Escolar Documentos
Profissional Documentos
Cultura Documentos
TREINAMENTO: VALIDAÇÃO DE
SISTEMAS COMPUTADORIZADOS -
Produtos de Interesse a Saúde
REFERÊNCIA NORMATIVA
Guia para Validação de Sistemas Computadorizados – Guia nº 33 / 2020 – Versão 01
ALGUNS CLIENTES 4
APRESENTAÇÕES 5
• Nome do aluno
• Empresa que trabalha
• Função/Cargo
• Expectativas com relação ao curso
OBJETIVOS DO CURSO 6
AGENDA DO CURSO 7
INTRODUÇÃO
26/05/2021
INTRODUÇÃO 10
O guia não deve ser adotado como regulamento, portanto, o seu cumprimento
não é de caráter compulsório pelo setor regulado.
ABRANGÊNCIA 11
ABRANGÊNCIA 12
Termos-chave 16
Termos-chave 17
CLASSIFICAÇÃO DE SOFTWARE E
HARDWARE
26/05/2021
CLASSIFICAÇÃO DE SOFTWARE 19
CLASSIFICAÇÃO DE SOFTWARE 20
CLASSIFICAÇÃO DE SOFTWARE 21
CLASSIFICAÇÃO DE SOFTWARE 22
CLASSIFICAÇÃO DE SOFTWARE 23
CLASSIFICAÇÃO DE SOFTWARE 24
26/05/2021
CLASSIFICAÇÃO DE SOFTWARE 25
CLASSIFICAÇÃO DE SOFTWARE 26
CLASSIFICAÇÃO DE HARDWARE 27
CLASSIFICAÇÃO DE HARDWARE 28
São aplicáveis além dos requisitos descritos no item acima, os descritos neste
item. Itens customizados de hardware devem possuir uma Especificação de
Projeto (EP/DS) e serem sujeitos a testes de aceitação.
Na maioria dos casos uma Auditoria no Fornecedor deve ser realizada para
desenvolvimento de hardware customizado.
INVENTÁRIOS 29
Inventários de hardware:
Conceito
Projeto
Operação
Aposentadoria
O PROCESSO DA VALIDAÇÃO
26/05/2021
INTRODUÇÃO 37
INTRODUÇÃO 38
OBS: softwares da
categoria 3 podem
ser testados sem a
necessidade,
obrigatoriamente,
das qualificações.
O mais comum é ser feito um geral com as estratégias gerais, pois o plano de
validação será feito especificamente para um software.
1. Objetivo
2. Escopo
3. Requerimentos para Revisão e Aprovação do Plano Mestre de Validação
4. Política de validação
5. Controle de Mudanças
6. Responsabilidades
7. Atividades de Validação
7. Atividades de Validação
7. Atividades de Validação
PLANO VALIDAÇÃO
PLANO DE VALIDAÇÃO 45
A prática comum é fazer um plano a parte. Assim, você não precisará elaborar um
PMV para cada software.
PLANO DE VALIDAÇÃO 46
• Introdução e escopo;
PLANO DE VALIDAÇÃO 47
• Critérios de aceitação;
ESPECIFICAÇÃO DE REQUISITOS DO
USUÁRIO (ERU)
26/05/2021
ERU 49
Geralmente é elaborado pelo usuário, porém pode ser elaborado em conjunto com o
fornecedor ou por empresa terceirizada. O desenvolvimento deste documento é uma
das tarefas mais importantes que a empresa regulada empreenderá dentro do projeto
de implementação de um sistema computadorizado.
É recomendável que a elaboração deste documento seja realizada por uma equipe
multidisciplinar.
ERU 50
Os requisitos podem ser agrupados em tipos/grupos e pela importância, por exemplo tipos:
ERU 51
Os requisitos de usuários podem ser priorizados com ênfase na identificação dos requisitos
mandatórios.
Mandatório (alta);
Benéfico (média);
Bom ter (baixa).
26/05/2021
ERU 52
Quando o sistema é legado, a ERU é necessária, mas não para definir os requisitos que o
sistema deverá atender, mas sim para confirmar as necessidades dos usuários atuais e se o
sistema realmente atende, principalmente aspectos relacionados a segurança e
infraestrutura. Isto acontece porque o sistema está na fase de operação.
ERU - EXEMPLO 53
ERU - IMPORTANTE 54
a) O sistema deve armazenar dados críticos de operações ou controles com relevância em relação às
BPF.
b) O sistema deve possuir controle para que entradas e modificações de dados sejam realizadas apenas
por pessoas autorizadas (devem ser utilizadas medidas de segurança, tais como utilização de senhas,
código pessoal, chaves ou acesso restrito aos terminais).
c) O sistema deve registrar tentativas de acesso por pessoas não autorizadas.
d) O sistema deve registrar os acessos autorizados, incluindo usuário, hora e data.
e) O sistema deve manter os registros de todas as entradas e alterações quando houver alteração de
dados.
f) O sistema deve possibilitar a impressão dos dados armazenados eletronicamente.
g) O sistema deve garantir a inviolabilidade e proteção dos dados históricos, tanto de processo ou
operações, quanto de rastreabilidade de modificações feitas pelo operador do sistema (por meios
eletrônicos contra danos acidentais ou intencionais).
h) O sistema deve garantir a possibilidade de realização de backup em intervalos regulares.
i) O sistema deve possibilitar que o administrador do sistema crie contas, perfis, reset senhas e bloqueio
de usuários.
26/05/2021
ERU - IMPORTANTE 55
AVALIAÇÃO DO FORNECEDOR DO
SOFTWARE
FORNECEDOR DO SOFTWARE 57
FORNECEDOR DO SOFTWARE 58
ESPECIFICAÇÃO FUNCIONAL
ESPECIFICAÇÃO FUNCIONAL 60
Requisito de Requisito
usuário (ERU) Funcional
26/05/2021
ESPECIFICAÇÃO FUNCIONAL 61
• detalhes dos aspectos funcionais e de dados do sistema que atenderão aos Requisitos
do Usuário, em uma linguagem clara e compreensível para os usuários;
• todas as limitações do sistema, observando quaisquer divergências entre a
funcionalidade fornecida pelo sistema com relação aos requisitos do usuário;
• todas as funções do sistema;
• descrição das interfaces internas e externas.
OBS: a especificação funcional deverá ser testada na fase de testes e gerar evidências.
ESPECIFICAÇÃO FUNCIONAL 62
Em casos de softwares legados, algumas vezes pode haver dificuldade em obter estes
dados do fornecedor do software.
ESPECIFICAÇÃO FUNCIONAL 63
• Objetivo de cada função ou instalação, e os detalhes de seu uso, incluindo interface com outras
partes do sistema. Entradas, saídas, cálculos críticos, lógicas de funcionamento, e impactos em
outras funções e/ou outros sistemas e/ou o ambiente devem ser o foco;
• desempenho: resposta, tamanho...
• segurança: este tópico deve incluir ação em caso de falhas do software, por exemplo.
• funções que são parametrizáveis/configuráveis e seus limites;
• rastreabilidade para requerimentos específicos dos requisitos do usuário;
• condições de erro, ações para falhas, arquivos de eventos e diagnósticos;
• funções relativas à segurança do sistema.
26/05/2021
ESPECIFICAÇÃO FUNCIONAL 64
EF 65
PROCESSO DE GERENCIAMENTO DO
RISCO À QUALIDADE
26/05/2021
Gerenciamento de Riscos 67
Gerenciamento de Riscos 68
GERENCIAMENTO DE RISCOS 69
26/05/2021
Gerenciamento de Riscos 70
Deve ser realizada uma análise de risco inicial com base no entendimento dos processos
e avaliações dos riscos do negócio, nos requisitos do usuário, nos requisitos regulatórios e
áreas funcionais conhecidas.
Os resultados desta avaliação de risco inicial devem incluir a decisão sobre se o sistema
é regulado pelas BPx (avaliação de BPx). Também deve ser incluída uma avaliação
geral do impacto do sistema.
Geralmente monta-se questionário com critérios e pesos para verificar se o sistema tem
impacto em BPx e quanto é este impacto.
Gerenciamento de Riscos 71
Gerenciamento de Riscos 72
Pode ser necessário executar uma avaliação mais detalhada que posteriormente
analise a severidade do dano, a probabilidade de ocorrência e a probabilidade de
detecção.
Geralmente, quando o software foi considerado de impacto em BPx, esta avaliação dos
riscos funcionais poderá ocorrer ao longo do processo da validação.
Gerenciamento de Riscos 73
Gerenciamento de Riscos 74
Gerenciamento de Riscos 75
DESENHO DE SOFTWARE 77
DESENHO DE SOFTWARE 78
a) Descrição do Sistema.
b) Dados do sistema (banco de dados, registros, tipos de dados, formato...) – Dicionário de
dados, porém as vezes temos dificuldades de obter com o fornecedor.
c) Descrição dos módulos com correlação com os módulos. Eventualmente a amarração
consta, inclusive no dicionário de dados.
d) Descrição e exemplos das telas.
OBS: o guia solicita telas do sistema para ilustrar os módulos. Porém você irá gerar as telas
na etapa de testes. Então estão observação poderá constar neste documento e no
desenho de software apenas exemplos.
26/05/2021
DESENHO DE HARDWARE 80
1. Introdução
2. Requisitos técnicos, tais como:
2.1. Requerimentos para configuração de funções e parâmetros.
2.2. Descrição do hardware.
2.3. Especificações de cabeamento e conectores (internos e externos);
2.4. Diagramas elétricos, considerando sensores, instrumentação, alarmes etc.
2.5. Entradas/saídas de dados, considerando sinais analógicos e/ou digitais;
2.6. Temperatura e umidade do ambiente no qual os equipamentos estão instalados;
2.7. Interferências externas;
2.8. Segurança física.
DESENHO DE HARDWARE 81
3. Especificação de:
3.1. Servidores;
3.2. Arquitetura de rede (como a rede está estruturada);
3.3. Estações de trabalho;
3.4. Eventualmente hardwares utilizados para automação do processo.
26/05/2021
TESTES DO SOFTWARE
TESTES 83
TESTES 84
Os testes devem desafiar o sistema. Assim, por exemplo, se o sistema for concebido ou
pretendido para registrar os valores dos parâmetros monitorados ou controlados em um
banco de dados a uma frequência estabelecida (ex.: a cada segundo, minuto, etc.), essa
condição ou pior caso deve ser testada de forma a assegurar que os dados gerados
durante a rotina serão gravados corretamente.
26/05/2021
TESTES 85
Testes de Caixa Branca (White Box Testing) – também conhecidos como testes baseados
no código ou testes estruturais, onde os testes são identificados com base no código-fonte,
no conhecimento das especificações detalhadas do projeto e outros documentos do
desenvolvimento;
Testes de Caixa Preta (Black Box Testing) – testes realizados com base nas especificações
funcionais, desta forma conhecidos como testes funcionais.
Os testes de caixa preta podem ser suficientes contanto que a avaliação do fornecedor
tenha encontrado evidência adequada da realização dos testes de caixa branca.
TESTES 87
TESTES 88
TESTES 89
TESTES 90
Um relatório completo por teste deve ser documentado (com evidências), bem como um
relatório resumido dos resultados.
QUALIFICAÇÃO DE INSTALAÇÃO 91
QUALIFICAÇÃO DE INSTALAÇÃO 92
• backup e recuperação;
• controle de acesso ao sistema;
• controle de mudanças;
• desvios de qualidade;
• plano de contingência;
• controle de acesso à sala de servidores, quando aplicável.
QUALIFICAÇÃO DE OPERAÇÃO 93
QUALIFICAÇÃO DE OPERAÇÃO 94
QUALIFICAÇÃO DE OPERAÇÃO 95
QUALIFICAÇÃO DE DESEMPENHO 96
Visa:
• Comprovar o atendimento aos requisitos do usuário e/ou especificação funcional;
• Comprovar a existência de procedimentos aprovados para as funcionalidades com
impacto em BPx;
• Possibilitar a verificação de conformidade com as normas de BPx e outras normas
técnicas aplicáveis;
• Possibilitar o gerenciamento de segurança (por exemplo: concessão de acesso aos
usuários do sistema computadorizado).
26/05/2021
QUALIFICAÇÃO DE DESEMPENHO 97
MATRIZ DE RASTREABILIDADE
MATRIZ DE RASTREABILIDADE 99
A Matriz de Rastreabilidade estabelece a relação entre dois ou mais documentos que são
desenvolvidos durante o processo de validação.
• requisitos sejam verificados e possam ser rastreados para testar ou verificar atividades
que demonstram que os requisitos foram atendidos;
Exemplo do guia:
Exemplo real:
RELATÓRIO DE VALIDAÇÃO
26/05/2021
1. Introdução e Escopo
3. Conclusão
OBS: Em caso de mudanças emergenciais, estas devem ser registradas e, ainda assim, analisadas quanto
ao seu impacto e posteriormente analisadas e aprovadas pela Garantia de Qualidade. Os casos
considerados emergenciais devem estar previstos no procedimento de controle de mudanças da
empresa.
26/05/2021
Devem ser implementadas medidas que assegurem que o sistema e seus dados estejam
protegidos adequadamente contra perdas, danos intencionais ou acidentais, ou
alterações não autorizadas.
Periodicamente, os usuários e o pessoal de suporte devem ser treinados. Deve ser mantido
registro dos treinamentos realizados.
Quaisquer desvios encontrados no sistema durante o ciclo de vida devem ser investigados
e documentados.
Pode-se utilizar o procedimento que a empresa já possui (não conformidade, por exemplo)
ou um específico no contexto da validação do software.
26/05/2021
• Para a guarda do backup deve ser escolhida uma mídia adequada, levando-se em
consideração: vida útil, condições de armazenamento da mídia e requisitos de
verificação, atualização e regravação.
A recuperação de desastre tem por objetivo planejar as ações a serem adotadas para
que sistemas computadorizados validados voltem a operar em ambiente de produção.
Deve existir um procedimento de recuperação após desastres, que considere, pelo menos:
• planos de contingência;
• consequências do sistema estar fora de serviço (impacto em BPx);
• responsabilidades;
• o restabelecimento do sistema e devido treinamento;
• simulação de restauração do sistema;
• especificação técnica de hardware e software necessários;
26/05/2021
• Caso seja encontrado algum problema no sistema, um plano de ação deve ser
estabelecido.
Dúvidas?
e-mails:
rodrigo@modernacursos.com.br
rodrigo@qualidadenapratica.com.br
Telefones:
(19) 9-8450-3452 WhastApp Empresa
(19) 9-9321-2728 (pessoal)
Instagram:
@rodrigosousabr
26/05/2021
ATÉ A PRÓXIMA.
OBRIGADO!
INSTITUCIONAL
www.modernacursos.com.br
(19) 9-8450-3452
PARCEIROS
Blog Qualidade
www.qualidadenapratica.com.br
Loja da Qualidade
www.lojadaqualidade.com.br