百思力认证技术（北京）有限公司

“高质量、高标准、高速价廉通过FDA，CFDA”找百思力咨询机构

用户需求，是对我想要选择的这个计算机化系统的要求，包括安装、运行环境、安全、功能、应用、规范等的要求，应具有可考量性，是整个计算机化系统的基础，后续的所有确认均来自这份文件。

供应商审计，这个相信每个企业也都有相关的规程，这里就不啰嗦了。

验证计划，之前也提到了，重要的重复一遍，就是计划应当落地，应当有可执行性1。

功能规格、设计规格，这些都是供应商按照需求文件提供的整个计算机化系统的基本文件，企业应当对这些文件进行审核，必要时可请第三方机构进行审核。

开发和配置阶段，一般企业基本上已经无法进行监管，因此在供应商审计时应当着重考量，对于供应商质量管理体系不健全的，应当列为高风险项。

通过简单分析验证与项目的过程节点，我们可以得出验证其实就是一次项目的过程，从规划开始，通过每个阶段的不同的计划、执行、报告从而终完成整个验证的过程。想想如果一个机房失1火是高概率，那机房监管人员估计也早就该下岗了。同时又比项目多了一部分周期性的活动，就是PQ部分。软件系统经过个周期的PQ后，系统开始上线运行，后续的就是经过不同周期的PQ，来确保系统经过长时间的运行后仍然满足我们1开始的各种需求。

gamp5讲了计算机化系统的1、3、4、5分类，那么问题来了

1、计算机化系统的验证是在传统的设备验证中进行还是独立出来？

2、如果独立出来是不是要有两份URS？是不是在1、3、4、5分类前要有一个是属于传统设备还是属于计算机化系统的评估？

3、如果和在一起，具体怎么操作，V模型怎么走，是否符合法规要求

数据安全，包括了存储安全、访问安全、应用安全……关于存储安全大家听到的较多的可能就是关于异地备份了。我想说的是，异地备份这个事大家不要想的过于复杂。异地即异位，至于是异硬盘还是异服务器还是异物理空间，完全是由风险评估进行的。

如果是一套完整的仪器（或设备）验证方案，将包括4个部分，即4Q，分别为：DQ，设计确认（Design Qualification），确认设备的设计符合用户需求规范及相关法规。想想如果选择了异城市的备份，不也一样存在硬盘存储坏了的问题吗。IQ，安装确认（Installation Qualification），确认仪器文件、部件及安装过程。OQ，运行确认（Operational  Qualification），确认仪器在空转状态下，在操作的极限范围内能作正常的运转。PQ，性能确认（Performance  Qualification），确认仪器载样运行下是否符合标准规定。