IL RISPETTO DEI REQUISITI! RELATIVI AI RECORD E FIRME ELETTRONICHE!

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "IL RISPETTO DEI REQUISITI! RELATIVI AI RECORD E FIRME ELETTRONICHE!"

Transcript

1 !!! CFR21 PART 11! IL RISPETTO DEI REQUISITI! RELATIVI AI RECORD E FIRME ELETTRONICHE! APPLICATO AI SISTEMI! DI MONITORAGGIO IN CONTINUO Gianni Andreucci

2 Origini CFR21 PART 11 Nel marzo del 1997 l FDA ha emesso in versione finale la regolamentazione CFR 21 Part 11 nella quale si prevedevano i criteri per l'accettazione di documenti elettronici, di firme elettroniche, come equivalenti ai documenti cartacei, scritti a mano, nonché firme eseguite manualmente su documenti. Queste norme sono state emesse al fine di consentire il più ampio uso possibile della tecnologia elettronica largamente diffusa tra i produttori industriali di farmaci. La Part 11 definisce i requisiti affinché Record Elettronici, Firme Elettroniche, firme manuali effettuate su record elettronici siano considerati degni di fiducia, sicuri e legalmente equivalenti a registrazioni e firme su carta.

3 Origini EU GMP A partire dal 1992 parallelamente all uscita del CFR 21 Part 11 la comunità europea ha emanato diverse versioni della sua regolamentazione fino ad arrivare all ultima revisione del giugno 2011 riassunta all interno del documento: EudraLex The Rules Governing Medicinal Products in the European Union Volume 4 Good Manufacturing Practice Medicinal Products for Human and Veterinary Use : Computerised Systems Quando un sistema computerizzato sostituisce un operazione manuale questo non deve generare diminuzioni nella qualità del prodotto, nel controllo del processo o nell assicurazione della qualità. n ci devono essere aumenti nel rischio generale del processo

4 Definizioni Electronic Record Qualsiasi documento in formato digitale che è mantenuto e distribuito tramite un sistema computerizzato, possa essere una qualsiasi combinazione di testi, grafica, audio, o altre informazioni rappresentate in forma digitale. Electronic Signature E la compilazione attraverso un sistema informatico di qualsiasi simbolo o serie di simboli utilizzati da un individuo perché siano formalmente e legalmente equivalenti alla propria firma manoscritta. Closed System Un ambiente in cui l accesso al sistema è sotto controllo da parte del responsabile del contenuto dei record elettronici presenti nel sistema quindi non accessibile a tutti Open System Un ambiente in cui l accesso al sistema non è controllato da parte del responsabile del contenuto dei record elettronici presenti nel sistema. (Argomento non trattato)

5 Definizioni Audit Trail Una registrazione cronologica delle attività svolte sul sistema, sufficiente a permettere la ricostruzione, delle attività che hanno condotto al record finale. Risk Assessment E una metodologia volta alla determinazione del rischio associato a determinati pericoli o sorgenti di rischio. Essa può e deve essere utilizzata durante lo sviluppo di sistemi di monitoraggio computerizzati. Sistema Computerizzato L insieme di attrezzature Hardware moduli Software, Firmware, che svolgono delle funzionalità, connesse tra loro attraverso sistemi di rete e controllati da persone mediante procedure regolamentate.

6 CFR21 Part 11! Vs! EU GMP Le due normative trattano le stesse tematiche Il CFR 21 è focalizzato principalmente sulle metodologie per l uso delle firme elettroniche e mantenimento di record elettronici. Nell il punto di partenza di qualsiasi attività è il Risk Assessment che deve essere applicato in ogni fase del progetto e ciclo di vita del sistema. Nell si trova esplicitamente il concetto di sistema computerizzato come un insieme di componenti HW e SW che svolge una certa attività.

7 CFR21 Part 11! Vs! EU GMP Nell si parla di qualifica dell infrastruttura IT all interno della quale risiedono i sistemi GMP Nell si parla di valutazione periodica o riconvalida che consideri anche gli avvenimenti che si sono verificati durante l operatività (deviazioni, Incidenti, problematiche)

8 ! Suddivisione dei requisiti Subpart B - Electronic Records Requisiti per il controllo dei sistemi Chiusi - Controls for closed systems Requisiti per il controllo dei sistemi Aperti - Controls for Open Systems Questa parte non sarà oggetto di alcun approfondimento Evidenza della Firma Elettronica Signature manifestation Subpart C - Electronic Signatures Requisiti Generali - General requirements Firma Ettronica Componenti e Controllo - Electronic signature components and controls Controlli per identificazione Codici e Password - Controls for identification codes/ passwords Collegamento Firma Elettronica /Record - Signature/record linking

9 Subpart B - Electronic Record! Requisiti per il controllo dei sistemi chiusi! (.) I sistemi chiusi che contengono record elettronici devono essere convalidati ed in particolare deve essere verificata la loro capacità di riconoscere alterazioni effettuate ai record. I record devono essere archiviati e protetti da alterazioni come da guasti al sistema insieme al software che ne consenta un agevole reperimento e consultazione

10 Requisiti per il controllo dei sistemi chiusi! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (a): Systems must be validated (tested to verify they operate as designed) 4-Validation E necessario che i sistemi siano convalidati per assicurare accuratezza, affidabilità, funzionamento conforme ai requisiti I sistema di qualifica AM si compone dei seguenti documenti di controllo: ü - QP Quality Plan ü - FS Functional Specification ü - Schema a Blocchi Sistema ü - Schema Pneumatico Sistema ü - Schema interconnessioni Sistema ü - HDS Hardware Design Specification ü - SDS Software Design Specification ü - FAT Factory Acceptance ü - SAT Site Acceptance Test ü - IQ Installation Qualification ü - OQ Operational Qualification (b): Records must be available for inspection in both electronic and human readable form 8.1-Printouts Le informazioni devono essere complete, disponibili per le ispezioni e generati in forma umanamente comprensibile in forma cartacea o elettronica Sistema MyView ha la possibilità di visualizzare/ stampare i record elettronici secondo i seguenti metodi: ü Stampa tabelle dati contenenti indicazioni chiare e precise quali Data Ora Valore della variabile ü Stampa dei tracciati grafici (Trend) completi ü Stampa dell elenco storico degli allarmi generati dal sistema ü Stampa dell Audit Trail contenente tutte le operazioni di modifica effettaute dagli utilizzatori

11 Requisiti per il controllo dei sistemi chiusi! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (c): Records must be protected for retrieval during the required retention period 17-Archiving, 12-Security 7-Data Storage Protezione dei record elettronici per permettere un recupero degli stessi durante l intero periodo di conservazione ove sia previsto dalle GxP I record possono essere conservati in diversi formati purchè sia preservato il contenuto informativo originale. Sistema MyView ha la possibilità di conservare e proteggere i record elettronici secondo i seguenti metodi: ü Utilizzo di sistemi di criptaura propriretaria in grado di impedire la modifica o alterazione del contenuto dei record ü Controllo degli accessi al file system ove questi dati vengono archiviati ü - Procedure di backup dei dati (d): System access is limited to authorized individuals 7.1- secured and accessible 10- Change and Configuration Management 12.1-Security, physical/logical Il sistema deve limitare l accesso al solo personale autorizzato Sistema MyView ha la possibilità di gestire il controllo degli accessi attraverso i seguenti metodi: ü Integrazione totale con le Policy di dominio all interno del quale il sistema si trova ü Utilizzo dell infrastruttura del sistema operativo per la creazione, condivisione e gestione degli utenti del sistema.

12 Requisiti per il controllo dei sistemi chiusi! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (e): Operator entries and actions that create, modify, or delete electronic records must be tracked in a secure, computergenerated audit trail 7.1- secured and accessible 9-Audit Trails 10-Change and Configuration Management data management/ operators entries 14(c)-Electronic Signature Le modifiche o cancellazioni effettuate su record elettronici devono essere registrate in automatico e sicurezza dal sistema attraverso un meccanismo di Audit Trail. Le informazioni devono contenere: Data Ora della modifica Personale che ha effettuato la modifica Dato precedente e successivo alla modifica Il dato deve essere conservato per tutto il periodo di tempo di validità del record che si è modificato Sistema MyView ha la possibilità di gestire il meccanismo di Audit Trail nelle seguenti modalità: Il sistema è configurato per intervenire e tracciare tutti gli eventi di modifica, nello specifico è in grado di registrare ad esempio tutte le modifiche applicate a: ü Impostazione Set di Allarme impostati sulle variabili ü Inclusioni/Esclusioni di sensori particellari e dispositivi in generale collegati al sistema ü Login/Logout degli operatori registrati all interno del sistema ü Attivazione di procedure di backup manuali ü Attivazione di ricette e operazioni pianificate (f): System checks will enforce sequencing of steps or events Verifica delle operazioni da parte del sistema in modo da garantire la corretta sequenza delle azioni e degli eventi Sistema MyView ha la possibilità di gestire il controllo delle operazioni : ü Il sistema è sempre basato su un architettura SCADA-PLC attraverso la quale OVE NECESSARIO sono implementate EVENTUALI logiche e sequenze concordate in fase di progetto e verificate in fase di convalida. ü Il sistema è basato su script di verifica e convalida dei dati inseriti dall utilizzatore e impedisce l inserimento o l attivazione di procedure in mancanza di dati o delle condizioni necessarie. Ad Es. nel caso di in cui venga controllata la partenza della pompa da vuoto particellare il sistema controlla che almeno un sensore sia attivo.

13 Requisiti per il controllo dei sistemi chiusi! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (g): Authority checks will be used to ensure system use or electronic signatures only by authorized individuals 7.1- secured and accessible 12.1-Security, physical/logical Il sistema deve verificare che le operazioni effettuate mediante firma elettronica siano eseguite da personale autorizzato a tale operazione. Sistema MyView controlla e gestisce i privilegi e i profili degli utilizzatori con le seguenti modalità: ü Il sistema gestisce la creazione di utenti e di gruppi di utenti ai quali è possibile abbinare le funzionalità messe a disposizione del sistema. ü Gli amministratori possono così decidere chi o che gruppo di utenti e autorizzato a compiere una determinata operazione (h): Device checks will determine validity of inputs or operational instructions 4.8-Validation Il sistema dovrebbe essere in grado di eseguire un controllo durante l inserimento dei dati attraverso terminali per garantire che l'origine e il formato dei dati sia valido. In un sistema informatico regolamentato non possono essere inseriti dati senza che il proprietario ne conosca le origini (i) states that procedures and controls for closed systems must include confirmation that persons who develop, maintain, or use electronic record or signature systems have the education, training, and experience to perform their assigned tasks. 2-Personnel Le procedure ed i controlli per i sistemi chiusi devono includere la conferma che le persone coinvolte nello sviluppo, mantenimento e nell uso dei record e firme elettroniche abbiano le necessarie competenze la formazione e l esperienza per svolgere i propri compiti Nel processo di controllo del sistema concorrono sia il committente attraverso SOP dedicate che il fornitore. AM Instruments implementa sessioni di training e aggiornamento per i propri sviluppatori presso le società che forniscono i tools per lo sviluppo dei sistemi. gestisce la documentazione di training degli sviluppatori coinvolti

14 Requisiti per il controllo dei sistemi chiusi! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (j): Written policies that hold individuals accountable for actions initiated by their electronic signatures non formalmente coperto. Potrebbe rientrare in ogni caso nel 2-Personnel Procedure scritte devono definire le responsabilità degli utenti abilitati ad utilizzare le funzionalità di firma elettronica e che affermano chiaramente che la firma elettronica è la stessa firma autografa di una persona, che tutte le responsabilità che si applicano alle firme manoscritte si applicano anche alle firme elettroniche. Ciò dovrebbe includere tutte le conseguenze o deterrenti per impedirne un uso improprio o l'abuso. Questo requisito ha lo scopo di garantire l attendibilità del record elettronico firmato. Procedure e SOP a carico del committente (k): Controls over system documentation including access to and changes therein 9-Audit Trails 4.2- change control and deviations 10-Change and Configuration Management 11- Periodic evaluation Deve essere predisposto un adeguato controllo della documentazione di sistema che assicuri: Una adeguata gestione e manutenzione del sistema stesso. Un mantenimento e registrazione della corretta cronologia nell emissione e modifica della documentazione Nel processo di controllo della documentazione del sistema concorrono sia il committente attraverso SOP dedicate che il fornitore. AM Instruments gestisce la documentazione di sistema secondo una procedura di Change Control. Tutta la documentazione di sistema emessa è soggetta a numero di revisione, storia delle revisioni, motivo della revisione, impatto delle modifiche sul sistema.

15 Signature Manifestation! (a) Rif. CFR21 Part 11 Rif. EU GMP Si (11.50) Signature Manifestations requires that electronic records that are electronically signed must display in clear text the printed name of the signer, and the date and time when the electronic signature was executed. This section also requires that electronic records clearly indicate the meaning (such as review, approval, responsibility, and authorship) associated with their attendant signatures. 14-Electronic Signature I record elettronici firmati devono contenere nella firma un riferimento alle seguenti informazioni: 1.Il nome in chiaro e per esteso di chi ha firmato 2.La data e l ora di applicazione della firma 3.Il significato della firma (verifica, approvazione, presa visione ecc) Sistema MyView ha la possibilità di visualizzare/ stampare all interno dei report le informazioni richieste dal requisito. ü Tali funzionalità si ottengono utilizzando il nome dell utente collegato, la data/ora del sistema e le funzionalità del sistema di gestione utenti di dominio per l acquisizione del full name. ü Il significato della firma nella maggior parte delle condizioni si riferisce alla generazione del report.

16 Signature Record Linking! (11.70) Rif. CFR21 Part 11 Rif. EU GMP Si Signature Record Linking states that electronic signatures and handwritten signatures executed to electronic records must be verifiably bound to their respective records to ensure that signatures could not be excised, copied, or otherwise transferred to falsify another electronic record. 14(b)-Electronic Signature Il collegamento tra la firma ed il rispettivo record elettronico deve essere univoco e non trasferibile ad un altro record. n deve essere possibile alterare o copiare questo collegamento per falsificare un record. Si deve garantire che ciò non sia possibile con strumenti comuni a disposizione degli operatori o di che avrebbe interessa ad effettuare modifiche Nel Sistema MyView il collegamento tra la firma elettronica e l utente che la utilizza è strettamente legato all accesso al sistema. Questo legame si ottiene attraverso metodi e routine integrate nel codice del sistema stesso pertanto non intercettabile da parte di terzi. In caso di generazione di reportistica in formato non modificabile PDF non vi è la possibilità interna al sistema di trasferire una firma da un record ad un altro.

17 Subpart C - Electronic Signatures! Requisiti Generali! (.) La firma elettronica deve essere unica ed assegnata ad un individuo di cui è stata accertata l identità. Anche se disabilitata non potrà più essere riutilizzata o riassegnata ad altri. Chi intende avvalersi della firma elettronica nel suo processo produttivo deve notificarlo al FDA

18 Electronic Signatures - Requisiti Generali! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (a): Electronic signatures must be unique to an individual formalmente non coperto ma riconducibile alla qualifica delle infrastrutture IT La firma elettronica deve essere unica ed assegnata ad un individuo. Possono essere utilizzati UserID e password comuni a più utenti solamente per motivi di consultazione. Nel Sistema MyView il collegamento tra la firma elettronica e l utente che la utilizza è gestito direttamente dal sistema operativo. n vi è la possibilità di avere piu combinazioni in cui il nome utente (User ID) e password coincidono (b): Organizations must verify an individual s identity before the individual can use electronic signatures formalmente non coperto ma riconducibile alla qualifica delle infrastrutture IT La firma elettronica deve essere assegnata ad un individuo di cui sia accertata l identità Il requisito si ottiene attraverso l implementazione di SOP e procedure che controllino l identità del personale ed è di competenza dell utilizzatore (c): Persons using electronic signatures must certify to the FDA their electronic signatures are intended to be the legal equivalent of their handwritten signature 14(a) same as handwritten Le persone e organizzazioni che intendono utilizzare la firma elettronica devono notificare al FDA e certificare che le firme utilizzate sono legali ed equivalenti alle firme manoscritte. Il requisito si ottiene attraverso l implementazione di SOP e procedure di notifica verso gli enti regolatori.

19 Electronic Signatures! Components and Controls! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (a): nbiometric signatures (1): Use at least two different identification components (e.g. user ID and password) 12.1-Security, physical/logical Per i sistemi di controllo NON Biometrici: Utilizzare almeno due differenti parti per l identificazione come ad esempio UserID e Password Nel Sistema MyView l identificazione degli utenti si ottiene mediante inserimento di UserID e Password ( ) (i): Multiple signatures applied by an individual in a continuous session require all electronic signature components for the first signature and only one component for subsequent signatures Firme multiple applicate ad una sessione di lavoro continua possono richiedere entrambi gli elementi UserID e Password alla prima richiesta e solamente un elemento (Password) alle richieste successive. Nel Sistema MyView l identificazione degli utenti si ottiene all inizio della sessione e successivamente viene mantenuta la UserID. In taluni casi viene forzata la richiesta di inserimento di entrambe le parti. ( ) (ii): Multiple signatures applied by an individual but not in a continuous session require all Firme multiple applicate ad una sessione di lavoro NON continua devono richiedere entrambi gli elementi UserID e Password. Nel Sistema MyView l identificazione degli utenti viene richiesta ad ogni cambio di sessione successiva ad un timeout e Logout ( )

20 Electronic Signatures! Components and Controls! (.) Rif. CFR21 Part 11 Rif. EU GMP Si (2): Must be used only by their genuine users (3): User administration must be designed to require collaboration of two or more individuals to use another user s electronic signature La firma deve essere usata solo da proprietario effettivo e amministrata in modo che il tentativo di utilizzo della stessa da parte di terzi richieda la collaborazione di due o più persone Nello specifico il committente deve implementare procedure SOP che agiscano da deterrente e scoraggino la trasmissione e condivisione di UserID e Password tra gli utenti. L amministrazione delle password è principalmente delegata all amministratore del sistema o dominio in collaborazione con l utente (b): Biometric signatures must be designed so they can only be performed by their genuine owner 12.1-Security, physical/logical Una firma elettronica Biometrica deve essere realizzata in modo da assicurare di poter essere utilizzata solo dal proprietario Al momento nel sistema AM non viene fatto uso di firme biometriche.

21 Electronic Signatures! Controls for Identification Codes/Passwords (.)! I sistemi che utilizzano una combinazione di codici per l identificazione e firma elettronica come User ID e Password devono assicurare l integrità di questi dati attraverso una serie di metodi e controlli

22 Electronic Signatures! Controls for Identification Codes/Passwords (.) Rif. CFR21 Part 11 Rif. EU GMP Si (a) states that controls for identification codes/ passwords must include maintaining the uniqueness of each issuance of identification code and password 12.1-Security, physical/logical La combinazione tra User ID e Password devono essere unici. n potendo controllare l unicità delle Password lo UserID deve essere Unico Sistema MyView ha la possibilità di gestire il controllo degli utenti attraverso i seguenti metodi: ü Integrazione totale con le Policy di dominio all interno del quale il sistema si trova per la creazione, condivisione e gestione degli utenti del sistema. ü Attivazione utilizzo e personalizzazione delle regole di complessità all interno della gestione utenti del sistema operativo (b) states that controls for identification codes/ passwords must ensure that code/ password issuances are periodically checked, recalled, or revised. 11. Periodic Evaluation 12.3-Security- record events Le password devono essere periodicamente controllate forzandone la scadenza Sistema MyView ha la possibilità di gestire il controllo degli utenti attraverso i seguenti metodi: ü Integrazione totale con le Policy di dominio all interno del quale il sistema si trova per la creazione, condivisione e gestione degli utenti del sistema da cui è possibile impostare la scadenza.

23 Electronic Signatures! Controls for Identification Codes/Passwords (.) Rif. CFR21 Part 11 Rif. EU GMP Si (c) states that controls for identification codes/ passwords must include the following of loss management procedures to electronically deauthorize lost tokens, cards, etc., and to issue temporary or permanent replacements using suitable, rigorous controls for substitutes Security, record events n appena si sospetta o accerta la perdita o compromissione dei dispositivi di riconoscimento quali carte badge devono essere implementate delle procedure di disabilitazione delle password o sistemi che supportano ID non più affidabili Sistema MyView ha la possibilità di gestire il controllo degli utenti attraverso i seguenti metodi: ü Integrazione totale con le Policy di dominio all interno del quale il sistema si trova per la creazione, condivisione e gestione degli utenti del sistema. ü Nello specifico il committente deve implementare procedure SOP

24 Electronic Signatures! Controls for Identification Codes/Passwords (.) Rif. CFR21 Part 11 Rif. EU GMP Si (d) states that controls for identification codes/ passwords must include the use of transaction safeguards to prevent unauthorized use of passwords and/or identification codes, and, detecting and reporting to the system security unit and organizational management in an emergent manner any attempts at their unauthorized use Security Il sistema deve essere in grado di rilevare ed intercettare eventuali tentativi di forzatura degli UserID o password come ad esempio bloccare un utente dopo un numero di tentativi di inserimento falliti. Il sistema deve inoltre registrare queste informazioni e notificarle ai gestori. Sistema MyView ha la possibilità di gestire il controllo degli utenti attraverso i seguenti metodi: ü Integrazione totale con le Policy di dominio all interno del quale il sistema si trova per la creazione, condivisione e gestione degli utenti del sistema. ü Attivazione utilizzo e personalizzazione delle regole di complessità all interno della gestione utenti del sistema operativo.

25 Electronic Signatures! Controls for Identification Codes/Passwords (.) Rif. CFR21 Part 11 Rif. EU GMP Si (e) states that controls for identification codes/ passwords must include initial and periodic testing of devices, such as tokens or cards, bearing identifying information, for proper function 11-Periodic evaluation Devono essere previsti test iniziali e un periodo di prova su eventuali supporti di ID e relativi accessori. ü Nello specifico il committente deve implementare procedure SOP

26 Riferimento EU GMP RISK MANAGEMENT Risk management should be applied throughout the lifecycle of the computerised system taking into account patient safety, data integrity and product quality. As part of a risk management system, decisions on the extent of validation and data integrity controls should be based on a justified and documented risk assessment of the computerised system. L analisi dei rischi deve far parte integrante dello sviluppo del sistema e deve tenere sempre in considerazione la sicurezza del paziente l integrità dei dati e la qualità del prodotto. Deve inoltre essere la base di partenza per la determinazione delle attività di convalida. ü Lo sviluppo e le attività di convalida sono basate su documenti di Risk Assessment BUSINESS CONTINUITY / DISASTER RECOVERY For the availability of computerised systems supporting critical processes, provisions should be made to ensure continuity of support for those processes in the event of a system breakdown (e.g. a manual or alternative system). The time required to bring the alternative arrangements into use should be based on risk and appropriate for a particular system and the business process it supports. These arrangements should be adequately documented and tested. Per la disponibilità dei sistemi critici dovrebbero essere adottate delle misure preventive che garantiscano la continuità nelle operazioni. Il tempo richiesto per il passaggio tra la soluzione operativa standard e quella alternativa dovrebbe essere valutato attraverso un attenta analisi dei rischi. Sistema MyView ha la possibilità di gestire il la Business Continuity attraverso i seguenti metodi: ü Possibilità di utilizzare sistemi software ridondati capaci di intervenire in automatico (ridondanza a caldo) in caso di crash del sistema primario ü Possibilità di installazione del sistema MyView in ambienti virtuali ü Possibilità di utilizzare agevolmente strumenti di backup facilmente intercambiabili

27 Conclusioni.. In conclusione sia la norma CFR 21 Part 11 che le EU GMP cercano di sfruttare al meglio lo stato dell arte e il continuo sviluppo tecnologico dei sistemi computerizzati utilizzati nelle produzioni farmaceutiche. Gli enti regolatori cercano di coniugare la possibilità di utilizzo delle nuove tecnologie cercando sempre di mettere al centro di ogni progetto la tutela della salute dei pazienti la qualità dei prodotti e l efficienza dei sistemi.

28 Domande Ringrazio tutti per l attenzione Gianni Andreucci Bibliografia FDA, 21 Code of Federal Regulations, Part 11, Electronic Records; Electronic Signatures, March 1997 FDA, Guidance for Industry Part 11, Electronic Records; Electronic Signatures Scope and Application, August 2003 EudraLex, The Rules Governing Medicinal Products in the European Union Volume 4 - Good Manufacturing Practice Medicinal Products for Human and Veterinary Use : Computerised Systems, June 2011 PIC/S, PI 011-3, Guidance on Good Practices For Computerised Systems In Regulated Gxp Environments, September 2007

SCADA & (Cyber) Security, Riconoscimento Biometrico, Configuration Management

SCADA & (Cyber) Security, Riconoscimento Biometrico, Configuration Management SCADA & (Cyber) Security, Riconoscimento Biometrico, Configuration Management Sergio Petronzi Inprotec S.p.A. Distributore ServiTecno Area centro sud s.petronzi@inprotec.it Agenda SCADA/HMI le funzioni

Dettagli

Audit a studi clinici in cui si utilizzano sistemi elettronici

Audit a studi clinici in cui si utilizzano sistemi elettronici Congresso Nazionale GIQAR 2012 - Torino Audit a studi clinici in cui si utilizzano sistemi elettronici Romina Zanier Computerised System Validation Specialist SIGMA-TAU ecrf electronic Case Report Form

Dettagli

Carlo Bestetti Consulente Tonino Ranieri - Schering Plough Workshop Predictive Maintenance & Calibration, Milano 14 dicembre 2006

Carlo Bestetti Consulente Tonino Ranieri - Schering Plough Workshop Predictive Maintenance & Calibration, Milano 14 dicembre 2006 Dai requisiti, alla convalida di software per la gestione della calibrazione e manutenzione Carlo Bestetti Consulente Tonino Ranieri - Schering Plough 1 Workshop Predictive Maintenance & Calibration, Milano

Dettagli

I controlli generali IT riguardano l organizzazione della funzione IT, le attività di acquisizione e manutenzione del software, le procedure di sicurezza logica e fisica, i controlli sul funzionamento

Dettagli

Confidenziale - Copyright - K2Compliance s.r.l. 2009-2010 1

Confidenziale - Copyright - K2Compliance s.r.l. 2009-2010 1 1 Troppi software in azienda, implica Costi maggiori di manutenzione Difficoltà del top management di accedere rapidamente a dati trattati da sistemi diversi Necessità da parte degli utenti di imparare

Dettagli

Conformità dei sistemi DATACHECK a EU GMP, Annex 11 Computerised Systems (ed. 2011) White Paper DATA CHECK srl

Conformità dei sistemi DATACHECK a EU GMP, Annex 11 Computerised Systems (ed. 2011) White Paper DATA CHECK srl Conformità dei sistemi DATACHECK a EU GMP, Versione Data di Emissione 12/01/2012 Riferimento WPA11 Informazioni Documento Tipo documento Titolo documento Versione Riferimento Conformità dei sistemi DATACHECK

Dettagli

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema Normativa del Garante della privacy sugli amministratori di sistema la normativa: http://www.garanteprivacy.it/garante/doc.jsp?id=1577499

Dettagli

E se una MAPPA DIGITALE. fosse la soluzione?

E se una MAPPA DIGITALE. fosse la soluzione? E se una MAPPA DIGITALE fosse la soluzione? Trasforma l informazione in Patrimonio di Conoscenza Traccia il più piccolo livello di informazione Archivia in maniera selettiva crea Report completi e dettagliati

Dettagli

Corso di Laurea Magistrale in Chimica e Tecnologia Farmaceutiche E25

Corso di Laurea Magistrale in Chimica e Tecnologia Farmaceutiche E25 Sezione di Tecnologia e Legislazione Farmaceutiche Maria Edvige Sangalli Corso di Laurea Magistrale in Chimica e Tecnologia Farmaceutiche E25 Fabbricazione Industriale dei Medicinali 4 CFU Prof. Andrea

Dettagli

Il data quality nei progetti IRB e nel processo creditizio. Vincenzo M. Re

Il data quality nei progetti IRB e nel processo creditizio. Vincenzo M. Re Il data quality nei progetti IRB e nel processo creditizio Vincenzo M. Re Il documento riflette le opinioni personali del relatore che non possono in alcun modo essere ritenute espressione della posizione

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Generalità sul contesto normativo: cosa significa lavorare in GMP e in GLP

Generalità sul contesto normativo: cosa significa lavorare in GMP e in GLP Generalità sul contesto normativo: cosa significa lavorare in GMP e in GLP Le aziende farmaceutiche operano in un ambiente molto regolamentato I prodotti farmaceutici sono progettati e sviluppati in modo

Dettagli

Corso di Laurea Magistrale in Chimica e Tecnologia Farmaceutiche E25. Fabbricazione Industriale dei Medicinali 4 CFU

Corso di Laurea Magistrale in Chimica e Tecnologia Farmaceutiche E25. Fabbricazione Industriale dei Medicinali 4 CFU Sezione di Tecnologia e Legislazione Farmaceutiche Maria Edvige Sangalli Corso di Laurea Magistrale in Chimica e Tecnologia Farmaceutiche E25 Fabbricazione Industriale dei Medicinali 4 CFU Documentazione

Dettagli

Good Practice Guide: Calibration Management

Good Practice Guide: Calibration Management Predictive Maintenance & Calibration Milano 14 dicembre 2005 GAMP Good Practice Guide: Calibration Management Giorgio Civaroli Le GAMP Good Practice Guides Calibration Management Validation of Process

Dettagli

ESPERIENZE DI ESECUZIONE DI GAP ANALYSIS E RELATIVI PIANI DI ADEGUAMENTO ALLA ISO 26262 9 Automotive Software Workshop. Ernesto Viale 1 Dicembre 2011

ESPERIENZE DI ESECUZIONE DI GAP ANALYSIS E RELATIVI PIANI DI ADEGUAMENTO ALLA ISO 26262 9 Automotive Software Workshop. Ernesto Viale 1 Dicembre 2011 ESPERIENZE DI ESECUZIONE DI GAP ANALYSIS E RELATIVI PIANI DI ADEGUAMENTO ALLA ISO 26262 9 Automotive Software Workshop Ernesto Viale 1 Dicembre 2011 Skytechnology srl Skytechnology è una società di ingegneria,

Dettagli

BPL E NBF NEL LABORATORIO DI SVILUPPO ANALITICO: DUE SISTEMI DI QUALITÀ O UN SISTEMA INTEGRATO? LA VALUTAZIONE DEL QUALITY ASSURANCE

BPL E NBF NEL LABORATORIO DI SVILUPPO ANALITICO: DUE SISTEMI DI QUALITÀ O UN SISTEMA INTEGRATO? LA VALUTAZIONE DEL QUALITY ASSURANCE BPL E NBF NEL LABORATORIO DI SVILUPPO ANALITICO: DUE SISTEMI DI QUALITÀ O UN SISTEMA INTEGRATO? LA VALUTAZIONE DEL QUALITY ASSURANCE Fernanda Motta, Emilia F. Corbascio Cell Therapeutics Europe S.r.l.,

Dettagli

L archivio di impresa

L archivio di impresa L archivio di impresa Mariella Guercio Università degli studi di Urbino m.guercio@mclink.it Politecnico di Torino, 25 novembre 2011 premessa L archivistica è una disciplina della complessità, aperta, basata

Dettagli

Corso di Amministrazione di Sistema Parte I ITIL 2

Corso di Amministrazione di Sistema Parte I ITIL 2 Corso di Amministrazione di Sistema Parte I ITIL 2 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici IT

Dettagli

WebBook PROBLEMATICHE DI SICUREZZA INFORMATICA NELL INDUSTRIA CHIMICO-FARMACEUTICA

WebBook PROBLEMATICHE DI SICUREZZA INFORMATICA NELL INDUSTRIA CHIMICO-FARMACEUTICA WebBook PROBLEMATICHE DI SICUREZZA INFORMATICA NELL INDUSTRIA CHIMICO-FARMACEUTICA Giuseppe Ruggirello Principal Consultant CTP Tecnologie di Processo (giuseppe.ruggirello@ctpsystem.com) Anna Lidia Vignoli

Dettagli

Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention

Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Il Sistema di Gestione per la Security: i controlli previsti dal D. Lgs 196/03 e quelli basati sulla BS 7799-2:2002 in logica di Loss Prevention Raoul Savastano Responsabile Security Services Kpmg Information

Dettagli

BASIC TRAINING. 10 Febbraio Good Distribution Practice. 6 Aprile Annex15: novità su qualifica e convalida processo

BASIC TRAINING. 10 Febbraio Good Distribution Practice. 6 Aprile Annex15: novità su qualifica e convalida processo 2016 CTP SYSTEM.COM BASIC TRAINING Corsi di taglio basic su argomenti consolidati, frutto di un esperienza pluri-ventennale maturata sul campo in ambito GMP, destinati agli operatori dell Industria Farmaceutica,

Dettagli

La Convalida Slide 1

La Convalida Slide 1 La Convalida Slide 1 Definizione La Convalida viene definita come la prova documentata che assicura che uno specifico Sistema è conforme alle specifiche approvate e che la produzione del prodotto è conforme

Dettagli

Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di:

Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di: 22-12-2009 1 Attività indipendente di valutazione e verifica delle operazioni che si identifica nelle funzioni di indagine di: affidabilità dei processi elaborativi qualità delle informazioni prodotte

Dettagli

Aggiornamenti sulle ispezioni GMP agli IMP. Cinzia Berghella. Roma, XIX Congresso Nazionale GIQAR, 26-27 maggio 2011.

Aggiornamenti sulle ispezioni GMP agli IMP. Cinzia Berghella. Roma, XIX Congresso Nazionale GIQAR, 26-27 maggio 2011. Aggiornamenti sulle ispezioni GMP agli IMP Cinzia Berghella Roma, XIX Congresso Nazionale GIQAR, 26-27 maggio 2011 1 Il nuovo Annex 13 Chiarimenti sulla ricostituzione Indipendenza tra QC e produzione

Dettagli

Documentazione degli studi clinici

Documentazione degli studi clinici Documentazione degli studi clinici Gestione e Coordinamento degli Studi Clinici nei Sarcomi 1 Corso ISG di Formazione per la Ricerca Clinica Manuela Monti Manuela Monti Clinical Research Coordinator Unità

Dettagli

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005

14/06/2004. Modalità controllo Verifica in campo Periodicità controllo Annuale. Tipologia Misura Fisica Data ultimo aggiornamento 15/12/2005 ID Misura M-001 Compilata Boscolo Paolo Data da Descrizione sintetica Impianto di allarme Gli spazi interessati alla misura in oggetto sono dotati di impianto di allarme in grado di rilevare e segnalare

Dettagli

Conservazione Sostitutiva. Verso l amministrazione digitale, in tutta sicurezza.

Conservazione Sostitutiva. Verso l amministrazione digitale, in tutta sicurezza. Conservazione Sostitutiva Verso l amministrazione digitale, in tutta sicurezza. Paperless office Recenti ricerche hanno stimato che ogni euro investito nella migrazione di sistemi tradizionali verso tecnologie

Dettagli

RISCOM. Track Your Company,.. Check by isecurity

RISCOM. Track Your Company,.. Check by isecurity RISCOM (Regia & isecurity Open Monitor) Soluzione software per la Registrazione degli accessi e la Sicurezza dei dati sulla piattaforma IBM AS400 e Sistemi Open Track Your Company,.. Check by isecurity

Dettagli

Il processo di certificazione del software MD

Il processo di certificazione del software MD Il processo di certificazione del software MD Ing. Maurizio Bianchi Responsabile Tecnico Dispositivi Medici - IMQ S.p.A. maurizio.bianchi@imq.it Vicenza, 5 ottobre 2007 Introduzione Moduli certificativi

Dettagli

EN9100:2003 * I requisiti aggiuntivi rispetto alla ISO 9001. Torino, 6 Luglio 2005 Caserta, 12 luglio 205

EN9100:2003 * I requisiti aggiuntivi rispetto alla ISO 9001. Torino, 6 Luglio 2005 Caserta, 12 luglio 205 EN9100:2003 * I requisiti aggiuntivi rispetto alla ISO 9001 Torino, 6 Luglio 2005 Caserta, 12 luglio 205 Sommario Come è nata la EN 9100 Gli Standard Aerospaziali Emessi In studio La Norma EN 9100 - I

Dettagli

GESTIONE DELLA RETE INFORMATICA

GESTIONE DELLA RETE INFORMATICA Documento Sistema di Gestione Qualità ISO 9001:2000 Area Settore/ Servizio Processo Rev. Data STA EDP P01 02 Novembre 10 GESTIONE DELLA RETE INFORMATICA TIPO DI PROCEDURA: di supporto AREA DI RIFERIMENTO:

Dettagli

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno In questi ultimi anni gli investimenti

Dettagli

Outsourcing del Controllo Qualità dei farmaci per la Sperimentazione Clinica

Outsourcing del Controllo Qualità dei farmaci per la Sperimentazione Clinica Outsourcing del Controllo Qualità dei farmaci per la Sperimentazione Clinica Il ruolo del contratto nell allestimento ed aggiornamento del Product Specification File Rimini 10 Giugno 2009 Dr.ssa F. Iapicca

Dettagli

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Roberto Obialero, GCFW, GCFA Fabio Bucciarelli, GCFA, CEH Agenda Analisi del contesto (attacchi,

Dettagli

Il Sistema Qualità in una Unità di Raccolta. a cura dello studio necstep

Il Sistema Qualità in una Unità di Raccolta. a cura dello studio necstep Il Sistema Qualità in una Unità di Raccolta a cura dello studio necstep MAPPA SISTEMA DI GESTIONE PER LA QUALITÁ Processo di indirizzo e pianificazione DOC Pianificazione prodotti-processi Piano Indicatori

Dettagli

IT SECURITY: Il quadro normativo di riferimento e la Certificazione BS 7799 - ISO/IEC 17799

IT SECURITY: Il quadro normativo di riferimento e la Certificazione BS 7799 - ISO/IEC 17799 _ Intervento al Master MTI AlmaWeb 4/2/2002 IT SECURITY: Il quadro normativo di riferimento e la Certificazione BS 7799 - ISO/IEC 17799 Intervento al Master AlmaWeb in Management e Tecnologie dell Informazione

Dettagli

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema Normativa del Garante della privacy sugli amministratori di sistema la normativa: http://www.garanteprivacy.it/garante/doc.jsp?id=1577499

Dettagli

VI Info-day 1 dicembre 2011. Computer Validation e Risk analisys Un approccio integrato

VI Info-day 1 dicembre 2011. Computer Validation e Risk analisys Un approccio integrato VI Info-day 1 dicembre 2011 Computer Validation e Risk analisys Un approccio integrato Dr. Michele Liberti Persona Qualificata Intervet Productions MSD Animal Health Dr. Aldo Brusi Responsabile Assicurazione

Dettagli

CERTIFICATO CE DI CONFORMITÀ < PRODOTTO(I) (2) >

CERTIFICATO CE DI CONFORMITÀ < PRODOTTO(I) (2) > Allegato 1: Facsimile di Certificato per s.a.c. 1+ < Logo dell Organismo di certificazione > > CERTIFICATO CE DI CONFORMITÀ In conformità alla Direttiva

Dettagli

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS

Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Nuove disposizioni di vigilanza prudenziale per le banche La gestione delle utenze amministrative e tecniche: il caso UBIS Alessandro Ronchi Senior Security Project Manager La Circolare 263-15 aggiornamento

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

Il Processo di Testing

Il Processo di Testing Il Processo di Testing I deliverable del processo di testing Il testing è un processo; L'esigenza di definire modelli di riferimento a partire dai quali istanziare tali processi; Un modo per fissare riferimenti

Dettagli

Allegato 5. Definizione delle procedure operative

Allegato 5. Definizione delle procedure operative Allegato 5 Definizione delle procedure operative 1 Procedura di controllo degli accessi Procedura Descrizione sintetica Politiche di sicurezza di riferimento Descrizione Ruoli e Competenze Ruolo Responsabili

Dettagli

E se una MAPPA DIGITALE. fosse la soluzione?

E se una MAPPA DIGITALE. fosse la soluzione? E se una MAPPA DIGITALE fosse la soluzione? Trasforma l informazione in Patrimonio di Conoscenza Traccia il più piccolo livello di informazione Archivia in maniera selettiva crea Report completi e dettagliati

Dettagli

Catalogo Corsi. Aggiornato il 16/09/2013

Catalogo Corsi. Aggiornato il 16/09/2013 Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

Il ruolo del fornitore di macchine nella manutenzione preventiva e calibrazioni. Dott. Marco Bellentani

Il ruolo del fornitore di macchine nella manutenzione preventiva e calibrazioni. Dott. Marco Bellentani Il ruolo del fornitore di macchine nella manutenzione preventiva e calibrazioni Dott. Marco Bellentani 1 Sommario Obiettivi del cliente Supporto del fornitore durante la fornitura della macchina Analisi

Dettagli

OGGETTO DELLA FORNITURA...4

OGGETTO DELLA FORNITURA...4 Gara d appalto per la fornitura di licenze software e servizi per la realizzazione del progetto di Identity and Access Management in Cassa Depositi e Prestiti S.p.A. CAPITOLATO TECNICO Indice 1 GENERALITÀ...3

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

Termini e Definizioni

Termini e Definizioni Convegno L ACCREDITAMENTO DEI LABORATORI PER LA SICUREZZA ALIMENTARE Roma 25-26 ottobre 2005 GESTIONE della DOCUMENTAZIONE Petteni A. & Pistone G. Termini e Definizioni GESTIONE Attività coordinate per

Dettagli

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni? Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi

Dettagli

GLI AUDIT GCP. Valentine Sforza Quality Management Associates. XI CONGRESSO NAZIONALE SSFA Roma, 6-7 marzo 2008 ARGOMENTI TRATTATI

GLI AUDIT GCP. Valentine Sforza Quality Management Associates. XI CONGRESSO NAZIONALE SSFA Roma, 6-7 marzo 2008 ARGOMENTI TRATTATI GLI AUDIT GCP Valentine Sforza Quality Management Associates 1 ARGOMENTI TRATTATI Chi lo fa Tipologie di Audit Svolgimento di un Audit Esempio di un Audit Rapporto di un Audit Valore di un Audit 2 1 CHI

Dettagli

Verifica del rispetto dei requisiti essenziali Marcatura CE dei prodotti

Verifica del rispetto dei requisiti essenziali Marcatura CE dei prodotti SEMINARIO DI AGGIORNAMENTO SUI DISPOSITIVI MEDICI 24 FEBBRAIO 2011 MILANO AFI e SSFA Barbara Paiola AFI Milano Classificazione del dispositivo Verifica del rispetto dei requisiti essenziali Marcatura CE

Dettagli

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000

USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 VERITAS StorageCentral 1 USO OTTIMALE DI ACTIVE DIRECTORY DI WINDOWS 2000 1. Panoramica di StorageCentral...3 2. StorageCentral riduce il costo totale di proprietà per lo storage di Windows...3 3. Panoramica

Dettagli

Tracciabilità nelle macchine di produzione

Tracciabilità nelle macchine di produzione Tracciabilità nelle macchine di produzione Chi ha modificato il processo di produzione e perchè? Quando si è verificato nel processo e perchè? Com era il processo di produzione in quel momento? WinCC flexible

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

LABORATORIO CHIMICO CAMERA DI COMMERCIO TORINO

LABORATORIO CHIMICO CAMERA DI COMMERCIO TORINO LABORATORIO CHIMICO CAMERA DI COMMERCIO TORINO Azienda Speciale della Camera di commercio di Torino clelia.lombardi@lab-to.camcom.it Criteri microbiologici nei processi produttivi della ristorazione: verifica

Dettagli

La soluzione software per CdA e Top Management

La soluzione software per CdA e Top Management La soluzione software per CdA e Top Management DATI E DOCUMENTI PROTETTI Sempre. Ovunque. La Soluzione per Quando si parla di fusioni e acquisizioni, di cambiamenti di gestione, di pianificazione o di

Dettagli

Modello OAIS. Modello di riferimento. Il Modello. Prof.ssa E. Gentile a.a. 2011-2012. Un modello di riferimento dovrebbe descrivere:

Modello OAIS. Modello di riferimento. Il Modello. Prof.ssa E. Gentile a.a. 2011-2012. Un modello di riferimento dovrebbe descrivere: Modello OAIS Prof.ssa E. Gentile a.a. 2011-2012 Prof.ssa E. Gentile Progettazione e Produzione di Contenuti Digitali 1 Modello di riferimento Un modello di riferimento dovrebbe descrivere: le componenti

Dettagli

NET GENERATION SOLUTIONS. Soluzione software per gestire il problema dei LOG degli Amministratori di Sistema

NET GENERATION SOLUTIONS. Soluzione software per gestire il problema dei LOG degli Amministratori di Sistema NET GENERATION SOLUTIONS Soluzione software per gestire il problema dei LOG degli Amministratori di Sistema FOCUS La legge: la normativa in materia Compet-e: gli strumenti e la proposta La soluzione software:

Dettagli

Kit di aggiornamento del software Integrity R1.2 per Integrity R1.1. Prodotto: Integrity R1.1. Data: 21 novembre 2013 FCO: 200 01 502 035

Kit di aggiornamento del software Integrity R1.2 per Integrity R1.1. Prodotto: Integrity R1.1. Data: 21 novembre 2013 FCO: 200 01 502 035 Kit di aggiornamento del software Integrity R1.2 per Integrity R1.1 Prodotto: Integrity R1.1 Data: 21 novembre 2013 FCO: 200 01 502 035 Il presente Avviso ha lo scopo di notificare un importante problema

Dettagli

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti. ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto

Dettagli

SERVICE LEGAL AGREEMENT SERVIZI AL CITTADINO www.servizialcittadino.it

SERVICE LEGAL AGREEMENT SERVIZI AL CITTADINO www.servizialcittadino.it SERVICE LEGAL AGREEMENT SERVIZI AL CITTADINO www.servizialcittadino.it Art.1 Oggetto e scopo del documento Lo scopo principale di questo documento è quello di fornire le regole e le modalità di svolgimento

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web

Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web Policy Argo Software in materia di protezione e disponibilità dei dati relativi ai servizi web Premessa La Argo software srl è impegnata costantemente a pianificare e monitorare le proprie azioni per la

Dettagli

Da sempre stabiliamo Obiettivi, Azioni e Tempi tramite un processo sistematico di Pianificazione Strategica.

Da sempre stabiliamo Obiettivi, Azioni e Tempi tramite un processo sistematico di Pianificazione Strategica. Da sempre stabiliamo Obiettivi, Azioni e Tempi tramite un processo sistematico di Pianificazione Strategica. Utilizziamo gli strumenti più idonei a mantenerci sul sentiero di Miglioramento Continuo grazie

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A6_5 V1.0 Security Management Il contenuto del documento è liberamente utilizzabile dagli studenti, per studio personale

Dettagli

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL

ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL ALLEGATO AL CONTRATTO DI FORNITURA DEL SERVIZIO LEGALMAIL.1. Introduzione Legalmail è un servizio di posta elettronica che garantisce un elevato grado di affidabilità e sicurezza. Esso consente al Cliente

Dettagli

Data Integrity: Il punto di vista dell AIFA

Data Integrity: Il punto di vista dell AIFA Data Integrity: Il punto di vista dell AIFA Marisa Delbò Rimini, 8 giugno 2016 Dichiarazione di trasparenza/interessi* Le opinioni espresse in questa presentazione sono personali e non impegnano in alcun

Dettagli

INSTA INST LLAT ALLA ION TION QUALIFICAT QUALIFICA ION (I.Q.) TION (I.Q.)

INSTA INST LLAT ALLA ION TION QUALIFICAT QUALIFICA ION (I.Q.) TION (I.Q.) edition version 1.1 ServiceLine serie Attività di INSTALLATION QUALIFICATION (I.Q.) e OPERATIONAL QUALIFICATION (O.Q.) per apparecchiatura scientifica da laboratorio in accordo al validation master plan

Dettagli

SISTEMA DI GESTIONE PER LA QUALITA 1. REQUISITI GENERALI...2

SISTEMA DI GESTIONE PER LA QUALITA 1. REQUISITI GENERALI...2 Pagina 1 di 10 INDICE 1. REQUISITI GENERALI...2 2. REQUISITI RELATIVI ALLA DOCUMENTAZIONE...4 2.1. QUALITÀ...4 2.2. TENUTA SOTTO CONTROLLO DEI DOCUMENTI...5 2.3. TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI...9

Dettagli

Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS

Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS Lombardia Informatica S.p.A. Policy Certificati di Firma Digitale su CNS/CRS Codice documento: LISPA-CA-PRC#08 Revisione: 2.0 Stato: Data di revisione: 10/07/2013 AREA NOME Redatto da: DCO/SER/Area Servizi

Dettagli

The ITIL Foundation Examination

The ITIL Foundation Examination The ITIL Foundation Examination Esempio di Prova Scritta A, versione 5.1 Risposte Multiple Istruzioni 1. Tutte le 40 domande dovrebbero essere tentate. 2. Le risposte devono essere fornite negli spazi

Dettagli

Information technology e sicurezza aziendale. Como, 22 Novembre 2013

Information technology e sicurezza aziendale. Como, 22 Novembre 2013 Information technology e sicurezza aziendale Como, 22 Novembre 2013 Contenuti Reati informatici 231 Governo della Sicurezza Data Governance 1 D.Lgs 231/01 e gestione dei dati Le fattispecie di reato previste

Dettagli

Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti

Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti Pagina 1 di 13 Ulisse-SUAP sottosistema Registrazione e autenticazione Utenti Bozza Data: 17/5/2014 Numero pagine: 13 Pagina 2 di 13 INDICE GESTIONE DEL DOCUMENTO...3 GLOSSARIO...5 ACRONIMI...6 INTRODUZIONE...7

Dettagli

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it

IS Governance. Francesco Clabot Consulenza di processo. francesco.clabot@netcom-srl.it IS Governance Francesco Clabot Consulenza di processo francesco.clabot@netcom-srl.it 1 Fondamenti di ISO 20000 per la Gestione dei Servizi Informatici - La Norma - 2 Introduzione Che cosa è una norma?

Dettagli

MCi BUSINESS SUITE MANAGEMENT

MCi BUSINESS SUITE MANAGEMENT MCi BUSINESS SUITE MANAGEMENT Acquisizione, archiviazione, gestione e consultazione flussi documentali Fatturazione elettronica e conservazione sostitutiva Soluzione rivolta a tutte le aziende che : generano,

Dettagli

Quale che sia il vostro specifico ambito, scegliere

Quale che sia il vostro specifico ambito, scegliere Consulting Line Quale che sia il vostro specifico ambito, scegliere le Persone, le Competenze e le Tecnologie più adatte si rivelerà sempre una decisione determinante. Scegliere fra le formule Body Rental

Dettagli

G A M P 4. (Good Automated Manufacturing Practice) Le linee guida per la convalida di Sistemi Automatizzati nell'industria farmaceutica

G A M P 4. (Good Automated Manufacturing Practice) Le linee guida per la convalida di Sistemi Automatizzati nell'industria farmaceutica G A M P 4 (Good Automated Manufacturing Practice) Le linee guida per la convalida di Sistemi Automatizzati nell'industria farmaceutica Pier Luigi Agazzi ADEODATA www.adeodata.it 1 INTRODUZIONE Le GAMP

Dettagli

ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT

ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di

Dettagli

La CASSAFORTE DIGITALE per

La CASSAFORTE DIGITALE per La CASSAFORTE DIGITALE per DOCUMENTI PROTETTI La Soluzione per la Piccola Media Impresa La realtà operativa delle Piccole e Medie Imprese italiane è caratterizzata dalla produzione e dalla consultazione

Dettagli

Gestione in qualità degli strumenti di misura

Gestione in qualità degli strumenti di misura Gestione in qualità degli strumenti di misura Problematiche Aziendali La piattaforma e-calibratione Il servizio e-calibratione e-calibration in action Domande & Risposte Problematiche Aziendali incertezza

Dettagli

Gestione delle configurazioni software

Gestione delle configurazioni software Gestione delle configurazioni software Attività ausiliaria che abbraccia tutto il processo software. Un cambiamento può avvenire in qualunque momento. Le attività di SCM hanno lo scopo di: 1. Riconoscere

Dettagli

1. Domanda di certificazione da riportare su carta intestata del fabbricante che richiede la certificazione / Certification request To report on

1. Domanda di certificazione da riportare su carta intestata del fabbricante che richiede la certificazione / Certification request To report on 1. Domanda di certificazione da riportare su carta intestata del fabbricante che richiede la certificazione / Certification request To report on LETTERHEAD PAPER of the applicant 2. Elenco documenti che

Dettagli

Informazioni sull Azienda

Informazioni sull Azienda Informazioni sull Azienda Pharma Quality Europe nasce nel Novembre del 1998 PQE opera nel campo dei Dispositivi Medici, dei Farmaceutici e nella Sanità pubblica e privata PQE ha uffici in Italia (Milano,

Dettagli

Il Sistema di Governo della Sicurezza delle Informazioni di SIA

Il Sistema di Governo della Sicurezza delle Informazioni di SIA Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA Scopo del documento: Redatto da: Verificato da: Approvato da: Codice documento: Classificazione: Dominio di applicazione:

Dettagli

Collaboration aziendale in Cloud Computing

Collaboration aziendale in Cloud Computing Collaboration aziendale in Cloud Computing sviluppate con la tecnologia La soluzione che non c era Rel. 2.0 Gennaio 2013 Come Funziona Prima File Server Server di Backup ERP e gestionali Software in azienda

Dettagli

Presidente del SC27 italiano e membro del direttivo di UNINFO. Capo delegazione italiana per il JTC1/SC27 ISO/IEC

Presidente del SC27 italiano e membro del direttivo di UNINFO. Capo delegazione italiana per il JTC1/SC27 ISO/IEC Speaker Fabio Guasconi Presidente del SC27 italiano e membro del direttivo di UNINFO Capo delegazione italiana per il JTC1/SC27 ISO/IEC ISECOM Vice Direttore delle Comunicazioni Membro di CLUSIT, ITSMF,

Dettagli

Un sistema semplice ed efficace Per la tracciabilità dei dispositivi medici sterilizzati in ospedale

Un sistema semplice ed efficace Per la tracciabilità dei dispositivi medici sterilizzati in ospedale Gestione informatizzata della distribuzione e della tracciabilità dei prodotti sterilizzati Un sistema semplice ed efficace Per la tracciabilità dei dispositivi medici sterilizzati in ospedale Il programma

Dettagli

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE.

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE. Procedura Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: HSE 1 Frontespizio TITOLO: Politica

Dettagli

Conservazione del documento informatico ed i conservatori accreditati. Agenzia per l Italia Digitale

Conservazione del documento informatico ed i conservatori accreditati. Agenzia per l Italia Digitale Conservazione del documento informatico ed i conservatori accreditati Agenzia per l Italia Digitale 21-11-2014 L «ecosistema» della gestione dei documenti informatici PROTOCOLLO INFORMATICO FIRME ELETTRONICHE

Dettagli

Nota informativa sulla Firma Grafometrica.

Nota informativa sulla Firma Grafometrica. Nota informativa sulla Firma Grafometrica. Documento predisposto da Epsilon SGR S.p.A. ai sensi dell articolo 57 commi 1 e 3 del DPCM 22.2.2013, riguardante la firma elettronica avanzata. 1. Premessa Epsilon

Dettagli

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC

Fabio Guasconi. Partner. Presidente del SC27 di UNINFO e membro del direttivo. Head of Delegation per l Italia, JTC1/SC27 ISO/IEC Fabio Guasconi Presidente del SC27 di UNINFO e membro del direttivo Head of Delegation per l Italia, JTC1/SC27 ISO/IEC ISECOM Deputy Director of Communications Membro di CLUSIT, ITSMF, AIIC, ISACA Roma

Dettagli

Configuration Management

Configuration Management Configuration Management Obiettivi Obiettivo del Configuration Management è di fornire un modello logico dell infrastruttura informatica identificando, controllando, mantenendo e verificando le versioni

Dettagli

Direttore Dr.ssa Tiziana Riscaldati. SIMT-IO 053 Convalida connettore sterile

Direttore Dr.ssa Tiziana Riscaldati. SIMT-IO 053 Convalida connettore sterile 1 1 1 DESCRIZIONE ATTIVITÀ In riferimento a quanto definito dalle disposizioni normative vigenti, Lo scopo di questo Piano di convalida è garantire il corretto svolgimento delle attività da svolgere: ai

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

La conservazione sostitutiva dei documenti

La conservazione sostitutiva dei documenti Conservazione dei documenti 1/3 La conservazione sostitutiva dei documenti Corso di Informatica giuridica a.a. 2005-2006 I documenti degli archivi, le scritture contabili, la corrispondenza e gli atti,

Dettagli

AURA AVVIO DESCRIZIONE ATTIVITÀ PIANIFICATE

AURA AVVIO DESCRIZIONE ATTIVITÀ PIANIFICATE Pag. 1 di 11 VERIFICHE E APPROVAZIONI VERSIONE REDAZIONE CONTROLLO APPROVAZIONE AUTORIZZAZIONE EMISSIONE NOME DATA NOME DATA NOME DATA V02 E. CALORE 22/01/2010 S. DALL OLIO 22/01/2010 S. DALL OLIO V01

Dettagli

Scatola nera per merci sensibili.

Scatola nera per merci sensibili. Scatola nera per merci sensibili. Data logger testo 184: monitoraggio della temperatura e documentazione dati durante il trasporto di prodotti alimentari e farmaceutici. testo 184 Temperature perfette

Dettagli