MATRIZ DE ANÁLISE DE RISCOS

Versão do Documento: 02
Data de Emissão: 07.06.2016

Equipo LS 13320

APROVACIÓN

Elaborado
La firma de este documento indica que ha sido preparado bajo confirmidad frente a los requisitos exigidos

Nombre/Cargo Firma Fecha Departamento/Área

Revisión
Su firma indicaque este documento a sido revisado completamente, cubriendo las necesidades y parámetro necesarios para una correcta validación del
sistema

Nombre/Cargo Firma Fecha Departamento/Área

Aprovado
Su firma indica que este documento es liberado, dado a que las especificaciones y componentes están a conformidad de la política de validación de la
compañía y se encuentra bajo las guías de buenas prácticas de fabricación.

Nombre/Cargo Firma Fecha Departamento/Área

Nombre/Cargo Firma Fecha Departamento/Área

Nombre/Cargo Firma Fecha Departamento/Área

Página 1 de 10
 MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016

Instrucciones para la Ejecución de la Matríz de Análisis de Riesgos

[1] Con excepción de las columnas de clasificación, prioridad y comentarios, las demas columnas son prerequicitos y obligatorias. Las columnas de Clasificación y Prioridad han sido formuladas, por lo
cual no deberán ser modificadas, dado a que este resultado aparecerá automáticamente en la hoja de calculo.
[2] Una breve explicación de lo que se debe colocar en cada columna, aparece como comentarios en los respectivos títulos de cada columna (arratre el mouse sobre el título y aparecerá el comentario)

[3] Después de la aplicación del análisis de riesgos, la hoda de calculo deberá ser impresa y los participantes correspondientes deberán firmar y colocar la fecha en que esta se genera en los campos
correspondientes de la aplicación de la evaluación.

[4] Es obligatorio llenar todos los campos requeridos, incluyendo la información del encabezado.

METODOLOGÍA DE EVALUACIÓN DE RIESGOS - GAMP-5

Severidad Baja Media Alta

Probabilidad
La expectativa de gravedad La expectativa de media
La expectativa de severidad
Baja Media Alta de bajo impacto es severidad, no compromete
de alto impacto puede
determinado por que no la seguridad de la muestra
Severidad del impacto del colocar en peligro la
compromete la seguridad de ni la calidad del producto
Alta 2 1 1 riesgo si se produciera el seguridad de la muestra, la
la muestra, la calidad del final, pero puede
evento: calidad del producto final y
Severidad producto y la integridad y la comprometer la integridad y
Media 3 2 1 la trazabilidad de la
trazabilidad de la la trazabilidad de la
información.
Baja 3 3 2 información información

Probabilidad Baja Media Alta

La frecuencia en que ocurre La frecuencia en que ocurre La frecuencia en que ocurre

La probabilidad de que el el evento es mínima; por el evento es media; por el evento es media; por
riesgo ocurra se divide en: ejemplo 1 vez cada 1.000 ejemplo 1 vez cada 100 ejemplo 1 vez cada 10
operaciones operaciones operaciones

Detección
Clasificación del Riesgo
En la matriz se tienen en cuenta los resultados encontrados en la probabilidad y el
Alta Media Baja
riesgo de Severidad (impacto)(x Severidad de la probabilidad)

1 Alta M A A Clasificación 1 = Alto Clasificación 2 = Media Clasificación 3 = Baja

Clasificación del
Riesgo 2 Media B M A

3 Baja B B M Detección Baja Media Alta

Detectabilidad: Índice que Quando a detecção da Quando a detecção da

Quando a detecção da
define el lugar donde se ha possível falha é percebida possível falha é percebida
possível falha é percebida
determinado la probabilidad por exemplo: por exemplo:
por exemplo:
del riesgo antes que ocurra (1 vez a cada 100 (1 vez a cada 10
(1 vez a cada 1 operação).
y comprende: operações) operações).

Visión del Diagrama de Flujo para el Análisis de Riesgos

Página 2 de 10
 MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016

Equipo LS 13320

Visión General de la Matriz de Riesgos

Nº da AR Descripción del Análisis de Riesgos Fecha de Realización

AR_001 Documentación de BPx, Entrenamiento y Soporte 07.06.2016
AR_002 Aseguramiento Físico y Lógico 07.06.2016
AR_003 Control de Acceso 07.06.2016
AR_004 Registros y Firmas Electrónicas 07.06.2016
AR_005 Aseguramiento de Información 07.06.2016
AR_006 Procesos Operacionales 07.06.2016

Página 3 de 10
 MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016

Documentación BPx del Equipo LS 13320

PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD

DETECCIÓN
SEVERIDAD

RIESGO
Descripción de
OBSERVACIONES /
ID Equipo LS 13320 Funciones, Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos

RDC 17 No existen procedimientos implementados Copia de seguridad o restauración de los datos Establecer documento interno en el
Art. 244 para realizar la copia de seguridad, registrados en el equipo local (escritorio) o servidores procedimiento para la elaboración y el Compruebe si hay documento
1 Art. 585 (2º§) Procedimiento almacenamiento y recuperación de datos se realizan incorrectamente, poniendo en peligro la A A 1 M A almacenamiento de la copia de seguridad y oficial durante la calificación de NA
almacenados en los dispositivos locales o integridad o disponibilidad de la información pertinente restauración de los datos relacionados con los instalación (IQ).
Guia VSC ANVISA conectados a la red interna de la empresa. BPx. sistemas de automatización.

Este documento debe incluir

RDC 17 El acceso se concederá de forma incorrecta, sin Establecer documento interno en el medidas de seguridad, como el
No existen procedimientos implementados Compruebe si hay documento
Art. 244 registros de control y mantenimiento, y puede haber A procedimiento de gestión, mantenimiento y uso de contraseñas, códigos
2 Procedimiento para gestionar el control de acceso al sistema A M 1 B oficial durante la calificación de
Art. 579 (1º§ e 2º§) acceso no autorizado por usuarios no autorizados o control de los perfiles de acceso relacionados personales, perfiles de acceso,
de automatización. instalación (IQ).
Art. 205 (2º§ e 4º§) apagar la empresa. con los sistemas de automatización. claves o acceso restringido a los
terminales del sistema.

RDC 17 Los cambios se realizan sin un control adecuado de la

No existen procedimientos implementados
Art.18 infraestructura o el equipo local y pueden poner en Establecer en el documento interno del
para controlar los cambios en la Compruebe si hay documento
Art. 244 peligro la seguridad, integridad, disponibilidad y A procedimiento de control de cambio relacionado
3 Procedimiento infraestructura o equipos en los lugares donde A M 1 B oficial durante la calificación de NA
Art. 582 (1º§) trazabilidad de los datos. con el equipo en el que están integrados los
están instalados los sistemas de instalación (IQ).
Art. 582 (2º§) Compromiso sobre el estado validado del sistema de sistemas de automatización.
automatización.
Art. 582 (3º§) automatización.

Situaciones de error, las inconsistencias, el mal Este documento debe incluir

No existen procedimientos implementados Establecer documento interno en el
RDC 17 funcionamiento de la infraestructura, equipo o sistema Compruebe si hay documento cualquier Desviaciones en
para la gestión de las desviaciones de calidad A procedimiento para la gestión de las
4 Art. 244 Procedimiento de automatización no son tratados adecuadamente A M 1 B oficial durante la calificación de hardware y software
relacionados con la infraestructura o el desviaciones en relación con los equipos y
Art. 588 impactando la trazabilidad de los datos y el estado instalación (IQ). relacionados con el sistema de
sistema de automatización. sistemas en los que se integran automatización.
validado. automatización.

Hay una planificación plan de contingencia y

recuperación de desastres que describe los La pérdida de datos no es posible proceder a las
RDC 17 Documento que describe el procedimiento para Compruebe si hay documento
riesgos para la continuidad del negocio en actividades empresariales. M
5 Art. 586 Procedimiento M M 2 M las acciones correctivas necesarias para la oficial durante la calificación de NA
caso de cualquier desastre o falta de
Art. 587 continuidad del negocio. instalación (IQ).
disponibilidad de los sistemas de Impacto en la validación del sistema.
automatización.

Sistema de apoyo puede verse comprometida.

No hay documentación detallada y actualizada Si hay una necesidad de reinstalación puede requerir
RDC 17 Comprobar la existencia y consistencia de la Compruebe si hay documento
del sistema de automatización (por ejemplo:. un tiempo más largo para la falta de documentación. M
6 Art. 17(3º§) Documentación A M 1 A documentación relacionada con los sistemas de oficial durante la calificación de NA
Manuales, especificaciones y / o La pérdida de la trazabilidad y el impacto en la
Art. 575 automatización. instalación (IQ).
procedimientos internos). validación del sistema.

De acuerdo con el análisis

interno del proceso, no hay
necesidad de pruebas de
RDC 17
No hay ninguna infraestructura de red calificación debido a un bajo
Art. 7 (1º§) La pérdida de la trazabilidad y el impacto en los B
7 Procedimiento adecuada para la gestión de los sistemas de A B 2 A NA NA riesgo de criticidad, XX
Art. 109 sistemas de validación de datos.
automatización. Laboratorios cuenta con una
Art. 244
infraestructura de red
departamente responsable de la
gestión de este.

Página 4 de 10
 MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016

Documentación BPx del Equipo LS 13320

PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD

DETECCIÓN
SEVERIDAD

RIESGO
Descripción de
OBSERVACIONES /
ID Equipo LS 13320 Funciones, Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos

Los usuarios, por falta de conocimiento, pueden

Documento que describe el procedimiento para
realizar acciones dentro del sistema de Compruebe si hay documento
RDC 17 Modificación de datos BPx por usuarios no A la operación, configuración y mantenimiento de
8 Procedimiento automatización que pueden comprometer la A A 1 M oficial durante la calificación de NA
Art. 205 (1º§ e 2º§) autorizados o ningún entrenamiento. sistemas de automatización como los perfiles de
seguridad, integridad, disponibilidad y trazabilidad de instalación (IQ).
usuario.
la información relevante BPx.

No se producen datos de entrada de

conferencias considerados críticos, La pérdida de datos de trazabilidad poner en peligro la
RDC 17 introducidos manualmente en el sistema de seguridad, integridad y disponibilidad de la Documento que describe el procedimiento para Compruebe si hay documento
9 Art. 205 (5º§) Procedimiento automatización. información pertinente BPx. A B 2 M M la conferencia de introducir manualmente los oficial durante la calificación de NA
Art. 580 conferencia de datos críticos para ser BPx acciones son ejecutadas de manera incorrecta datos críticos en el sistema (doble control). instalación (IQ).
ocupado por otro usuario no autorizado o por usuarios no autorizados y entrenados.
asignado a esta una operación en particular.

Debido a la falta de lugar de entrenamiento acciones

RDC 17 No coloque el registro de la formación de los indebidas en el sistema de automatización o de
Comprobar la existencia y consistencia de los Compruebe si hay documento
Art. 525 (Parágrafo Único) administradores y usuarios clave que gestiona operaciones BPx relevancia no se realizan M
10 Entrenamiento A B 2 M registros de política y de formación relacionados oficial durante la calificación de NA
Art. 526 (Parágrafo Único) y operación de los sistemas de correctamente, pueden poner en peligro la seguridad,
con los sistemas de automatización. instalación (IQ).
Art. 571(1º§) automatización. integridad, disponibilidad y trazabilidad de los datos.
Impacto en la validación del sistema.

Según el análisis interna del

Indisponibilidade do sistema de automação por um proceso no hay necesidad de
RDC 17
período indeterminado, sendo necessário um suporte Comprobar la existencia de contratos de soporte pruebas de calificación porque
Art. 571 No hay ningún tipo de contrato de soporte B
11 Soporte especializado para restauração e consulta de dados M B 3 A y mantenimiento para los proveedores NA bajo riesgo de criticidad, si hay
Art. 571(2º§) para el sistema de automatización.
com relevância BPx durante os processos internos e debidamente acreditados. falta de disponibilidad del
Art. 589
eventuais auditorias. proveedor del sistema se
notificado.

En el caso de un desastre grave, como incendios, Establecer documento interno en el

Compruebe si hay documento
RDC 17 Medios de copia de seguridad se almacenan tanto los datos de la copia de seguridad de datos A procedimiento para el Gestor de copia de
12 Procedimiento A A 1 M oficial durante la calificación de NA
Art. 585 (1º§) cerca del lugar donde los datos originales. original y pueden ser destruidas, dejando a la seguridad y restauración de datos relacionados
instalación (IQ).
empresa sin posibilidad de recuperación de datos. al Sistema Automatizado

Establecer documento interno en el

Medios de copia de seguridad se almacenan
procedimiento de copia de seguridad y Compruebe si hay documento
RDC 17 en lugares donde los factores externos La pérdida de datos BPx almacenada en los medios A
13 Procedimiento A M 1 M restauración de datos de gestión de relación con oficial durante la calificación de NA
Art. 585 (3º§) podrían dañar la misma (por ejemplo:. de copia de seguridad.
los equipos y sistemas en los que se integran instalación (IQ).
Humedad, golpe, caída, etc.).
automatización.

Página 5 de 10
 MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016

Sistema de Automatización de Seguridad Física

PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD

DETECCIÓN
SEVERIDAD

RIESGO
Descripción de Funciones,
OBSERVACIONES /
ID Equipo LS 13320 Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos

Guia VSC ANVISA Producirse la instalación de sistemas de Según el análisis interno del
automatización de la zona en la que los proceso no hay necesidad de
Impacto en los resultados y el B
1 RDC 17 Aseguramiento Físico factores externos pueden interferir con la A B 2 A NA NA realizar pruebas de calificación
rendimiento del equipo.
Art. 109 operación (ej:. Temperatura, humedad, PORQUE se ha clasificado de
Art. 574 estructura de edificio, etc.). bajo riesgo.

Los usuarios no autorizados o maliciosos

No aplicar la configuración de seguridad
mínimos para los servidores o estaciones de
RDC17
trabajo:
Art. 579 (1º§)
2 Aseguramiento Lógico
- Puesta en marcha con pantalla de usuario / automatización.
Guia VSC ANVISA
contraseña - Tiempo de espera - Protector de
pantalla (con contraseña)
pueden causar daño a los servidores y /
o equipos de red que los deja
inoperantes y comprometiendo la Establecer documento interno en el
disponibilidad de información BPx procedimiento de configuración de Realizar la prueba durante la
A
relacionada con los sistemas de A B 2 B seguridad en las estaciones de trabajo operación de clasificación etapa NA
relacionados con los sistemas de (OQ).
automatización.
Trazabilidad de los datos de pérdida
pertinente BPx y el impacto sobre la
validación del sistema de automatización.

Establecer documento interno en el

Puede haber daño lógico de la
RDC 17 No realizar un almacenamiento seguro de A procedimiento de almacenamiento lógico Realizar pruebas durante la
3 Aseguramiento Lógico información que conduzca a la pérdida A B 2 B NA
Art. 584 datos relevantes BPx por medios lógicos. de datos de procesorelacionadas aos etapa de IQ.
de datos de usuarios malintencionados.
sistemas de automação.

Según el análisis interno del

proceso no hay necesidad de
realizar pruebas de calificación
Los servidores y los equipos están PORQUE se ha clasificado de
apagados, la interrupción de la bajo riesgo.
RDC 17 Interrupción en el suministro de energía B
4 Energía operación, lo que puede causar la A B 2 A NA NA
Art. 109 eléctrica a los equipos servidor y la red.
pérdida de datos o archivos dañados con El Labotratorio tiene
BPx relevante. características que aseguran la
continuidad del suministro de
energía a los procesos de
producción.

Página 6 de 10
 MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016

Control de Acceso Sistemas de automatización

PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD

DETECCIÓN
SEVERIDAD

RIESGO
Descripción de Funciones,
OBSERVACIONES /
ID Equipo LS 13320 Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos

Los usuarios malintencionados o no,

puede acceder al escritorio de realizar
No coloque la configuración de usuario y acciones que pueden comprometer la
Establecer en el control de procedimiento
RDC17 contraseña como criterios de seguridad de la integridad, confidencialidad, A Realizar prueba durante la etapa
1 Controle de Acesso A A 1 B interno para la concesión de acceso al NA
Art. 579 información (por ejemplo:. Caracteres disponibilidad de relevancia BPx. de QO.
sistema de automatización.
especiales, contraseñas colectivos, etc.).
La pérdida de la trazabilidad y el impacto
en la validación del sistema.

El usuario puede cambiar la

El usuario no pertenece al personal autorizado
(Ej.: IT, ingeniería o mantenimiento), con
RDC17
2 Controle de Acesso acceso de administrador a las estaciones de
Art. 579
trabajo que controlan los sistemas de
automatización.
configuración de seguridad de exponer
los riesgos de sobremesa y de red, tales
Establecer en el control de procedimiento
como, virus, accesos no autorizados, A Realizar prueba durante la etapa
A A 1 B interno para la concesión de acceso al NA
instalación de software no autorizado, de QO.
sistema de automatización.
etc. acciones que pueden comprometer
la integridad, confidencialidad y
disponibilidad de la información BPx.

Los usuarios no autorizados para llevar a cabo Pérdida de información relevante de Establecer en el control de procedimiento
RDC17 A Realizar prueba durante la etapa
3 Controle de Acesso la adición, supresión o alteración de los datos impacto cumplimiento BPx con los A A 1 B interno para la concesión de acceso al NA
Art. 579 (1º§) de QO.
de relevancia BPx. requisitos reglamentarios. sistema de automatización.

Página 7 de 10
 MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016

Registros Sistema de Automatización Electrónica

PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD

DETECCIÓN
SEVERIDAD

RIESGO
Descripción de Funciones,
OBSERVACIONES /
ID Equipo LS 13320 Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos

Sistema no tiene en cuenta la fecha y la hora

Tienen niveles de acceso adecuados,
del servidor y utilizar el reloj interno de la Imposibilidad de identificación grabado A Realizar prueba durante la etapa
1 Guia VSC ANVISA Registro Eletrónico A M 1 B evitando el cambio de fecha y hora del NA
estación de trabajo o de operador a registrar en la pista de auditoría. de QO.
servidor.
sucesos en el registro de auditoría.

seguimiento de auditoría de las operaciones

RDC 17
BPx, para registrar correctamente la fecha,
Art. 205 (3º§) "La pérdida de la trazabilidad y el no
hora, el usuario cambiado de campo, original y A Restringir el acceso a los datos de Realizar prueba durante la etapa
2 581 Seguimiento de auditoría cumplimiento de los requisitos A B 2 B NA
nuevo parámetro parámetro o permitir seguimiento de auditoría. de QO.
reglamentarios.
modificaciones que deben introducirse en los
Guia VSC ANVISA
registros electrónicos de la pista.

RDC 17 Sistema no autentica correctamente las firmas

Art. 223 (1º§) electrónicas relacionadas con las operaciones La pérdida de la trazabilidad y la M Bloqueo de la pantalla de verificación de Realizar prueba durante la etapa
3 Firmas Electrónicas A B 2 M NA
registradas BPx en la pista de auditoría, según violación de los datos. la herramienta y la sección de usuario. de QO.
Guia VSC ANVISA sea aplicable al proceso.

Página 8 de 10
 MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016

Sistema de Automatización de Seguridad de la Información

PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD

DETECCIÓN
SEVERIDAD

RIESGO
Descripción de Funciones,
OBSERVACIONES /
ID Equipo LS 13320 Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos

Guia VSC ANVISA Configurar el sistema para que acepte Configurar los sistemas que requieren
Seguridad e integridad de Compromiso con los requisitos M Realizar teste durante a etapa
1 contraseñas con un número de caracteres A M 1 A que el usuario cree contraseñas o NA
las contraseñas reglamentarios. de QO.
RDC17 Art. 579(1º§) inferior a la complejidad recomendado o baja. formación de los usuarios fuertes.

Según el análisis interna del

Guia VSC ANVISA Sistema no solicita el cambio de la contraseña El sistema se envía en sobremesa
proceso no hay necesidad de
Seguridad e integridad de en el primer inicio de sesión o permitir la contraseñas estándar utilizados por B conectado a la red interna y el cambio de
2 A B 2 A NA pruebas de calificación
RDC17 las contraseñas reutilización de contraseñas de edad usuarios no autorizados. contraseña cuando se solicita el usuario
PORQUE criticidad de bajo
Art. 579(1º§ e 2º§) cuandoaplicável ao processo. se registra a través de dominio.
riesgo.

La contraseña no cambia periódicamente El sistema se envía en sobremesa Según el análisis interna del
Guia VSC ANVISA
se convierte contraseña débil, lo que conectado a la red interna y el servidor proceso no hay necesidad de
Seguridad e integridad de Se produce el intercambio de contraseñas B
3 aumenta la probabilidad de ser A B 2 A está parametrizado para solicitar NA pruebas de calificación
RDC17 las contraseñas periódicamente.
descubiertopor usuários mal periódicamente el intercambio de PORQUE criticidad de bajo
Art. 579(1º§ e 2º§)
intencionados. contraseñas cada 60 días. riesgo.

Los usuarios malintencionados pueden

En su caso, establecer sistemas para
Guia VSC ANVISA No limita el número de intentos de acceso no averiguar el ID y la contraseña para
limitar el número de intentos
Seguridad e integridad de válidos en el sistema, es decir, no bloquear el acceder al sistema y realizar acciones M Realizar prueba durante la etapa
4 A B 2 M aesso.Quando aplicável, configurar o NA
RDC17 las contraseñas usuario después de un cierto número de que pueden comprometer la integridad, de QO.
sistemas para que limite o número de
Art. 579(1º§ e 2º§) intentos no válidos. disponibilidad, confidencialidad de la
tentativas de accesos
información BPx

Página 9 de 10
 MATRIZ DE ANÁLISE DE RISCOS
Versão do Documento: 02
Data de Emissão: 07.06.2016

Procesos Operacionales del Sistema de Automatización

PRIORIDAD DE RIESGO
CLASIFICACIÓN DE
PROBABILIDAD

DETECCIÓN
SEVERIDAD

RIESGO
Descripción de Funciones,
OBSERVACIONES /
ID Equipo LS 13320 Artículos o ESCENARIO DE RIESGO CONSECUENCIAS DEL RIESGO MITIGACIÓN DE RIESGO PRUEBAS DE VERIFICACIÓN
CONSIDERACIONES
Procedimientos

Proporcionar información sobre la

Sistema o equipo sin la identificación y la M Realizar prueba durante a etapa
1 Manual do Sistema Dados de Instalação Perda de rastreabilidade. A A 1 A instalación del sistema de NA
información de la instalación técnica. de QI.
automatización.

En OQ probar estas funciones

serán comprobados de manera
Sistemas no se cargan correctamente todas Imposibilidad de ejecución y la falta de Póngase en contacto con el área de
Telas e Funcionalidades M Realizar prueba durante a etapa macro, ya que los detalles de
2 Manual do Sistema las funciones especificadas en el manual del registros de procesos BPx, la falta de A M 1 A usuario o distribuidor de Sistema de
Gerais do Sistema de QO. estas medidas deben ser
fabricante. recursos del sistema. Automatización.
incluidos en la clasificación del
equipo.

En OQ probar estas funciones

serán comprobados de manera
RDC 17 La pérdida de la trazabilidad y el impacto Póngase en contacto con el área de
Interfaces, Importação e Sistema no implementa correctamente el A Realizar prueba durante a etapa macro, ya que los detalles de
3 Art. 575 (Parágrafo en los resultados relacionados con los A M 1 M usuario o distribuidor de Sistema de
Exportação de Dados interfaz con otros equipos / sistemas. de QO. estas medidas deben ser
único) procesos de calidad. Automatización.
incluidos en la clasificación del
equipo.

En OQ probar estas funciones

serán comprobados de manera
Sistema / equipo no genera alarmas o mostrar Probable que se produzcan variaciones Póngase en contacto con el área de
RDC 17 Alarmes e Mensagens de M Realizar prueba durante a etapa macro, ya que los detalles de
4 mensajes de error relacionados con los en la calidad que ponen en peligro la A A 1 A usuario o distribuidor de Sistema de
Art. 588 Erro de QO. estas medidas deben ser
procesos BPx. integridad de los datos BPx. Automatización.
incluidos en la clasificación del
equipo.

El usuario no tiene acceso a todas las

funciones del sistema que se requieren para
5 RDC17 Art. 579(1º§) Perfil de acesso
llevar a cabo sus actividades en la empresa,
de acuerdo con los procedimientos internos.
El usuario no puede realizar todas las
actividades dentro del sistema al que no
estaba capacitado.
Realizar teste durante a etapa
A "Póngase en contacto con el sistema de
M A 1 B de Qualificióno de Desempeño NA
automatización administrador.
(QP)

Página 10 de 10