La tendencia en la industria farmacéutica también se está moviendo hacia la computación en la nube. Como ventajas, podemos indicar las financieras, también las organizativas, sin embargo, también deben tenerse en cuenta los peligros potenciales y las restricciones reglamentarias. Algunos temas relevantes desde la perspectiva GxP son:
- Conceptos básicos de la tecnología de computación en la nube
- Regulaciones y Expectativas de los Inspectores
- Relación Cliente-Proveedor
- Requisitos para proveedores de servicios en la nube (CSP)
- Requisitos para la evaluación de proveedores y auditorías de proveedores
- Requisitos para la Calificación / Validación
Hoy quiero de modo introductorio al tema, definir el significado de algunas abreviaturas utilizadas en computación en la nube, por ejemplo ¿Cuál es el significado de Iaas/PaaS/SaaS/XaaS?
IaaS, PaaS y SaaS son abreviaturas y diferentes modelos de servicio de varias ofertas de proveedores de servicios en la nube (CSP).
“aaS” siempre significa “como servicio”. En XaaS, la X es un marcador de posición para I, P o S, lo que significa Infraestructura, Plataforma o Software. A veces, XaaS también se denomina “Cualquier cosa como servicio” o “Todo como servicio” y puede tomar características muy específicas como “Computación de alto rendimiento como servicio (HPCaaS)” o “Inteligencia artificial como servicio (AIaaS)”.
Los CSP ofrecen varios servicios y beneficios según el modelo de servicio básico, y las tareas a ejecutar pueden cambiar en consecuencia, veamos la tabla siguiente:
Para los sistemas o aplicaciones computarizados que se operan tradicionalmente en las instalaciones, la empresa regulada (o su departamento de TI o proveedor de servicios de TI, si se subcontrata) es responsable de todas las tareas relacionadas con la validación del sistema computarizado (CSV).
IaaS: si el CSP proporciona y administra la infraestructura, el modelo se llama IaaS. Aquí, las tareas y responsabilidades de la empresa regulada comienzan con la instalación del sistema operativo.
PaaS: en el siguiente nivel, el CSP se encarga de la instalación y operación tanto de la infraestructura como del sistema operativo. La empresa regulada interviene con la configuración del entorno de tiempo de ejecución.
SaaS: para este modelo, el CSP proporciona y opera la configuración del entorno de tiempo de ejecución y la aplicación además de la infraestructura y el sistema operativo.
En otras palabras, las actividades pasan del usuario (empresa regulada como cliente) al proveedor de servicios en la nube (proveedor).
Sin embargo, la responsabilidad de la validación y el funcionamiento de la aplicación y todos los temas relacionados, como la integridad de los datos, la privacidad de los datos, la seguridad de los datos, etc., siguen siendo de la empresa regulada.
Tomado de la News letter de la ECA, 2023.
Deje una Respuesta