云计算(九):服务提供商的变更控制必须涵盖哪些内容?

2023-05-16

由于云能够带来显著的财务优势和组织优势,因此制药行业的趋势也是在向云计算发展,与此同时我们也应考虑到潜在的合规风险和监管限制。以下是来自制药行业和监管部门的九位专家针对[客户-供应商关系]主题发表的系列GxP相关问题:

  • 云计算技术基础
  • 法规和检查员的期望
  • 客户-供应商关系
  • 针对云服务提供商(CSP)要求
  • 对于供应商评估和供应商审核要求
  • 对于确认/验证要求

问题8:服务提供商的变更控制必须涵盖哪些内容,甲方应如何融入该变更控制过程?

尽管受监管公司对患者安全、产品质量和数据完整性的责任不能委托给云服务提供商(CSP),但CSP仍然扮演着重要角色,并且在系统规格说明、验证工作和文档变更管理方面承担着重要的工作,这些工作的重要性不亚于其在基础设施(IaaS)、平台(PaaS)和应用程序(SaaS)本身所担的重任。受监管公司的目标之一是维持系统的验证和合规状态,这需要相应的验证措施(譬如适当情况下的影响分析、风险评估以及进一步的测试和文档活动),所以通常需要了解关于CSP如何执行变更的相关知识。

(图源网络,如侵删)


因此,建议运用验证概念中的以下元素:

  • 受监管公司负责确认CSP是否建立了高质量且合规的变更控制流程(例如对供应商进行审计)。
  • 服务水平协议(SLA)确保受监管的公司能够及时获得足够的在计划中的变更和被要求的变更的相关信息和文件,以使受监管的公司能够进行(风险)评估且制定所需的措施。


注:内容来源——ECA Academy ,如侵删

想了解更多有关Akso 产品与服务信息

请拨打咨询热线023-65852023;手机号:173 5326 2581

免费试用