En estos últimos 15 años la infraestructura IT de las compañías se ha transformado radicalmente, no sólo por el paso del servidor físico a la nube, sino también por el aumento de procedimientos y también riesgos.
Los entornos de infraestructura GxP son entornos regulados y deben asegurar que las actividades que se realizan sobre ella no tengan impacto sobre el paciente. La seguridad es uno de los puntos mas importantes en los que la cualificación se debe basar.
GxP es un acrónimo que se refiere a GLP (Good Laboratory Practices), GCP (Good Clinical Practices), GMP (Good Manufacturer Practices), GDP (Good Distribution Practices), y son las buenas prácticas que se deben aplicar en toda la cadena en las organizaciones en el ámbito cosmética, veterinaria, farmacéutica y medical device.
El objetivo de estas buenas prácticas es asegurar que los productos sean seguros para los consumidores. Parte principal de esa seguridad es asegurar la integridad de los datos (data integrity).
Podemos concretar por lo tanto que las infraestructuras IT en entornos GxP soportan los sistemas informáticos utilizados en toda la cadena y deben asegurar que su uso no transfiere riesgos al sistema, como por ejemplo un borrado accidental de datos, un acceso no controlado, etc.
Las infraestructuras IT la conforman todos aquellos componentes electrónicos que gestionan la información digital de una empresa.
Aquí encontramos naturalmente los clientes (pc, laptop, dispositivos móviles...), la red interna, los servidores… pero también la nube e incluso el personal especializado en su gestión y optimización.
En estos últimos 15 años la infraestructura IT ha cambiado sustancialmente y ya no se parecen en casi nada. Si en 2005 lo habitual era que los datos se almacenaran en servidores instalados en la misma empresa, actualmente los datos se guardan en la nube. Sin olvidar que la potencia de cálculo y gestión ha aumentado de manera incesante.
La cualificación de la infraestructura IT tiene tres pilares en los que se soporta:
El estado de cualificación se obtiene antes del go-live, sin embargo, se puede perder fácilmente si no se aplican los procesos y la gestión correcta sobre los componentes de la infraestructura durante la operación. Es por ello que aplicar una buena gestión de cambios, gestión de la configuración y una buena gestión de incidencias aseguran que el estado de cualificación no se pierda durante esa etapa, sin olvidarse de la retirada.
Una vez hemos cualificado el sistema, debemos ser capaces de aplicar los cambios para mejorar aquellas partes que no son óptimas y realizar un seguimiento para que esos procesos no empeoren con el tiempo.
Y más aún cuando los entornos GxP requieren altos estándares de seguridad, ya que estamos en entornos médicos en los que la seguridad de todo el proceso es algo central y vital.
Como hemos explicado en el punto anterior, la cualificación de la infraestructura requiere que se cumplan una serie de requisitos técnicos, regulatorios y de usuarios.
En general una infraestructura IT cualificada debe seguir los siguientes puntos:
Con la cualificación IT lograremos verificar mediante un proceso documentado, que todos los componentes de la infraestructura -hardware o software– cumplan con los requerimientos necesarios para dar soporte a los sistemas GxP. La cualificación nos garantizará que la infraestructura ha sido implementada de acuerdo a las especificaciones definidas.
Así mismo, cuando la infraestructura IT está correctamente cualificada tendremos la seguridad que toda ella funciona bajo los estándares de calidad necesarios, que existen procedimiento y que el personal está formado en ellos para operar la infraestructura IT con garantías.
¿Tu compañía desarrolla su actividad en estos sectores y buscas asesoramiento? En AMBIT BST podemos ayudarte. Contáctanos y te asesoraremos en profundidad sobre la cualificación de tu infraestructura IT.