在我們與客戶的交流中��,經(jīng)常會遇到關(guān)于應(yīng)該叫“IT基礎(chǔ)架構(gòu)確認(rèn)”還是“IT基礎(chǔ)架構(gòu)驗(yàn)證”的討論����。
首先我們認(rèn)為叫什么都可以,叫“IT基礎(chǔ)架構(gòu)確認(rèn)”可以�,叫“IT基礎(chǔ)架構(gòu)驗(yàn)證”也可以。
我們理解這個(gè)問題被關(guān)注的原因:在制藥領(lǐng)域的法規(guī)中���,對IT基礎(chǔ)架構(gòu)的要求表述為“infrastructure should be qualified”�,而對計(jì)算機(jī)化系統(tǒng)的要求則更為明確��,即必須進(jìn)行驗(yàn)證(validated)�。而在制藥行業(yè)中����,“qualify / 確認(rèn)”與“validate / 驗(yàn)證”是兩個(gè)概念。
“qualify / 確認(rèn)”在制藥行業(yè)中通常指的是對設(shè)備或系統(tǒng)的特定屬性進(jìn)行檢查和核實(shí)的過程�。這包括設(shè)計(jì)確認(rèn)(DQ)、安裝確認(rèn)(IQ)����、運(yùn)行確認(rèn)(OQ)和性能確認(rèn)(PQ)等步驟。DQ是對設(shè)備的設(shè)計(jì)是否符合預(yù)期用途和用戶需求的確認(rèn)�;IQ則是對設(shè)備或系統(tǒng)安裝后是否符合設(shè)計(jì)要求的確認(rèn);OQ是對設(shè)備或系統(tǒng)在運(yùn)行狀態(tài)下各項(xiàng)功能是否正常的確認(rèn)��;PQ則是通過模擬實(shí)際生產(chǎn)環(huán)境來驗(yàn)證設(shè)備或系統(tǒng)的性能是否滿足預(yù)期�。
“validate / 驗(yàn)證”在制藥行業(yè)中不僅涵蓋了“確認(rèn)”的各個(gè)環(huán)節(jié)���,還涉及了更為復(fù)雜的流程和活動(dòng)����。它包括了風(fēng)險(xiǎn)評估���、起草設(shè)計(jì)/配置規(guī)范、確認(rèn)�����、總結(jié)與報(bào)告(含RTM)等多個(gè)方面�。
叫“確認(rèn)”或者“驗(yàn)證”都可以,但不能因?yàn)椤癷nfrastructure should be qualified”的表述�,就認(rèn)為可以只做狹義的“Q”?��!癷nfrastructure should be qualified”里的“qualified”實(shí)際上涵蓋了確認(rèn)和驗(yàn)證的過程�。無論是基于指南的要求��,比如ISPE Good Practice Guide IT Infrastructure Control and Compliance�,還是基于我們應(yīng)對監(jiān)管方審計(jì)的實(shí)際經(jīng)驗(yàn),對IT基礎(chǔ)架構(gòu)都需要進(jìn)行基于風(fēng)險(xiǎn)的驗(yàn)證���,而不是狹義的確認(rèn)�����。
例如����,我們做過的一個(gè)IT基礎(chǔ)架構(gòu)驗(yàn)證項(xiàng)目�����,被EMA的審計(jì)官挑戰(zhàn)沒有做歷史密碼重用限制的測試����,雖然這是一個(gè)商用成品的標(biāo)準(zhǔn)功能���。最后翻出風(fēng)險(xiǎn)評估報(bào)告��,依據(jù)風(fēng)險(xiǎn)評估結(jié)果給審計(jì)官解釋此功能為低風(fēng)險(xiǎn)功能�,已在風(fēng)險(xiǎn)評估中說明僅需要做參數(shù)配置的IQ、無需做OQ�����,才得到認(rèn)可�。在該案例中�,沒有風(fēng)險(xiǎn)評估就要被開發(fā)現(xiàn)項(xiàng)了�。
從另外一個(gè)角度講,不做風(fēng)險(xiǎn)評估��,把所有功能全測一遍不就可以了�?是的,可以這樣做�����,但這是嚴(yán)重的浪費(fèi)�,對于IT基礎(chǔ)架構(gòu),IQOQ的測試應(yīng)重點(diǎn)關(guān)注到“可配置”的部分�,而不是基本功能全測一遍。實(shí)際上我們見過一些第三方驗(yàn)證公司做的驗(yàn)證就有這種本末倒置的做法:基本功能測了一大推���,而一些受參數(shù)配置影響的功能反而沒有做測試����,也沒有識別為控制項(xiàng)��,更談不上后續(xù)的控制了����。
另外,即使選擇將基本功能全測一遍而不做風(fēng)險(xiǎn)評估�����,也逃不過制定設(shè)計(jì)/配置說明����,因?yàn)镮T基礎(chǔ)架構(gòu)除了“確認(rèn)”還要“控制”,只做了狹義的“確認(rèn)”��,而沒有基于合規(guī)�、風(fēng)險(xiǎn)�、運(yùn)維效率等考量點(diǎn),制定出設(shè)計(jì)/配置說明作為控制基線����,其被“確認(rèn)”的狀態(tài)是不可維持的��。
綜上���,叫“驗(yàn)證”沒問題,因?yàn)閷?shí)際上就是做的驗(yàn)證而非狹義的確認(rèn)����;叫確認(rèn)也沒關(guān)系,但要干完驗(yàn)證的活�����。
