Documentos que a digital deve fornecer.

Objetivando o atendimento à RDC nº 430

conforme Guia Nº 33, GAM5 e CRF 21 Part 11.

1. Especificação de Usuário / URS

2. Qualificação Fornecedor
3. Plano de Validação;
4. Análise de Risco;
5. Especificação Técnica e Funcional;
6. Qualificação de Instalação;
7. Qualificação de Operação;
8. Qualificação de Desempenho;
9. Matriz de Rastreabilidade;
10. Pops de TI (Controle de Acesso, Monitoramento Ambiental, Concessão de Acesso
ao Sistema, Política de Contingência de Sistemas, Planejamento Continuidade do
Negócio, Backup e Restauração)
11. Impedimento de mudanças
12. Licença banco Oracle e Versão

1. Especificação de Usuário -> Define os requisitos para um sistema

computadorizado ou um componente do sistema.

2. Qualificação Fornecedor -> Contempla a metodologia utilizada para qualificar o

fornecedor do sistema computadorizado dentro das melhores práticas.

3. Plano de Validação -> Fornece uma visão geral do sistema, caracteriza os papéis
e responsabilidades dos envolvidos, define a classificação do sistema, descreve a
estratégia de validação com respeito ao ciclo de vida dos sistemas
computadorizados, identificando a documentação requerida, definindo os
critérios para aceitação final da validação do sistema, e resumindo as atividades
necessárias para manter o sistema validado após sua implementação.

4. Análise de Riscos -> Tem como finalidade a identificar possíveis falhas ou

vulnerabilidades de um sistema computadorizado e/ou processo suportado pelo
mesmo, de forma que seja conduzida pelos responsáveis, ações para eliminação
ou mitigação destes riscos identificados, como forma de tornar o sistema mais
 seguro e estável em conformidade com as BPx.

5. Especificação Técnica-> deve detalhar o desenho e os requisitos relacionados

aos componentes de infraestrutura na qual o sistema computadorizado será
instalado para uso. Este documento deve contemplar as especificações previstas
e apropriadas para um sistema, contemplando todos os componentes e
softwares que compõem a infraestrutura.

6. Especificação Funcional-> deve definir clara e completamente o que o sistema

computadorizado faz e quais funções e instalações são fornecidas para atender
as necessidades descritas nos Requisitos do Usuário.

7. Qualificação da Instalação-> (QI) visa documentar os componentes de software

e hardware para o sistema, bem como verificar se a infraestrutura a ser utilizada
por este sistema cumpre satisfatoriamente com os requisitos descritos no
manual de operação do sistema.

8. Qualificação de Operação-> (QO) verificação documentada que o sistema opera

de acordo com as especificações escritas e pré-aprovadas.

9. Qualificação de Desempenho-> (QD) a estratégia de qualificação não

contemplar a qualificação de operação, prosseguir com a qualificação de
desempenho após a finalização da qualificação de instalação. O protocolo de
qualificação de Desempenho (QD) é um conjunto de verificações a serem
executadas no sistema, acompanhando a rotina de trabalho da empresa. Este
documento é a evidência documentada de que o sistema executa de forma
consistente todas as funções descritas no manual de operação do sistema.

10. Matriz de Rastreabilidade (MR) -> tem como objetivo relacionar de forma
sumarizada os principais documentos desenvolvidos durante o processo de
validação, de forma a facilitar o gerenciamento de mudanças e riscos, bem como
a manutenção da documentação posterior a finalização do projeto de sistema.