lundi 14 octobre 2013

La norme ISO 27001:2013 est disponible

Comme nous vous l'avions annoncé il y a quelques mois, la dernière révision de la norme ISO 27001 (Technologies de l'information -- Techniques de sécurité -- Systèmes de management de la sécurité de l'information -- Exigences) est disponible sur le site de l'ISO.

Audit sécurité réglementaire

De nombreuses remarques d'inspections nationales et internationales portent sur des défaillances de sécurité de systèmes ou de réseaux qui peuvent porter préjudice à l'intégrité des enregistrements réglementés dont vous êtes responsables.

En compilant différentes normes, standards et exigences réglementaires, COETIC a mis au point un questionnaire d'audit approfondi de votre système d'information focalisé sur :

  • La sécurité de l'infrastructure et du réseau d'entreprise,
  • La sécurité des applications sensibles :
    • Système industriels (SCADA, PLC),
    • Applications métiers (Chromatography Data System...).
Cet audit peut se dérouler sur un à plusieurs jours en fonction du nombre de systèmes à évaluer.

N'hésitez pas à nous contacter pour en savoir plus. 

jeudi 10 octobre 2013

Sous-traitance informatique en environnement GxP

La sous-traitance informatique en industrie réglementée revêt différentes formes d'importance variable comme la rédaction de documentation de validation jusqu’à l’externalisation complète de l'exploitation informatique.

Cette sous-traitance présente néanmoins des risques réglementaires mis en évidence dans des textes récents (EU Annexe 11, Chapitre 7…). 

COETIC propose aux différentes entreprises pratiquant déjà la sous-traitance ou envisageant de le faire une formation ayant pour objectifs de :

  • Comprendre les différentes facettes de la sous-traitance informatique en environnement réglementé,
  • Connaître les nouvelles contraintes réglementaires,
  • Maîtriser les différentes phases du processus de sous-traitance et les principaux livrables,
  • Être capable d’évaluer efficacement une relation de sous-traitance.


Pour en savoir plus.


lundi 7 octobre 2013

La gestion des versions d'article à réception...

Dans cette récente mise en demeure, la FDA pointe une défaillance dans la gestion des versions d'article à réception :
5.    Failure to establish and maintain procedures for acceptance of incoming product, as required by 21 CFR 820.80(b). For example, you did not implement the Receiving Inspection Systems procedure DIM 1500 (ver. AB valid date 8/11/2011, ver. AC valid date 10/15/2011 and ver. AE valid date 6/27/2012) which require that prints and product specifications must match the revision on the Goods Receipt or Traveler. The Receiving Inspection Systems Procedure (DIM 1500) requires that the revision and all documentation associated with the same lot must match that of the Goods Receipt, that prints and product specifications must match the revision on the Goods Receipt or Traveler, and that Certificates of Conformance (CofC) of the material must include the dash numbers and revision number. Specifically:

a.   Your management reported that Goods Receipt Slip dated (b)(4) ((b)(4)) represents the initial shipment of Paradigm Insulin Infusion Pumps (MMT-7xx & 5xx) (b)(4) Rev. B from component supplier MPROC. The Goods Receipt Slip states that the revision is Rev. A. However, this lot was manufactured after the ECO 36178 with valid date of (b)(4) that indicates that these parts should have been manufactured to Rev. B.

Absence de validation sur un logiciel de sérialisation...

Pour ce fabricant qui n'avait pas validé le logiciel qui générait les numéros de série de ses dispositifs médicaux, la FDA pointe un écart dans cette récente mise en demeure :
2.    Failure to validate computer software for its intended use according to an established protocol when computer or automated data processing systems are used as part of production or the quality system, as required by 21 CFR 820.70(i). For example, your firm has been using the (b)(4) software program to generate a unique serial number for each product since 2011. The serial number is used on the inner and outer packing of the finished device for tracking purpose. However, during the inspection, your firm stated to the FDA investigator that it has not validated the (b)(4) software program and it has no established protocol for doing so.
 We reviewed your firm’s response and conclude that it is not adequate. The response included Serialization Procedure PRO-SP-0804, revision A. This procedure describes how your firm generates a unique serial number and uses it to track products throughout its shipment process. However, the procedure does not describe how your firm will validate the computer software for its intended use.   

jeudi 3 octobre 2013

Calendrier des formations 2013-2014

Les formations COETIC sont réalisées à partir d'expériences industrielles multiples et permettent au personnel formé de mettre en oeuvre rapidement des concepts et pratiques éprouvées et robustes.

Elles peuvent déboucher sur un accompagnement-conseil pour la mise en oeuvre de ces principes dans des exemples concrets de votre entreprise.

Parmi les formations proposées cette année :

  • Validation IT Flash : destiné à un public soucieux de mettre en oeuvre rapidement les concepts de validation sur un exemple concret, cette formation qui se déroule en principe sur 2 à 3 jours permet, en ciblant des exigences caractéristiques d'un système de l'entreprise, de dérouler le cycle complet de validation depuis la construction du cahier des charges (URS) jusqu'à la rédaction du rapport final de validation. Avec la fourniture de modèles documentaires complets, les personnes formées sont à même de continuer le travail réalisé en formation avec ou sans accompagnement complémentaire.
  • CSV Productivité : Destiné à un public déjà expérimenté dans la validation des systèmes informatisés, cette formation a pour but de faire le point sur les gains de productivité réalisables : rédaction efficiente d'URS/FS, analyse de criticité/risque, réutilisation des documents fournisseurs, gestion du changement, utilisation d'outils (capture scénario, simulation...)...
  • Audit/pré-inspection SI FDA : comment auditer et se préparer efficacement à une inspection FDA ou nationale sur les SI, comment construire un référentiel interne à partir des référentiels externes, quel comportement adopter en audit/inspection? quels documents-clés doivent être maîtrisés...
  • Audit efficace des fournisseurs IT : quels fournisseurs doit-on auditer, dans quel cas, avec quels outils...
  • Outsourcing IT : A la lumière du chapitre 7 des GMP européennes récemment remanié, comment réaliser au mieux une sous-traitance des activités informatique sans risque réglementaire.
  • Sérialisation, outils et méthode : alors que la sérialisation du packaging est de plus en plus utilisée dans la lutte contre la contrefaçon, les industriels se doivent d'aborder cette nouvelle technologie au regard des nombreuses réglementations et des problématiques de validation associées...   
  • Cloud computing réglementaire : comment aborder réglementairement un projet utilisant la technologie "Cloud" en mode IAAS, PAAS, SAAS...
  • Sécurité des réseaux industriels : A la lumière des récents problèmes industriels (Stuxnet...), Comment maîtriser efficacement la sécurité des réseaux industriels et se protéger des accès indésirables...
 Pour en savoir plus, rendez-vous ici.