Documente Academic
Documente Profesional
Documente Cultură
Versão do Documento: 02
Data de Emissão: 07.06.2016
Equipo LS 13320
APROVACIÓN
Elaborado
La firma de este documento indica que ha sido preparado bajo confirmidad frente a los requisitos exigidos
Revisión
Su firma indicaque este documento a sido revisado completamente, cubriendo las necesidades y parámetro necesarios para una correcta validación del
sistema
Aprovado
Su firma indica que este documento es liberado, dado a que las especificaciones y componentes están a conformidad de la política de validación de la
compañía y se encuentra bajo las guías de buenas prácticas de fabricación.
Página 1 de 10
MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016
[3] Después de la aplicación del análisis de riesgos, la hoda de calculo deberá ser impresa y los participantes correspondientes deberán firmar y colocar la fecha en que esta se genera en los campos
correspondientes de la aplicación de la evaluación.
[4] Es obligatorio llenar todos los campos requeridos, incluyendo la información del encabezado.
Detección
Clasificación del Riesgo
En la matriz se tienen en cuenta los resultados encontrados en la probabilidad y el
Alta Media Baja
riesgo de Severidad (impacto)(x Severidad de la probabilidad)
Página 2 de 10
MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016
Equipo LS 13320
Página 3 de 10
MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016
PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD
DETECCIÓN
SEVERIDAD
RIESGO
Descripción de
OBSERVACIONES /
ID Equipo LS 13320 Funciones, Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos
RDC 17 No existen procedimientos implementados Copia de seguridad o restauración de los datos Establecer documento interno en el
Art. 244 para realizar la copia de seguridad, registrados en el equipo local (escritorio) o servidores procedimiento para la elaboración y el Compruebe si hay documento
1 Art. 585 (2º§) Procedimiento almacenamiento y recuperación de datos se realizan incorrectamente, poniendo en peligro la A A 1 M A almacenamiento de la copia de seguridad y oficial durante la calificación de NA
almacenados en los dispositivos locales o integridad o disponibilidad de la información pertinente restauración de los datos relacionados con los instalación (IQ).
Guia VSC ANVISA conectados a la red interna de la empresa. BPx. sistemas de automatización.
Página 4 de 10
MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016
PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD
DETECCIÓN
SEVERIDAD
RIESGO
Descripción de
OBSERVACIONES /
ID Equipo LS 13320 Funciones, Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos
Página 5 de 10
MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016
PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD
DETECCIÓN
SEVERIDAD
RIESGO
Descripción de Funciones,
OBSERVACIONES /
ID Equipo LS 13320 Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos
Guia VSC ANVISA Producirse la instalación de sistemas de Según el análisis interno del
automatización de la zona en la que los proceso no hay necesidad de
Impacto en los resultados y el B
1 RDC 17 Aseguramiento Físico factores externos pueden interferir con la A B 2 A NA NA realizar pruebas de calificación
rendimiento del equipo.
Art. 109 operación (ej:. Temperatura, humedad, PORQUE se ha clasificado de
Art. 574 estructura de edificio, etc.). bajo riesgo.
Página 6 de 10
MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016
PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD
DETECCIÓN
SEVERIDAD
RIESGO
Descripción de Funciones,
OBSERVACIONES /
ID Equipo LS 13320 Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos
Los usuarios no autorizados para llevar a cabo Pérdida de información relevante de Establecer en el control de procedimiento
RDC17 A Realizar prueba durante la etapa
3 Controle de Acesso la adición, supresión o alteración de los datos impacto cumplimiento BPx con los A A 1 B interno para la concesión de acceso al NA
Art. 579 (1º§) de QO.
de relevancia BPx. requisitos reglamentarios. sistema de automatización.
Página 7 de 10
MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016
PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD
DETECCIÓN
SEVERIDAD
RIESGO
Descripción de Funciones,
OBSERVACIONES /
ID Equipo LS 13320 Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos
Página 8 de 10
MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016
PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD
DETECCIÓN
SEVERIDAD
RIESGO
Descripción de Funciones,
OBSERVACIONES /
ID Equipo LS 13320 Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos
Guia VSC ANVISA Configurar el sistema para que acepte Configurar los sistemas que requieren
Seguridad e integridad de Compromiso con los requisitos M Realizar teste durante a etapa
1 contraseñas con un número de caracteres A M 1 A que el usuario cree contraseñas o NA
las contraseñas reglamentarios. de QO.
RDC17 Art. 579(1º§) inferior a la complejidad recomendado o baja. formación de los usuarios fuertes.
La contraseña no cambia periódicamente El sistema se envía en sobremesa Según el análisis interna del
Guia VSC ANVISA
se convierte contraseña débil, lo que conectado a la red interna y el servidor proceso no hay necesidad de
Seguridad e integridad de Se produce el intercambio de contraseñas B
3 aumenta la probabilidad de ser A B 2 A está parametrizado para solicitar NA pruebas de calificación
RDC17 las contraseñas periódicamente.
descubiertopor usuários mal periódicamente el intercambio de PORQUE criticidad de bajo
Art. 579(1º§ e 2º§)
intencionados. contraseñas cada 60 días. riesgo.
Página 9 de 10
MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016
PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD
DETECCIÓN
SEVERIDAD
RIESGO
Descripción de Funciones,
OBSERVACIONES /
ID Equipo LS 13320 Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos
Página 10 de 10