Qualification d’Infrastructure Informatique

La qualification de l’Infrastructure Informatique est exigée explicitement par l’annexe 11 des GMP Europe. Le GAMP IT fournit une approche structurée pour réaliser cette qualification qui est la base de cette formation.
Aujourd’hui, les infrastructures informatiques supportent les applications sensibles de votre entreprise. Ces infrastructures représentent un enjeu stratégique en termes de disponibilité, intégrité et confidentialité des données hautement critiques pour le bon fonctionnement de votre entreprise (résultats d’étude clinique, traçabilité, données de lot, données financières…). De ce fait, les éléments d’infrastructure doivent donc être qualifiés pour assurer la sécurité de vos données et être en conformité avec les réglementations internationales. Cette formation fait une place importante à la pratique en ne présentant que l’essentiel d’un point de vue théorique et en intégrant des études de cas et des exercices de mise en situation permettant de comprendre comment passer de la théorie à la pratique sur plusieurs types d’éléments d’infrastructure informatique.

Objectifs

  • Connaître les exigences réglementaires et normatives applicables à l’infrastructure informatique.
  • Savoir déterminer les informations indispensables pour être en conformité avec les exigences réglementaires.
  • Savoir identifier les éléments critiques de l’infrastructure nécessitant des actions de qualifications.
  • Savoir définir une stratégie et des méthodologies de qualification adaptées à chaque « brique » d’infrastructure.
  • Savoir optimiser l’effort nécessaire pour assurer la conformité réglementaire de l’infrastructure.
  • Connaître les éléments clés de l’organisation et du système qualité informatique.
  • Savoir qualifier une infrastructure informatique en conformité avec les recommandations GAMP IT.
  • Savoir définir les processus clés à mettre en place pour garantir la pérennité de l’état qualifié de l’infrastructure.

 

Programme

1. Introduction
Objectifs du module : connaître les référentiels réglementaires et normatifs concernant la validation. Connaître les principes de validation et
qualification.
Rappels sur la Validation : Définitions et objectifs de la validation. Position des agences officielles.
Référentiels réglementaires et normatifs : description des exigences et propositions des référentiels français, européens, nord-américains et
internationaux : BPF, cGMP, BPL, GLP, ICH, 21 CFR Part 11, GAMP, ISO, ITIL… Principes de validation et de qualification : les documents de validation et les règles de base.

 

2. Les étapes de qualification
Objectifs du module : connaître les étapes de qualification et leur objectif.
Jeu
Présentation / Rappel sur les étapes de qualification et familiarisation avec : Qualification Fournisseur (QF), Qualification de Conception (QC), Qualification d’Installation (QI), Qualification Opérationnelle (QO), Qualification de Performance (QP).

 

3. Qualification Master Plan
Objectifs du module : savoir déterminer les stratégies de qualification d’une infrastructure informatique.
Présentation de l’objectif et de l’organisation d’une Qualification Master Plan. Stratégies de qualification.
Qualification d’un Master Plan précis, non ambigu et cohérent. Découper l’infrastructure informatique en « briques » qualifiables séparément.

 

4. Plan de Qualification
Objectifs du module : savoir générer des plans de qualification pour chaque brique d’infrastructure.
Présentation de l’objectif et des méthodologies de qualification possibles. Définir l’organisation, les responsabilités, choisir la démarche et les activités de qualification dans un Plan cohérent et non ambigu pour chaque « brique » d’infrastructure.

 

5. Etudes de cas
Objectifs du module : savoir appréhender la qualification d’une salle machine et d’un réseau.
Cas pratique : La Salle Machine : présentation des stratégies de qualification possibles,
Exemple de qualification de salle machine (incluant HVAC, Onduleur…).
Cas pratique : Le Réseau : présentation des stratégies de qualification possibles, problématique des systèmes ouverts/fermés. Exemple de
qualification d’un réseau complexe.

 

6. Exemple de qualification : les systèmes partagés (SAN, Plateforme de virtualisation…)
Objectifs du module : connaître les stratégies de qualification de systèmes partagés.
Présentation des stratégies de qualification possibles, problématique des infrastructures logiques, virtualisées, problématiques multi-sites, multi-pays.

 

7. La qualification systématique
Objectifs du module : connaître les principes de la qualification systématique. Savoir mettre en place
un processus de qualification systématique et l’organisation pour le supporter.
Le minimum requis d’un point de vue organisationnel pour supporter efficacement une qualification d’infrastructure informatique. Quelle organisation mettre en oeuvre pour supporter les qualifications et pourquoi ? Présentation d’une approche permettant d’inclure la qualification dans les processus opérationnel de l’infrastructure. Quand et pourquoi remplacer les protocoles de qualification par des procédures de qualification ?

 

8. La gestion des changements sur l’infrastructure
Objectifs du module : connaître les approches pour gérer les changements sur l’infrastructure. Savoir gérer les changements au lieu de les subir. Présentation des approches possibles pour gérer les changements sur l’infrastructure. Les étapes importantes du processus de gestion des incidents. Intégrer les aspects réglementaires sur un processus de gestion des changements « ITIL ».

 

9. Conduite des tests, rapports d’exploitation
Objectifs du module : connaître les points importants pour la conduite de test et la génération
des rapports. Déroulement des tests et le contenu des rapports de validation et de qualification.
Exercices de mise en situation :
Etude d’une approche de qualification pour une
infrastructure complexe. Plan de qualification.

 

Jeu : Révision des points importants.

Références

VQ030

Catégorie

Validation / Qualification

Domaines concernés

Cosmétiques
Médicaments
Dispositifs médicaux
Combinés

Inter

2 jours / 1290€ HT
Pauses et déjeuners inclus

Lyon

Du 07 au 08 octobre 2021 inclus
Formulaire d'inscription

Intra

Disponible en intra-entreprise en français et en anglais

Public

  • Direction des Systèmes d’Information
  • Responsable AQ Informatique
  • Personnels des services IS et IT
  • Responsable de la sécurité informatique
  • Responsables Qualification/Validation.

Infos complémentaires

Des modèles de documents (Plan de qualification…) et des exemples de plan de qualification, de protocoles et de cas de tests sont fournis aux participants de la formation.

 

Télécharger le PDF

Top