Las auditorías de un sistema son Lideradas por Garantía de Calidad, quién conjuntamente con un representante de IT (IT Compliance) establecen el enfoque de la auditoría del sistema.
Antes de efectuar una auditoría del sistema, el propósito y alcance de la misma debe ser concertado con el propietario del sistema para asegurar que todo el sistema y el personal pertinente estarán disponibles.
Las áreas cubiertas durante una auditoría de los sistemas normalmente serán similares a las de una revisión periódica, pero el alcance, la profundidad y áreas de enfoque serán determinadas según el criterio del equipo auditor, por ejemplo:
- Revisar los exámenes periódicos anteriores del sistema.
- Considerar el Plan de continuidad de negocio y el disaster recovery específicos del sistema.
- Comprobar el control de acceso, incluyendo los privilegios, confirmar la fecha de revisión del último acceso al usuario.
- Revisar los riesgos / problemas asociados con el sistema.
- Revisar una muestra de los registros de control de cambios desde la última revisión.
- Revisar los incidentes del sistema.
- Verificar que la documentación de validación clave del sistema está disponible y revisar una muestra.
- Verificar que los SOPs de operación de sistema están disponibles y actualizados, y revisar el contenido de una muestra de los mismos.
- Revisar el acuerdo técnico con el proveedor y el estado de evaluación del mismo (clasificación del proveedor).
- Documentar la auditoría de acuerdo a los lineamientos del SOP de Auditorías internas y asegurar que cualquier hallazgo y su acción son claros.
- Asegurar que las cuestiones significativas tienen una CAPA asociado.
Espero que les sea de utilidad.