标题 21 CFR 第 11 部分

AWS Audit Manager 提供了一个预建的标准框架，支持《联邦法规法典》(CFR) 第 11 部分第 21 章 “电子记录；电子签名-范围和应用” 2023 年 5 月 24 日。

CFR第11部分的第21章是什么？

GxP 是适用于生产食品和医疗产品的生命科学组织的法规和指导方针。适用范围内的医疗产品包括药品、医疗器械和医疗软件应用程序。GxP 要求的总体目的是确保食品和医疗产品对消费者而言是安全的。这也是为了确保用于产品相关安全决策数据的完整性。

在美国，GxP 法规由美国食品药品监督管理局 (FDA) 执行，并包含在《联邦法规法典》(21 CFR) 第 21 章中。在 21 CFR 中，第 11 部分包含对创建、修改、维护、存档、检索或分发电子记录和电子签名的计算机系统的要求，以支持 GxP 监管的活动。第11部分的创建是为了允许受美国食品药品管理局监管的生命科学组织采用新的信息技术，同时提供了一个框架，以确保电子GxP数据是可信和可靠的。

有关在 GxP 系统中使用 AWS 云的全面方法，请参阅《在 GxP 系统中使用 AWS 产品的注意事项》白皮书。

使用此框架

您可以使用 Title 21 CFR 第 11 部分框架来帮助您为审计做准备。此框架包括预先构建的控件集合，其中包含描述和测试程序。这些控制按照 CFR 要求分组为控制集。您还可以根据具体要求，自定义此框架及其控件，以支持内部审计。

以该框架作为起点，您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后，Audit Manager 会开始评估您的 AWS 资源。它基于CFR第21章第11部分框架中定义的控件来做到这一点。当需要进行审计时，您或您选择的委托人可以查看 Audit Manager 收集的证据。或者，您可浏览评测的证据文件夹，然后选择要将哪些证据纳入评测报告。或者，如果启用了证据查找器，则可以搜索特定证据并将其以 CSV 格式导出，或根据搜索结果创建评测报告。无论采用哪种方式，此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下：

中的框架名称 AWS Audit Manager	自动控件数量	手动控件数量	控件集数量
第 21 章联邦法规法典 (CFR) 第 11 部分，电子记录；电子签名-范围和应用 2023 年 5 月 24 日	17	8	2

提示

要查看此标准框架中用作数据源映射的 AWS Config 规则，请下载 AuditManager_ ConfigDataSourceMappings _Title-21-CFR-Part-11.zip 文件。

此 AWS Audit Manager 框架中的控制措施并不旨在验证您的系统是否符合 GxP 法规。此外，他们无法保证您会通过审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控件。

您可以在 Audit Manager 中框架库的 “标准框架” 选项卡下找到此框架。

后续步骤

有关如何使用此框架创建评测的说明，请参阅 在中创建评估 AWS Audit Manager。

有关如何自定义此框架以支持您的特定要求的说明，请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。

其他 资源

• AWS GxP 的合规性页面

• 在 GxP AWS 系统中使用产品的注意事项