Glosario de Validacion de Sistemas de Computo

CAP-VSC-0410-1

Pgina 1 de 13

(C) CITEC-ING, PROHIBIDA SU REPRODUCCION PARCIAL O TOTAL SIN COSENTIMIENTO POR ESCRITO DE CITEC-ING.

CAP-VSC-0410-1

Pgina 2 de 13


DESARROLLADO POR LA DIVISION DE

PROYECTOS, CONSULTORIA Y CAPACITACION DE CITEC-ING

COMO PARTE DEL CURSO TALLER DE VALIDACIN DE SISTEMAS COMPUTARIZADOS

Autores:

QFB. JAIME CASTRO, LIA. ROBERTO RODRIGUEZ, IF. ALEJANDRO RUEDA

CAP-VSC-0410-1

Pgina 3 de 13


CONCEPTOS GENERALES DE VALIDACIN DE SISTEMAS COMPUTARIZADOS

Audit trail o auditoria de rastreo: Una muestra de registros que ha tenido acceso a un sistema informtico y operaciones de lo que l o ella ha realizado durante un perodo determinado de tiempo. Se trata de un proceso que captura detalles tales como agregado, borrado, o alteraciones en la informacin en un registro electrnico sin destruir el registro original. El Audit trail facilita la reconstruccin del curso de dichos detalles relativos al registro electrnico.

BIOS, Basic Input Output System. Es un cdigo de software (firmware) que localiza y reconoce todos los dispositivos necesarios para cargar el sistema operativo en la RAM; es un software muy bsico instalado en la placa base que permite que sta cumpla su cometido

Calidad, al cumplimiento de especificaciones establecidas para garantizar la aptitud de uso. La calidad de un medicamento est determinada por su identidad, pureza, contenido o potencia y cualesquiera otras propiedades qumicas, fsicas, biolgicas o del proceso de fabricacin que influyen en su aptitud para producir el efecto para el cual se destina (NOM 059)

Calificacin, a la evaluacin de las caractersticas de los elementos del proceso (NOM 059).

Calificacin de la ejecucin o desempeo, a la evidencia documentada de que las instalaciones, sistemas, y equipos se desempean cumpliendo los criterios de aceptacin previamente establecidos.

Calificacin de la instalacin, a la evidencia documentada de que las instalaciones, sistemas, y equipos se han instalado de acuerdo a las especificaciones de diseo previamente establecidas.

Calificacin del diseo, a la evidencia documentada que demuestra que el diseo propuesto de las instalaciones, sistemas y equipos es conveniente para el propsito proyectado.

Calificacin operacional, a la evidencia documentada que demuestra que el equipo, las instalaciones y los sistemas operan consistentemente, de acuerdo a las especificaciones de diseo establecidas.

Comunicacin: La comunicacin es un proceso mediante el cual la informacin se incluye en un paquete y se canaliza e impartida por un emisor a un receptor a travs de algn medio.

Desastres: cualquier evento daino o destructivo que causa la perdida de la informacin, del software o del hardware. P.ej. descarga elctrica, incendio en el rea de computadoras, golpes al disco duro durante su desmontaje, dao del sistema por electricidad esttica, borrado del sistema o informacin por indebida manipulacin.

Disco duro: Es un dispositivo no voltil, que conserva la informacin aun con la prdida de energa, que emplea un sistema de grabacin magntica digital.

Dispositivo perifrico: (ejemplos): Se entender por perifrico al conjunto de dispositivos que, sin pertenecer al ncleo fundamental de la computadora, formado por el CPU y la memoria central, permitan realizar operaciones de entrada/salida (E/S) complementarias al proceso de datos que realiza el CPU. Estas tres unidades bsicas en

CAP-VSC-0410-1

Pgina 4 de 13


una computadora, CPU, memoria central y el subsistema de E/S, estn comunicadas entre s por tres buses o canales de comunicacin:

el bus de direcciones, para seleccionar la direccin del dato o del perifrico al que se quiere acceder,

el bus de control, bsicamente para seleccionar la operacin a realizar sobre el dato (principalmente lectura, escritura o modificacin) y

el bus de datos, por donde circulan los datos.

Dueo del sistema: Es la persona en ltima instancia responsable de la disponibilidad, soporte y mantenimiento del sistema as como de la seguridad de los datos que residen en el mismo.

Encriptacin: Mtodos y tcnicas matemticas con el objeto principal de cifrar un mensaje o archivo por medio de un algoritmo, usando una o ms claves.

Firma electrnica, a los datos en forma electrnica consignados en un mensaje de datos adjuntados o lgicamente asociados al mismo por cualquier tecnologa, que son utilizados para identificar al firmante en relacin con el mensaje de datos e identificar que el firmante aprueba la informacin contenida en ste. (La firma digital de un documento es el resultado de aplicar cierto algoritmo matemtico, denominado funcin hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operacin anterior, generando la firma electrnica o digital. El software de firma digital debe adems efectuar varias validaciones, entre las cuales podemos mencionar:

Vigencia del certificado digital del firmante, Revocacin del certificado digital del firmante Inclusin de sello de tiempo.

Gb Un gigabyte es una unidad de medida informtica cuyo smbolo es el GB, y puede equivalerse a 230 bytes o a 109 bytes, segn el uso.

Como resultado de esta confusin, el trmino "gigabyte" resulta ambiguo, a no ser que se utilice un slo dgito de precisin. Conforme aumenta la capacidad de almacenamiento y transmisin de los sistemas informticos, se multiplica la diferencia entre los usos binario y decimal. El uso de la base binaria no obstante tiene ventajas durante el diseo de hardware y software. La RAM se mide casi siempre en potencias de dos.

GUI: La interfaz grfica de usuario, conocida tambin como GUI (del ingls graphical user interface) es un programa informtico que acta de interfaz de usuario, utilizando un conjunto de imgenes y objetos grficos para representar la informacin y acciones disponibles en la interfaz. Su principal uso, consiste en proporcionar un entorno visual sencillo para permitir la comunicacin con el sistema operativo de una mquina o computador.

Hardware (HW): Corresponde a todas las partes fsicas y tangibles de una computadora: sus componentes elctricos, electrnicos, electromecnicos y mecnicos; sus cables, gabinetes o cajas, perifricos de todo tipo y cualquier otro elemento fsico involucrado.

CAP-VSC-0410-1

Pgina 5 de 13


Intercomunicacin: Es la capacidad y la necesidad de transmisin reciproca de informacin, datos, conocimientos, experiencias entre dos o ms personas, seres vivos, lugares o mecanismos.

Para conseguir una buena intercomunicacin es necesaria la existencia de un medio ptimo de conexin entre el transmisor y el receptor.

Mb: El megabyte (MB) es una unidad de medida de cantidad de datos informticos. Es un mltiplo del octeto, que equivale a 106 (1.000.000 octetos).

Se representa por MB y no por Mb (que correspondera a megabit) y coloquialmente se les denomina megas. Es la unidad ms tpica actualmente, usndose para especificar la capacidad de la memoria RAM, de las memorias de tarjetas grficas, de los CD-ROM, o el tamao de los programas, de los archivos grandes, etc. La capacidad de almacenamiento se mide habitualmente en gigabytes, es decir, en miles de megabytes.

Memoria RAM: La memoria de acceso aleatorio (en ingls: random-access memory cuyo acrnimo es RAM) es la memoria desde donde el procesador recibe las instrucciones y guarda los resultados. Es el rea de trabajo para la mayor parte del software de una computadora. Existe una memoria intermedia entre el procesador y la RAM, llamada cache, pero sta slo es una copia (de acceso rpido) de la memoria principal (tpicamente discos duros) almacenada en los mdulos de RAM.

Password: Una contrasea o clave (en ingls password) es una forma de autentificacin que utiliza informacin secreta para controlar el acceso hacia algn recurso. La contrasea normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el acceso. Aquellos que desean acceder a la informacin se les solicita una clave; si conocen o no conocen la contrasea, se concede o se niega el acceso a la informacin segn sea el caso.

CAP-VSC-0410-1

Pgina 6 de 13


PC Es una mquina electrnica que recibe y procesa datos para convertirlos en informacin til.

Perifricos de almacenamiento Se encargan de guardar los datos de los que hace uso el CPU para que sta pueda hacer uso de ellos una vez que han sido eliminados de la memoria principal, ya que sta se borra cada vez que se apaga la computadora. Pueden ser internos, como un disco duro, o extrables, como un CD. Los ms comunes son:

PERIFERICOS DE ALMACENAMIENTO

Disco duro

Disco flexible

Unidades de CD, DVD, Blue-ray, HD DVD

Memoria flash

Cinta magntica

Tarjeta perforada

Memoria USB porttil

CAP-VSC-0410-1

Pgina 7 de 13


Perifricos de entrada: Son los que permiten introducir datos externos a la computadora para su posterior tratamiento por parte del CPU. Estos datos pueden provenir de distintas fuentes, siendo la principal un ser humano. Los perifricos de entrada ms habituales son:

PERIFERICOS DE ENTRADA

Teclado y mouse

Micrfono

Escner

Lector de cdigo de barras

Cmara web

Tele cmara

CAP-VSC-0410-1

Pgina 8 de 13


Perifricos de salida

Son los que reciben informacin que es procesada por el CPU y la reproducen para que sea perceptible para el usuario. Algunos ejemplos son:

PERIFERICOS DE SALIDA

Monitor

Impresora

Fax

Tarjeta de Sonido

Bocinas

Procesadores: El elemento que interpreta las instrucciones y procesa los datos de los programas de computadora.

CAP-VSC-0410-1

Pgina 9 de 13


PLC: Se trata de un equipo electrnico, que, tal como su mismo nombre lo indica, se ha diseado para programar y controlar procesos secuenciales en tiempo real. Por lo general, es posible encontrar este tipo de equipos en ambientes industriales.

Protocolos de comunicacin: Es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a travs de una red. Un protocolo es una convencin o estndar que controla o permite la conexin, comunicacin, y transferencia de datos entre dos puntos finales.

Power User: Persona que se encarga de la administracin del mdulo a utilizar as como la seguridad de los datos que residen en el mismo.

Puertos de comunicacin: Es una interfaz a travs de la cual los diferentes tipos de datos se pueden enviar y recibir. Dicha interfaz puede ser de tipo fsico, o puede ser a nivel de software.

PUERTOS DE COMUNICACION

USB: El Universal Serial Bus es un puerto que sirve para conectar perifricos a una computadora

RS232: Conecta ordenadores o microcontroladores a todo tipo de perifricos, desde terminales a impresoras y mdems pasando por ratones. LPT: comunicacin de alta velocidad y bidireccional entre un ordenador y un dispositivo externo totalmente compatible con los perifricos, impresoras y software antigos.

CAP-VSC-0410-1

Pgina 10 de 13


RJ45: es una interfaz fsica comnmente usada para conectar redes de cableado estructurado, (categoras 4, 5, 5e y 6). Posee ocho "pines" o conexiones elctricas, que normalmente se usan como extremos de cables.

Serial: Es una interfaz de comunicaciones de datos digitales, frecuentemente utilizado por computadoras y perifricos, en donde la informacin es transmitida bit a bit enviando un solo bit a la vez, en contraste con el puerto paralelo que enva varios bits simultneamente. Cuenta con 9 pines.

Video: Actualmente, existen conexiones de S-video y VGA (esta ltima cuenta se diferencia del serial en que cuenta con 15 pines).

S-Video

VGA

Red: Es un conjunto de equipos (computadoras y/o dispositivos) conectados por medio de cables, seales, ondas o cualquier otro mtodo de transporte de datos, que comparten informacin (archivos), recursos (CD-ROM, impresoras, etc.), servicios (acceso a internet, e-mail, chat, juegos), etc. incrementando la eficiencia y productividad de las personas.

CAP-VSC-0410-1

Pgina 11 de 13


Respaldo: Es un archivo digital, un conjunto de archivos o la totalidad de los datos considerados lo suficientemente importantes para ser conservados.

Registro electrnico, al conjunto de informacin que incluye datos electrnicos (texto, numrico, grfico) que es creado, modificado, mantenido, archivado, restaurado o transmitido a travs de un sistema computarizado (NOM 059).

ROM memoria, Read Only Memory, memoria de solo lectura. Chip donde se guardan y desde donde se ejecutan los firmware.

Sistemas Legacy: Es un sistema informtico (equipos informticos y/o aplicaciones) que ha quedado anticuado pero contina siendo utilizado por el usuario (tpicamente una organizacin o empresa) y no se quiere o no se puede reemplazar o actualizar de forma sencilla.

Sistema operativo: Es un software que acta de interfaz entre los dispositivos de hardware y los programas usados por el usuario para manejar una computadora. Es responsable de gestionar, coordinar las actividades y llevar a cabo el intercambio de los recursos y acta como estacin para las aplicaciones que se ejecutan en la mquina.

Servidor: Es una computadora que, formando parte de una red, provee servicios a otras computadoras denominadas clientes

Software (SW): Es el conjunto de los programas de cmputo, procedimientos, reglas, documentacin y datos asociados que forman parte de las operaciones de un sistema de computacin. Algunos tipos de software utilizados en la industria son:

SCADA: Supervisory Control and Data Acquisition, Registro de datos y control de supervisin. Funciona para el control de la produccin, proporcionando comunicacin con los controladores autnomos y controlando el proceso de forma automtica desde la pantalla de una computadora. P.EJ. iFix, Intellution Dynamics, LabView, HMI/Scada Paragon, RSView32, Simatic.

ERP: Enterprise resource planning, Sistemas de informacin gerenciales que

integran y manejan muchas de las actividades asociadas a las operaciones de produccin y de los aspectos de distribucin de una compaa comprometida en la produccin de bienes y servicios. P.ej. SAP, BAAN, Peoplesoft, Oracle.

DCS: Sistema de control distribuido, Sistema de control utilizado usualmente para un sistema de manufactura, proceso o cualquier sistema dinmico en el cual los

CAP-VSC-0410-1

Pgina 12 de 13


elementos controladores no estn centralizados (como en el cerebro) sino distribuidos a travs del sistema con cada subsistema controlado por uno o ms controladores conectados en red. P.ej. DCI-4000, Siemens, Simatic PCS 7.

EDMS: Electronic documents management system. Sistema computacional

utilizado para dar seguimiento y almacenar documentos electrnicos y/o imgenes e documentos en papel. P.ej. IDEA, Knowledge tree, SharePoint, ViewWise, Content manager, FileNet, DocuShare, Krystal.

BMS: Building Management System. Sistemas de control computarizados instalados en edificios que controlan y monitorean los componentes elctricos y mecnicos de las edificaciones como ventilacin, encendido de luces, sistemas de energa, controles de acceso, contra incendios y seguridad. P.ej. Openview, Archibus, Rockwell automation, Honeywell, Siemens.

CRM: Customer relationship management. Sistema para dar seguimiento y

organizar los contactos de las compaas as como la prospeccin de clientes. P.ej. SAP, Oracle, Salesforce, Amdocs, Microsoft.

Sistema computarizado, a cualquier equipo, proceso u operacin que tenga acoplada una o ms computadoras y un software asociado, o un grupo de componentes de hardware diseado y ensamblado para realizar un grupo especfico de funciones (NOM 059).

Sistema computarizado abierto, al ambiente en el cual el acceso al sistema no est controlado por las personas responsables por el contenido de los registros que estn en el mismo. (NOM 059)

Sistema computarizado cerrado, al ambiente en el cual el acceso al sistema es controlado por personas responsables por el contenido de los registros electrnicos en el mismo. (NOM 059)

TCP-IP: es la base de Internet, y sirve para enlazar computadoras que utilizan diferentes sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes de rea local (LAN) y rea extensa (WAN).

Usuario del sistema: Persona o personas que van a manipular de manera directa un sistema computarizado.

Validacin, a la evidencia documentada que demuestra que a travs de un proceso

especfico se obtiene un producto que cumple consistentemente con las especificaciones

de calidad establecidas.

VBA scripts, Rutinas de programa hechas con Visual Basico for Applications

CAP-VSC-0410-1

Pgina 13 de 13


PIC/S Good Practices for Computerised Systems in regulated GXP environments (PI 011.

Sept. 2007)

ASTM E2500-07 Standard guide for Specification, Design and verification of

Pharmaceutical and Biopharmaceutical Manufacturing Systems and Equipment.

ICH Q7 Good Manufacturing Practice for Active Pharmaceutical Ingredients, Captulo 5.4

Computerized systems, 12.10, 13.11, 20. 10 nov. 2000

ICH Q9 Quality Risk Management. 9 nov. 2005

CEFIC. European Chemical Industry Council. Task Force Computer Validation. Computer

Validation Guide Final Draft 13 Jan. 2003

Siddhartha Gigoo. Calificacin y Validacin de Sistemas para la Infraestructura IT.

Pharmaceutical Technology en espaol. Marzo / Abril 2007. pp. 24.

IEEE. The Institute of Electrical and Electronics Engineers. Glossary.

EMEA. Eudralex CD V20. Vol. 4. annex 11, 15.

ISO/IEC 17799 Tecnologa de la informacin Tcnicas de seguridad- Cdigo para la

prctica de la gestin de la seguridad de la informacin. 2005.

Guidance for Industry Computerized Systems Used un Clinical Investigations

21 CFR part 11 Electronic records, electronic signatures: scope and application

NOM 059 SSA1-2006 Buenas prcticas de fabricacin para la industria qumico

farmacutica dedicados a la fabricacin de medicamentos

Andrews, John. Validating Pharmaceutical Systems, Good Computer Practice in Life

Science manufacturing. Taylor and Francis Group / Sue Horwood Publishing. England.

2005.

Glosario de Validacion de Sistemas de Computo

Documents

Transcript of Glosario de Validacion de Sistemas de Computo