VQ050 - Validation des Systèmes d'Information Mixte : présentiel / à distance

Les systèmes d'information sont toujours de plus en plus complexes, notamment avec les offres de IaaS (Infrastructure as a Service), PaaS (Platform as a Service et SaaS (Software as a Service). Bien que n'étant pas en contact direct avec les produits, ils permettent de gérer des données hautement critiques (caractéristiques, traçabilité, statuts…) dont l'intégrité doit être garantie. Pour plus de sécurité, pour diminuer les coûts et afin d'être en conformité avec les réglementations internationales, la validation des systèmes d'information est indispensable dans les industries pharmaceutiques, chimiques, cosmétiques et pour les dispositifs médicaux.

Cette formation fait une place importante à la pratique en ne présentant que l'essentiel d'un point de vue théorique et en intégrant des études de cas et des exercices de mise en situation permettant de comprendre comment passer de la théorie à la pratique.

• Distinguer les exigences réglementaires et normatives (FDA, Europe…) applicables à la validation.
• Définir une stratégie de validation adaptée au contexte : type et complexité du système, maturité des fournisseurs, nouveaux services numériques (Cloud, IAAS, PAAS, SAAS), et au cycle de vie du projet : en V ou Agile.
• Identifier et définir les objectifs des différentes étapes d'une validation : PV, AR, RC / QC, QF, QI, QO, QP.
• Maîtriser les différentes étapes d'une validation : PV, AR, RC / QC, QF, QI, QO, QP.
• Démontrer l'importance de l'ingénierie des besoins dans le processus de validation : SBU / URS… et leur conformité aux principes d'intégrité de données.
• Utiliser les analyses de risques pour définir et optimiser l'effort de validation.
• Répartir les activités de validation entre les différents acteurs (validation, qualité, ingénierie…).
• Utiliser les tests fournisseur dans les qualifications (Validation Intégrée).
• Utiliser les recommandations du GAMP 5 de façon pragmatique.
• Être capable de réaliser des dossiers de validation en conformités avec les exigences réglementaires.
• Expliquer les notions de cycle de vie de maintien de l'état validé.

• Responsable Assurance Qualité
• Responsable Validation / Qualification
• Responsable Informatique
• Chef de Projet utilisateur ou informatique
• Key User / Utilisateur référent
• Concepteur, Développeur, Intégrateur.

1. Points clés et enjeux

Objectifs du module : connaître les principales instances et organismes ainsi que leurs publications et exigences en termes de validation. Connaître les définitions, concepts et principes de la validation.

• Définitions et objectifs de la validation.
• Présentation des principales instances réglementaires et normatives.
• Présentation des principales exigences des référentiels français, européens, nord-américains et internationaux : 21 CFR Part 11, GMP Annexe 11, ICH, GAMP, PIC/S, normes ISO…
• Principe de validation et de qualification : les concepts d'indépendance et de points critiques.

2. Validation et Maturité

Objectifs du module : savoir se positionner d'un point de vue Maturité par rapport à la validation et connaître le niveau requis par les instances réglementaires.

• Présentation du VMM (Validation Maturity Model).
• Comment déterminer le niveau de maturité de votre entreprise ?
• Impacts de la maturité sur les projets de validation.
• Jeu

3. Plan Directeur de Validation (PDV)

Objectifs du module : savoir ce qu'est un PDV et ce qu'il doit contenir.

• Jeu
• Présentation de l'objectif et de l'organisation d'un PDV.
• La politique de validation.
• Les étapes, les concepts et les démarches de la validation.
• Les principales activités de validation et de qualification.
• La matrice des systèmes.

4. Détermination des activités de validation pour un système ou groupe de systèmes Plan de Validation (PV)

Objectifs du module : savoir ce qu'est un PV et ce qu'il doit contenir. Savoir créer un plan de validation pour un projet développé suivant un cycle en V puis pour un projet utilisant les méthodes Agiles. Quelle méthode choisir par typologie de projet ?

• Jeu
• Définition et objectifs du plan de validation. Que doit contenir un plan de validation ?
• Comment définir l'organisation, les responsabilités, choisir la démarche et les activités de validation dans un Plan de Validation cohérent et non ambigu pour chacun de vos systèmes ou groupes de systèmes.
• Comment déterminer les activités de qualification à mettre en œuvre ? Comment les positionner en fonction du cycle de vie projet en V ou Agile ? Sur quoi se baser pour justifier ses choix ?

5. Qualification des Fournisseurs (QF)

Objectifs du module : connaître les objectifs et les avantages de la qualification des fournisseurs. Savoir quand et comment auditer un fournisseur de système d'information.

• Jeu
• Définition et objectifs de la QF.
• Fournisseurs des prestations de plus en plus diversifiés : savoir adapter l'audit en fonction du produit et des services recherchés.
• Les points principaux à prendre en compte ; les questions à ne pas oublier ; les textes de références utilisables.
• Savoir quand auditer.
• Comment utiliser l'audit fournisseur dans un esprit « Validation Intégrée » afin de faciliter la récupération des tests fournisseurs pour soutenir la QI et la QO.
• Comment utiliser l'audit fournisseur pour déterminer les points à prendre en compte dans les contrats.

6. Revue de Conception (RC) ou Qualification de Conception (QC)

Objectifs du module : connaître les objectifs et les avantages des revues de conception. Savoir quand et comment réaliser une revue de conception.

• Jeu
• Définition et objectifs de la QC.
• Quand et Qui fait les revues de conception ?
• Qu'est-ce qu'une revue de code source, quand doit elle être faite et par qui ?

7. Détermination des éléments à qualifier et des cas de tests à mettre en oeuvre – Analyse de risques (AR)

Objectifs du module :connaître les concepts et principes de base des analyses de risques. Savoir quand et comment réaliser une analyse de risques pertinente pour les qualifications.

• Jeu
• Définition et présentation des objectifs de l'Analyse de Risques.
• Rappel des concepts de base et de la théorie de l'analyse de risques.
• Comment définir les risques ? Comment définir une échelle de risques ?
• Comment définir des tests pertinents à partir des résultats de l'analyse de risques ?
• Relations entre Qualification de Conception (QC) et Analyse de Risques.
• Cas pratique : Analyse de risques sur un exemple concret.

8. Qualification d'Installation (QI)

Objectifs du module : connaître les objectifs et le contenu d'une QI. Savoir déterminer les tests de QI pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques.

• Définition et objectifs de la QI.
• Jeu
• Ce qu'est et ce que n'est pas la QI.
• Pré-requis indispensables à toute QI.
• Que doit-il y avoir dans une QI ?
• Comment traiter les ressources communes ?
• Cas pratique : Détermination de cas de test de QI sur un exemple concret.

9. Qualification Opérationnelle (QO)

Objectifs du module : connaître les objectifs et le contenu d'une QO. Savoir déterminer les tests de QO pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques.

• Définition et objectifs de la QO.
• Jeu
• Pré-requis indispensables à toute QO. Qu'est ce qu'une bonne spécification fonctionnelle ?
• Définition des différents types de test de qualification opérationnelle : Nominal, Limite (limite des champs, cas le plus défavorable, stress), Défaillant (situation anormale de fonctionnement).
• Dans quel cadre et avec quelles précautions utiliser les tests des fournisseurs ?
• Savoir les vérifier.
• Leurs avantages et leurs limites.
• Cas pratique : Détermination de cas de test de QO sur un exemple concret.

10. Qualification de Performance (QP)

Objectifs du module : connaître les objectifs et le contenu d'une QP. Savoir déterminer les tests de QP pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques.

• Définition et objectifs de la QP.
• Jeu
• Domaine d'application de la QP.
• Pré-requis indispensables à toute QP.
• Les trois phases de la QP : QPA – Vérification documentaire
• Avant mise production, QPS – Simulation avant utilisation sur des données réelles, QPI – Indicateurs ou QPR – Routine et Reproductibilité.
• Les spécificités des QP logiciels.
• Cas pratique : Détermination de cas de test de QP sur un exemple concret

11.La qualification les nouveaux services numériques externalisés (cloud/IAAS/PAAS/SAAS).

Objectifs du module : comment qualifier ces nouveaux services, comment maîtriser les risques de ces nouvelles formes de sous-traitance, quelles sont les vérifications à réaliser ?

• L'audit du fournisseur, le contrat de service et les exigences de l'entreprise réglementée , les niveaux de service, les points d'attention

12. Conduite des tests, rapports et exploitation

Objectifs du module : savoir réaliser et documenter les tests. Savoir gérer les preuves de test. Savoir rédiger les rapports. Connaître les points critiques du maintien dans l'état validé.

• La documentation et la gestion des preuves.
• Le contenu des rapports de validation.
• Maintenir un système validé : la clé du succès réside dans la maîtrise des changements (Change Control).
• Pratiques indispensables pour assurer la validité de vos systèmes dans le temps
• Quand revalider et jusqu'à quel niveau de détail ?
• Comment gérer la non-régression suite aux modifications..

13. Gestion de la documentation

Objectifs du module : savoir gérer les documents de validation. Savoir mettre en place un référentiel de validation. Connaître les bonnes pratiques documentaires.

• Comment gérer tous ces documents de validation à établir ?
• Comment mettre en place un référentiel de validation, une structure documentaire et une organisation performante ?
• Relations entre les différents documents générés par les utilisateurs, l'ingénierie, la validation.
• Rappel sur les bonnes pratiques documentaires.

Mot du formateur :  "La formation VQ50 VSI est basée sur un standard de trois jours:

• Pour  avoir une approche complète règlementation description des activités de validation avec exemples.
• Un point est fait sur l'importance de l'implication de l'ingénierie informatique  : audit / maturité qualité du fournisseur, attente documentaire …
• Principes et management des risques sur cycle de vie des systèmes et des données ….
• Principes de  Développements suivant les méthodes agiles

Les 3 jours sont importants pour bien appréhender tout ceci."

• Evaluation de fin de formation sous la forme d'un QCM.
• Evaluation de la satisfaction en fin de formation.