컴퓨터 시스템 유효성 검사 란 무엇이며 어떻게 올바르게 수행합니까?
소프트웨어 검증 프로세스는 시스템이 의도한 용도와 기능에 꼭 맞도록 보장합니다. 따라서 규제 대상 기업은 소비자를 위한 제품의 안전을 보장해야 하며 실험실 정보학 시스템은 필수적인 부분이기 때문입니다. 그 중요성을 감안할 때 유효성 검사는 혼란스럽고 올바르게 실행하는 데 어려움을 겪는 경향이 있습니다. 물론,그것을 올바르게 할 수 있으며,증거가 있습니다. 거의 30 년 동안 우리는 식약청 483 양식을 받은 고객에 대해 들어보지 못했습니다.
유효성 검사는 소프트웨어 개발 수명주기의 일부입니다. 이 블로그에서는 시스템이 규제 감사에서 방어 할 수 있도록 그 의미와 방법을 검토 할 것입니다.
컴퓨터 시스템 유효성 검사 기본 사항
컴퓨터 시스템 유효성 검사에 대한 논의는 주변 법규에 대한 개요 없이는 완료되지 않습니다. 미국에서 식품의약품안전청은 의약품,화장품,식음료 등 소비자의 건강에 직접적인 영향을 미치는 특정 산업을 규제하고 있습니다. 이러한 산업은 제품이 안전하고 데이터가 안전한지 확인해야 할 책임이 있습니다. 미국에서 컴퓨터 시스템 검증의 측면을 다루는 관련 법률은 전자 기록 및 서명을 다루는 연방 규정 강령에서 비롯됩니다. 비슷한 정부 기관 및 규정이 다른 국가에서도 적용됩니다.
제 11 부에서는 종이 기록 및 수기 서명을 합법적으로 대체하기 위해 정확하고 신뢰할 수 있으며 쉽게 검색 할 수 있으며 안전한 것으로 간주되는 전자 기록 및 서명에 대한 요구 사항을 의무화합니다. 컴퓨터 시스템을 검증하는 것은 전자 기록 및 서명이이 방법으로 사용될 수 있다는 것을 결정하는 주요 수단입니다.
유효성 검사 프로세스
유효성 검사는 컴퓨터 시스템 수명 주기 동안 새 구현인지 기존 시스템으로의 업그레이드인지에 따라 다양한 형태를 취할 수 있습니다. 사용자가 현재 문제를 해결할 수 있기를 희망하는 새로운 시스템의 경우 검증은 처음부터 발생합니다. 업그레이드가 필요하거나 의도된 사용 범위를 확대하는 기존 시스템의 경우 새 기능을 프로덕션 용도로 릴리스하기 전에 테스트하여 시스템을 검증된 상태로 유지해야 합니다. 유효성 검사 프로세스는 시스템이 폐기되고 해당 데이터가 새 시스템으로 마이그레이션되거나 보관되면 종료됩니다. 아래 그림은 유효성 검사가 프로젝트 수명 주기를 지원하는 방법을 보여줍니다.
유효성 검사 마스터 플랜
유효성 검사 마스터 플랜은 유효성 검사 프로세스를 안내하며 모든 것이 정상적으로 수행되도록 체크 오프 목록의 일종이 됩니다. 시스템의 현재 상태를 평가한 후 유효성 검사 마스터 플랜에는 시스템이 현재 상태에서 유효성을 검사하고 의도된 용도에 적합하도록 하기 위해 취할 다른 모든 단계가 포함됩니다.
검증 마스터 플랜은 요구 사항 수집,기능 위험 평가,추적 매트릭스,지능 지수 프로토콜 및 테스트,정기적 인 검토를 통해 변경 제어 절차를 설명해야합니다. 유효성 검사 마스터 플랜의 각 부분은 정의된 순서로 실행됩니다. 추적 매트릭스를 개발한 다음 테스트를 수행하기 전에 요구 사항이 완료되고 위험 평가가 완료되어야 합니다. 이렇게 하면 프로세스 후반에 돌아가 새 테스트 사례를 개발해야 하는 위험을 최소화할 수 있습니다.
요구 사항 수집과 자격 테스트 간의 관계
컴퓨터 시스템의 유효성을 검사하기 전에 요구 사항 및 사양이 잘 정의되고 승인되었는지 확인하는 것이 중요합니다. 검증 모델은 일반적으로 요구 사항과 사양 간의 관계를 시각화하고 이에 대해 수행되는 테스트를 시각화하는 데 사용됩니다(아래 다이어그램 참조). 인증 테스트(브이 오른쪽 아래)는 사용자가 의도한 용도와 해당 용도에 부합하는 데 필요한 기능을 기반으로 설계되었습니다(브이 왼쪽 아래 표시).
- 사용자 요구 사항 사양은 사용자가 시스템에 필요한 작업을 문서화하고 이러한 요구 사항을 확인합니다.
- 기능 요구 사항 사양은 사용자 요구 사항 사양을 충족하는 데 필요한 시스템 기능을 문서화합니다.
- 설계 사양은 시스템 설계(예:모듈,단위 등)를 문서화합니다.시스템 설치가 이러한 설계 요구 사항을 충족하는지 확인합니다.이 테스트는 검증 과정에서 필수적인 부분이라고 할 수 있다. 테스트를 성공적으로 완료하면 시스템이 의도한 대로 작동하고 사용자 환경에서 의도한 용도에 적합한지 확인할 수 있습니다. 범위 크리프 및 가능한 재 테스트를 피하기 위해 테스트하기 전에 사용자 요구 사항 및 기능 사양을 승인하는 것이 가장 좋습니다.
당신의 아이큐/오큐/피큐 테스트를 작성하고 실행하는 사람들은 당신의 실험실 정보학 시스템과 당신의 의도된 용도에 대해 철저히 숙지해야 한다. 사내 직원이 적절한 테스트를 위한 대역폭이나 경험이 없는 경우,정보학 시스템에 필요한 경험이 있는 자격을 갖춘 컨설턴트와 협력해야 합니다.
알코아+및 데이터 무결성
실험실 정보학 데이터의 중요성은 과소 평가 될 수 없다. 검증된 환경에 데이터가 있는 경우 데이터가 안전하고 신뢰할 수 있는지 확인해야 합니다. 약어 알코아는 데이터 무결성의 다섯 가지 기본 원칙을 식별합니다:데이터는 귀속,읽기,동시,원본 및 정확해야합니다. 약어는 이제 알코아+이되도록 최근 네 개의 추가 원칙이 추가되었습니다. 네 가지 추가 사항은 완전하고 일관되며 지속적이며 사용할 수 있습니다.
데이터 무결성은 모든 유효성 검사 활동에 필수적입니다. 알코아+의 원칙에 따라 시스템이 캡처,생산,보고,전송 및 저장 데이터를 보장,의지에 따라 검색 할 안전하고 신뢰할 수있는.
의 미래:컴퓨터 시스템 보증
식약청이 컴퓨터 시스템 보증에 대한 예상 지침을 발표하기를 여전히 기다리고 있지만,곧 다가올 것입니다. 이러한 접근 방식은 제품 및 프로세스 이해,품질 위험 관리 및 공급업체 활동 활용에 대한 5 가지 원칙을 확대합니다. 위험은 전반적인 비즈니스 프로세스의 큰 그림을 기반으로 평가됩니다. 이렇게 하면 테스트 효율성에 더 중점을 두고 시스템이 목적에 적합하도록 보장하는 테스트에 중점을 둡니다.
컴퓨터 시스템 유효성 검사 과제
컴퓨터 시스템의 유효성 검사에는 시스템 장애 위험,제한적인 회사 정책 및 점점 더 엄격한 규제 요구 사항을 포함한 문제가 포함될 수 있습니다. 또 다른 중요한 문제는 사용자가 위험 범주를 정의한 후 위험 대 비용 방정식의 균형을 유지해야 할 때입니다. 위험 기반 접근 방식은 이러한 문제 중 일부를 완화하는 데 도움이 될 수 있습니다.
유효성 검사 문제를 방지하기 위해 수행할 수 있는 추가 단계는 다음과 같습니다:
- 검증 마스터 플랜이 완전하고 업계 모범 사례 및 규정을 준수하는지 확인
- 검증될 컴퓨터 시스템(예:하드웨어,소프트웨어,인력 및 프로세스)정의
- 예상 결과에 대한 명확한 제한 제공 컴퓨터 시스템 검증을 올바르게 실행하는 것은 관련된 프로세스이지만,적절한 전문 지식이 있으면 할 수 있습니다. 귀하의 사내 직원이 필요한 경험을 가지고 있다고 확신하지 못한다면,저희에게 연락하십시오.