Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Título 21, CFR parte 11
AWS Audit Manager proporciona un marco estándar prediseñado que respalda el Título 21 del Código de Regulaciones Federales (CFR), parte 11, Registros electrónicos; firmas electrónicas: alcance y aplicación, 24 de mayo de 2023.
Temas
¿Qué es el título 21 de la CFR parte 11?
GxP se refiere a las normas y directrices aplicables a las organizaciones de ciencias de la vida que fabrican alimentos y productos médicos. Entre los productos médicos incluidos en esta categoría se incluyen los medicamentos, los dispositivos médicos y las aplicaciones de software médico. El objetivo general de los requisitos de GxP es garantizar que los alimentos y los productos médicos sean seguros para los consumidores. También es para garantizar la integridad de los datos que se utilizan para tomar decisiones de seguridad relacionadas con los productos.
En los Estados Unidos, la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) aplica las normas sobre la GxP y figuran en el título 21 del Código de Regulaciones Federales (21CFR). En el artículo 21CFR, la parte 11 contiene los requisitos aplicables a los sistemas informáticos que crean, modifican, mantienen, archivan, recuperan o distribuyen registros electrónicos y firmas electrónicas en apoyo de las actividades reguladas por la GXP. La parte 11 se creó para permitir la adopción de nuevas tecnologías de la información por parte de las organizaciones de ciencias de la vida FDA reguladas y, al mismo tiempo, proporcionar un marco para garantizar que los datos electrónicos del GxP sean fiables y fiables.
Para obtener un enfoque integral sobre el uso de la AWS nube para los sistemas GxP, consulte el documento técnico Consideraciones sobre el uso de AWS productos en los sistemas GxP
Uso de este marco
Puede utilizar el marco del Título 21, CFR parte 11, como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según CFR los requisitos. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.
Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Lo hace basándose en los controles que se definen en el marco del Título 21, CFR parte 11. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en CSV formato, o bien crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.
Los detalles del marco son los siguientes:
Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
---|---|---|---|
Título 21 Código de Regulaciones Federales (CFR) Parte 11, Registros electrónicos; firmas electrónicas: alcance y aplicación 24 de mayo de 2023 | 6 | 19 | 2 |
importante
Para garantizar que este marco recopila las pruebas previstas AWS Security Hub, asegúrese de haber activado todos los estándares en Security Hub.
Para garantizar que este marco recopile las pruebas previstas AWS Config, asegúrese de habilitar las AWS Config reglas necesarias. Para revisar las AWS Config reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el archivo AuditManager_ ConfigDataSourceMappings _Title-21 - -Part-11.zip. CFR
Los controles de este AWS Audit Manager marco no tienen por objeto verificar si sus sistemas cumplen con las normas de GxP. Además, no pueden garantizarle que vaya a superar una auditoría. AWS Audit Manager no comprueba automáticamente los controles de procedimiento que requieren la recopilación manual de pruebas.
Puede encontrar este marco en la pestaña Marcos estándar de la biblioteca de marcos en Audit Manager.
Siguientes pasos
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.