百思力认证技术（北京）有限公司

“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构

目前大多数厂商基本是按照gamp5来进行计算机化系统验证，从urs开始有一个验证的V模型；传统的设备验证也是从urs开始有一个验证V模型

gamp5讲了计算机化系统的1、3、4、5分类，那么问题来了

1、计算机化系统的验证是在传统的设备验证中进行还是独立出来？

2、如果独立出来是不是要有两份URS？是不是在1、3、4、5分类前要有一个是属于传统设备还是属于计算机化系统的评估？

3、如果和在一起，具体怎么操作，V模型怎么走，是否符合法规要求

药企构建CSV合规体系，共分为9部分内容。

1. 计算机化系统验证主计划。（适用于药企所有计算机化系统的验证策略）

2. 计算机化系统清单。（列出药企所有计算机化系统并基于风险进行管理）

3. 独立的计算机化系统验证。（单独的各类型计算机化系统验证及其合规管理SOPs）

4. IT基础设施确认及维护。（确认IT信息化涉及的所有基础设施，并制定基础设施的维护策略）

5. GxP数据的安全和合规管理。（静态数据/动态数据/主数据/配置数据/数据备份/归档/数据库类型数据/平面数据/纸质数据等相关的数据安全和合规管理）

6. 计算机系统/IT体系的基础SOPs。（为药企搭建应该有的数据/CSV/IT/合规相关的通用SOPs）

7. 数据完整性评估。（对现有的所有计算机化系统的合规性进行评估，并根据评估结果制定合规建议）

8. 审计缺陷的整改与预防。（基于已发生的FDA/CFDA/欧盟发现的审计缺陷项制定整改和预防措施）

9. 法规与CSV合规体系。（根据法规指南要求输出CSV合规体系应建立的内容）

有些用户担心的硬盘存储坏了的问题，也只能算个低风险。想想如果选择了异城市的备份，不也一样存在硬盘存储坏了的问题吗？所以这个异地我想说的达到异服务器存储即可，当然前提是我们要做好相关的监管工作。

验证的定义：

“执行验证原则、验证策略及验证计划和报告的生命周期活动；在系统的整个生命周期中采取适当的操作控制以达到并维持相关GXP法规且达到预期使用目的行动”