Archivar en 25 febrero, 2022

¿Qué es un backup?

Por enAlmacenamiento, CFR21 parte 11, Integridad de datos, Respaldos, Uncategorized

Entonces, definiremos como al backup, también llamado copia de respaldo o de seguridad, como la copia de la información sensible de un sistema informático desde su medio o medios de almacenamiento a un medio distinto de éste, sea cual fuere esta información, para su posterior almacenamiento en un entorno seguro con el supuesto fin de recuperar esta información con la mayor confiabilidad posible, si fuera necesario, en caso de que cualquier motivo o incidente genere la pérdida o modificación no deseada de los datos originales, para de esta manera obtener nuevamente, en un tiempo conveniente y razonable, la operatividad (consecuencia directa de la información) del sistema de cual se hizo la copia previa al incidente.

Cuando mencionamos que al realizar un backup copiamos la información sensible, nos referimos a los datos y metadatos que conforman el sistema informático. Es decir, que al realizar la copia de de la información con el objetivo de respaldarla no basta con copiar archivos, directorios o bases de datos, sino que los copiaremos con todas la características y cualidades, es decir, no sólo se trata de resguardar la información contenida en el archivo. Es importante mantener la estructura o imagen de estos al momento de realizar el backup, es decir, su ubicación (path), privilegios o permisos, si son de lectura, de sistema, etc.

Por otro lado, también mencionaremos el destino de esta copia, la cual debe hacerse a un medio distinto y en un entorno seguro. No nos serviría de nada generar una copia de la información en el mismo disco en el cual estamos trabajando o mantener el soporte destino junto al equipo. En ambos casos tanto la información original como el respaldo comparten los mismos riesgos, y esto es, precisamente lo que deseamos evitar.

Así mismo, el proceso se realiza presuponiendo cierta confiabilidad, pero no toda. En primer lugar, porque tampoco estamos exentos de que el soporte destino falle, éstos corren los mismos riesgos que los medios de origen, aunque en menor medida. En segundo lugar, porque puede existir un intervalo de tiempo significativo entre el día y la hora los cuales se ejecutó el proceso del backup y el día la hora en los cuales deseamos recuperar la información.

Por último, cuando mencionamos recuperar la información en un tiempo conveniente y razonable, nos referimos a la severidad con la que la información debe estar disponible nuevamente. Si bien la fiabilidad del backup es proteger nuestros datos, no nos sirve de mucho si los tiempos de recuperación son excesivos.

Si bien la tarea puede considerarse incomodo, y muchas veces sin sentido, nos evitará, sin ninguna duda, situaciones que hagan peligrar la operatividad de nuestros sistemas, y el ahorro de muchas situaciones irremediables.

Junto al termino backup aparece otro no menos importante: restore (recuperación o restauración), que es la operación inversa al backup. O sea, copiar al sitio original, desde el soporte destino, la información a la cual se le realizó backup anteriormente.

En muchas oportunidades se considera erróneamente backup a la copia de la información que se realiza en el mismo disco físico que contiene la información original, o tal vez se entiende que un nivel RAID es una especie de bakup, y no lo es. Si bien esta copia puede resultar útil en caso de modificaciones no deseadas o corrupción de la información del archivo o archivos originales, no nos permite recuperar la información en el caso de que la falla provenga del disco físico y nos provea estados del sistema anteriores al actual.

Por consiguiente, cuando hablamos de backup, nos referimos, no solo a copiar, sino pa hacerlo a un medio distinto del original. La idea conceptual del backup es extraer la información del sistema informático para ponerla a salvo, es decir, almacenarla en un entorno seguro. O, al menos, en un entorno que no comparta los mismos riesgos que el medio de origen.

No olvides que en caso de ser necesario, puedes contactarnos para mejorar el proceso de laboratorio y administrativo de tu organización a través  software 100% confiable y seguro. Recuerda que en deappharma somos expertos en la materia, por lo que procesos complejos no  representa un reto para nosotros, debido a que tenemos en mente  los aspectos relevantes de cumplimiento.

Referencias

  • Administración de Storage y Backups_Dante cantone, España, Editorial Alfa Omega

¡Contáctanos! y conoce de que manera te vamos a ayudar.

¡Únete a nuestra comunidad en redes!

 

Audit Trail para asegurar y elevar el proceso de Integridad de datos

Por enCFR21 parte 11, Documentos y digitalización, Hojas de cálculo, Integridad de datos, Validación de hojas de cálculo, Validación de métodos analíticos

Este término regulatorio e informático se refiere a la auditoría, detección continua y exhaustiva de los datos. Por lo que es relevante contar con este proceso o función en cada uno de nuestros sistemas informatizados. El objetivo, es trazar la vida de un dato de manera perdurable.

La industria farmacéutica, dispositivos médicos y almacenes utilizan sistemas informatizados dentro de sus procesos. Por este hecho, es relevante el control y trazabilidad de datos. Para abordar el tema y conocer el alcance e importancia de la función de pistas de auditoria te invitamos a leer lo siguiente.

¿Qué es un “pista de auditoría”?

La «Pista de auditoría» o también conocida como «Audit Trail». Significa un registro electrónico seguro, generado por computadora con sellos de tiempo que permiten la reconstrucción del curso de los eventos relacionados con la creación, modificación y/o eliminación de un registro electrónico. Por ejemplo, la pista de auditoría para una ejecución de cálculos analíticos con la utilización de Excel como software de cálculo, debe incluir como mínimo lo siguiente: nombre de usuario, la fecha/hora de la ejecución, los cambios realizados sobre un valor y los detalles justificados de dicho cambio, según apliquen. ¡Pero no solo eso! Las pistas de auditoria son un aparte esencial de los sistemas computarizados. Es por esto, que los reportes de auditorita deben ser robustos y seguros. 

Retomemos el ejemplo de uso de la hoja de Excel para obtención de resultados analíticos. En la actualidad la industria configura la obtención de pistas de auditoría sobre los mismos libros de Excel. Esta pista «LOG» regularmente la establecen dentro del mismo libro de manera anidada como una pestaña (hoja) de cálculo. ¡Esta práctica, es poco sostenible y segura! ya que la trazabilidad la dejas en manos de Excel y de la vulnerabilidad de código realizado con VBA.

¿Existe riesgo de perder la trazabilidad en mis libros de Excel por usar configuración VBA?

La respuesta es ¡Si! y tu impacto será alto porque no tendrás la manera de trazar la información.

Los riesgos los podemos clasificar en dos escenarios posibles:

  • Daño en el archivo de Excel que no permita acceder a la información.
  • Alteración y vulnerabilidad de la programación en VBA (Hasta videos en youtube te enseñan a desbloquear código relizadoo con VBA. ¡Ojo con esto!)

¿Quién debe revisar los registros de auditoría?

La revisión de la pista de auditoría es similar a la evaluación de las tachaduras en papel al revisar los datos. Personal responsable de la revisión de registros bajo cGMP debe revisar las pistas de auditoría que capturan los cambios en datos asociados con el registro a medida que revisan el resto del registro. Para ejemplo, todos los registros de producción y control, que incluyen registros de auditoría, deben revisarse y aprobado por la unidad de calidad. Las regulaciones brindan flexibilidad para tener algunas actividades revisadas por una persona que supervisa o verifica directamente la información.

FDA recomienda un enfoque de sistema de calidad para implementar la supervisión y revisión de cGMP registros.

¿Con qué frecuencia se deben revisar los registros de auditoría?

Si la frecuencia de revisión de los datos se especifica en las regulaciones de cGMP, adhiérase a esa frecuencia para la revisión de la pista de auditoría. Por ejemplo, requiere revisión después de cada paso significativo en fabricación, procesamiento, empaque o almacenamiento, y requiere la revisión de datos antes del lote liberar. En estos casos, aplicaría la misma frecuencia de revisión para la pista de auditoría.

Si la frecuencia de revisión de los datos no está especificada en las regulaciones de cGMP, debe determinar la frecuencia de revisión de la pista de auditoría utilizando el conocimiento de sus procesos y la evaluación de riesgos.

La evaluación de riesgos debe incluir la evaluación de la criticidad de los datos, los mecanismos de control e impacto en la calidad del producto. Los riesgos para los datos incluyen, entre otros, la posibilidad de que se eliminen modifique o excluyan sin autorización o sin detección.

Su enfoque para la revisión de la pista de auditoría y la frecuencia con la que la realiza deben garantizar que se cumplen los requisitos de cGMP, se implementan los controles apropiados y la confiabilidad de la revisión.

¿Puedo aumentar la trazabilidad de mis libros de Excel sin necesidad de usar VBA?

¡Si! y todo de manera virtual con el suso de nuestro complemento COM. Esto garantiza que tus datos sean trazados de manera perdurable.

En deappharma hemos desarrollado eDocuSeed  una herramienta validada y especializada para el mantenimiento, gestión y trazabilidad de libros de Excel. ¡Sin duda te ayudaremos a mitigar tu riesgo! Puedes contactarnos para mejorar el proceso administrativo de tu organización a través software 100% confiable y seguro.

Referencias

  • Data Integrity and Compliance With Drug CGMP Questions and Answers Guidance for Industry
  • Guía para el enfoque de sistemas de calidad de la industria para las regulaciones CGMP farmacéuticas.

¡Contáctanos! y conoce de que manera te vamos a ayudar.

¡Únete a nuestra comunidad en redes!