尽管受监管公司对患者安全、产品质量和数据完整性的责任不能委托给云服务提供商(CSP),但CSP仍然扮演着重要角色,并且在系统规格说明、验证工作和文档变更管理方面承担着重要的工作,这些工作的重要性不亚于其在基础设施(IaaS)、平台(PaaS)和应用程序(SaaS)本身所担的重任。受监管公司的目标之一是维持系统的验证和合规状态,这需要相应的验证措施(譬如适当情况下的影响分析、风险评估以及进一步的测试和文档活动),所以通常需要了解关于CSP如何执行变更的相关知识。
因此,建议运用验证概念中的以下元素:
-
受监管公司负责确认CSP是否建立了高质量且合规的变更控制流程(例如对供应商进行审计)。
-
服务水平协议(SLA)确保受监管的公司能够及时获得足够的在计划中的变更和被要求的变更的相关信息和文件,以使受监管的公司能够进行(风险)评估且制定所需的措施。
内容来源——ECA Academy
扫一扫
82
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
