Validation des Systèmes d'Information (VSI)

Aucun.

• Connaître les exigences réglementaires et normatives (FDA, Europe,...) applicable à la validation.
• Savoir définir une stratégie de validation adaptée au contexte: type et complexité du système, maturité des fournisseurs, nouveaux services numériques (Clous, IAAS, PAAS, SAAS) et au cycle de vie du projet: en V ou Agile.
• Connaître et comprendre les objectifs des différentes étapes d'une validation: PV, AR, RC / QC, QF, QI, QO, QP.
• Comprendre l'importance de l'ingénierie des besoins dans le processus de validation: SBU / URS...et leur conformité aux principes d'intégrité de données.
• Savoir utiliser les analyses de risques pour définir et optimiser l'effort de validation.
• Savoir répartir les activités de validation entre les différents acteurs (validation, qualité, ingénierie...).
• Savoir utiliser les tests fournisseur dans les qualifications (Validation Intégrée).
• Savoir utiliser les recommandations du GAMP 5 de façon pragmatique.
• Être capable de réaliser des dossiers de validation en conformité avec les exigences réglementaires.
• Comprendre les notions de cycle de vie de maintien de l'état validé.

1. Points et enjeux

Objectifs du module:

• Connaître les principales instances et organismes ainsi que leurs publications et exigences en termes de validation.
• Connaître les définitions, concepts et principes de la validation.
• Définitions et objectifs de la validation.
• Présentation des principales instances réglementaires et normatives.
• Présentation des principales exigences des référentiels français, européens, nord-américains et internationaux: 21 CFR Part.11, GMP Annexe 11, ICH, GAMP, PIC/S, normes ISO,...
• Principe de validation et de qualification: les concepts d'indépendance et de points critiques.

2. Validation et Maturité

Objectifs du module:

• Savoir se positionner d'un point de vue Maturité par rapport à la validation et connaître le niveau requis par les instances réglementaires.
• Présentation du VMM (Validation Maturity Model).
• Comment déterminer le niveau de maturité de votre entreprise?
• Impacts de la maturité sur les projets de validation.
• Jeu

3. Plan Directeur de Validation (PDV)

Objectifs du module:

• Savoir ce qu'est un PDV et ce qu'il doit contenir.
• Jeu.
• Présentation de l'objectif et de l'organisation d'un PDV.
• La politique de validation.
• Les étapes, les concepts et les démarches de la validation.
• Les principales activités de validation et de qualification.
• La matrice des systèmes.

4. Détermination des activités de validation pour un système ou groupe de systèmes. Plan de Validation (PV)

Objectifs du module:

• Savoir ce qu'est un PV et ce qu'il doit contenir.
• Savoir créer un plan de validation pour un projet développé suivant un cycle en V puis pour un projet utilisant les méthodes Agiles. Quelle méthode choisir par typologie de projet?
• Jeu.
• Définitions et objectifs du plan de validation.
• Que doit contenir un plan de validation?
• Comment définir l'organisation, les responsabilités, choisir la démarche et les activités de validation dans un Plan de Validation cohérent et non ambigu pour chacun de vos systèmes ou groupes de systèmes.
• Comment déterminer les activités de qualification à mettre en?uvre?
• Sur quoi se baser pour justifier ses choix?

5. Qualification des Fournisseurs (QF)

Objectifs du module:

• Connaître les objectifs et les avantages de la qualification des fournisseurs.
• Savoir quand et comment auditer un fournisseur de système d'information.
• Jeu.
• Définition et objectifs de la QF.
• Fournisseurs des prestations de plus en plus diversifiés: savoir adapter l'audit en fonction du produit et des services recherchés.
• Les points principaux à prendre en compte, les questions à ne pas oublier, les textes de références utilisables.
• Savoir quand auditer.
• Comment utiliser l'audit fournisseur dans un esprit " Validation Intégrée " afin de faciliter la récupération des tests fournisseurs pour soutenir la QI et la QO.
• Comment utiliser l'audit fournisseur pour déterminer les points à prendre en compte dans les contrats.

6. Revue de Conception (RC) ou Qualification de Conception (QC)

Objectifs du module:

• Connaître les objectifs et les avantages des revues de conception.
• Savoir quand et comment réaliser une revue de conception.
• Jeu.
• Définition et objectifs de la QC.
• Quand et Qui fait les revues de conception?
• Qu'est ce qu'une revue de code source, quand doit-elle être faite et par qui?

7. Détermination des éléments à qualifier et des cas de tests à mettre en place - Analyse de risques (AR)

Objectifs du module:

• Connaître les concepts et principes de base des analyses de risques.
• Savoir quand et comment réaliser une analyse de risques pertinente pour les qualifications.
• Jeu.
• Définition et présentation des objectifs de l'Analyse de Risques.
• Rappel des concepts de base et de la théorie de l'Analyse de Risques.
• Comment définir les risques? Comment définir une échelle de risques?
• Comment définir des tests pertinents à partir des résultats de l'Analyse de Risques?
• Relations entre Qualification de Conception (QC) et Analyse de Risques.
• Cas pratique: Analyse de Risques sur un exemple concret.

8. Qualification d'Installation (QI)

Objectifs du module:

• Connaître les objectifs et le contenu d'une QI.
• Savoir déterminer les tests de QI pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques.
• Définition et objectifs de la QI.
• Jeu.
• Ce qu'est et ce que n'est pas la QI.
• Prérequis indispensable à toute QI.
• Que doit-il y avoir dans une QI?
• Comment traiter les ressources communes?
• Cas pratique: Détermination de cas de test de QI sur un exemple concret.

9. Qualification Opérationnelle (QO)

Objectifs du module:

• Connaître les objectifs et le contenu d'une QO.
• Savoir déterminer les tests de QO pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques.
• Définition et objectifs de la QO.
• Jeu.
• Prérequis indispensables à toute QO.
• Qu'est-ce qu'une bonne spécification fonctionnelle?
• Définition des différents types de test de qualification opérationnelle: Nominal, Limite (limite des champs, cas le plus défavorable, stress), Défaillant (situation anormale de fonctionnement).
• Dans quel cadre et avec quelles précautions utiliser les tests des fournisseurs?
• Savoir les vérifier.
• Leurs avantages et leurs limites.
• Cas pratique: Détermination de cas de test de QO sur un exemple concret.

10. Qualification de Performance (QP)

Objectifs du module:

• Connaître les objectifs et le contenu d'une QP
• Savoir déterminer les tests de QP pertinents, suffisants et nécessaires en fonction des systèmes, des contextes et des risques.
• Définition et objectifs de la QP.
• Jeu.
• Domaine d'application de la QP.
• Prérequis indispensables à toute QP.
• Les trois phases de la QP: QPA - Vérification documentaire.
• Avant mise production, QPS - Simulation avant utilisation sur des données réelles, QPI - indicateurs ou QPR - Routine et Reproductibilité.
• Les spécificités des QP logiciels.
• Cas pratique: Détermination de cas de test de QP sur un exemple concret.

11. La qualification, les nouveaux services numériques externalisés (cloud, IAAS, PAAS, SAAS).

Objectifs du module:

• Comment qualifier ces nouveaux services?
• Comment maîtriser les risques de ces nouvelles formes de sous-traitance?
• Quelles sont les vérifications à réaliser?
• L'audit du fournisseur, le contrat de service et les exigences de l'entreprise réglementée, les niveaux de service, les points d'attention.

12. Conduite des tests, rapports et exploitation

Objectifs du module:

• Savoir réaliser et documenter les tests.
• Savoir gérer les preuves de tests. Savoir rédiger les rapports.
• Connaître les points critiques du maintien dans l'état validé.
• La documentation et la gestion des preuves.
• Le contenu des rapports de validation.
• Maintenir un système validé: la clé du succès réside dans la maîtrise des changements (Change Control).
• Pratiques indispensables pour assurer la validité de vos systèmes dans le temps.
• Quand revalider et jusqu'à quel niveau de détail?
• Comment gérer la non-régression suite aux modifications?

13. Gestion de la documentation.

Objectifs du module:

• Savoir gérer les documents de validation.
• Savoir mettre en place un référentiel de validation.
• Connaître les bonnes pratiques documentaires.
• Comment gérer tous ces documents de validation à établir?
• Comment mettre en place un référentiel de validation, une structure documentaire et une organisation performante?
• Relations entre les différents documents générés par les utilisateurs, l'ingénierie, la validation.
• Rappel sur les bonnes pratiques documentaires.

Alternance d’exposés théoriques et d’exercices pratiques permettant la vérification de la compréhension de la matière.
Questionnement interactif dans le but de partager des expériences vécues.
Feedback permanent.

Jeux et cas pratiques présentés à chaque étape permettant une évaluation continue du niveau d’apprentissage.
Feedback continu du formateur.
Évaluation des acquis en fin de formation sous la forme d’un QCM, corrigé avec l’ensemble du groupe.

Des attestations de participation seront envoyées, par email, aux participants après la formation s’ils ont participé intégralement à celle-ci et seulement après paiement de la facture qui y est relative.

Elle s'applique aux industries chimiques, cosmétiques et pharmaceutiques.