusfarma, sendo co-autora dos livros “Guia para Validação de Sistemas Computadorizados – publicado pela ANVISA” e “Qualificações e Validações – publicado pelo Sindusfarma”. Diretoria Consultiva e palestrante do ISPE Brasil 2011/2012, 2013/2014 / Diretoria Fiscal 2015/2016.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui