IT-Audits und IT-Compliance-Analysen
GMP-Vorgaben aus einer Vielzahl von Regelwerken, Normen, Standards und Leitfäden in der IT umsetzen - zwei komplexe Welten stoßen aufeinander! In der Praxis tauchen Fragen auf. Wie steht es mit der Compliance eines IT-Systems oder eines IT-gestützten Prozesses? Gibt es Handlungsbedarf, um ein Audit oder eine Inspektion sicher zu bestehen? Wo gibt es Lücken und wie lassen sich diese effizient schließen? Klarheit bringt hier ein neutral und routiniert durchgeführter Experten-Check. Entweder als formelles IT-Audit oder als IT-Compliance-Analyse mit Fokus auf Lösungsmaßnahmen.
Routiniertes Vorgehen und interdisziplinäres Expertenwissen macht das absolute Plus dieser Leistung aus.
Compliance mit einer Vielzahl von Regelwerken prüfen
Dabei geht es nicht nur um rechtlich verbindliche Vorgaben wie den Anhang 11 „Computergestützte Systeme“ des EU GMP-Leitfadens und den US 21 CFR Part 11 „Electronic Records, Electronic Signatures“. Eine Vielzahl von Standards und Normen finden Anwendung. Etwa die Normenreihe ISO 27000 ff., die BSI-Standards im Bereich Informationssicherheit oder die ISO 20000 für das IT-Service-Management. Speziell im GMP-regulierten Bereich hat sich der GAMP-Leitfaden zu einem international anerkannten Rahmenwerk entwickelt. Die Prüfung der GMP-Compliance erfordert hier aktuellstes Fachwissen und ein erfahrenes, strukturiertes Vorgehen.
Interdisziplinär - Neutrale GMP-Branchen-Experten mit IT-Fachverstand
GMP-Branchen-Expertise und IT-Fachverstand – interdisziplinäres Wissen und langjährige Erfahrung ermöglichen es, zielsicher zu prüfen. Sind die Anforderungen aus den abstrakten Vorgaben in konkrete Maßnahmen umgesetzt worden? Was ist technisch möglich? Wie kann man im IT-System die Anforderung effizient abbilden? Hier ist auch eine Art „Dolmetscherfunktion“ gefragt, um die unterschiedlichen Funktionsbereiche QS und IT des Kunden zusammenzubringen und zu vermitteln. Wichtig ist dabei immer die unabhängige Expertensicht.
IT-Compliance-Analyse: Strukturiertes Vorgehen, Beratung, Lösungsvorschläge
Etwa im Vorfeld eines Audits oder einer anstehenden Behördeninspektion ist eine gründliche, umfassende Vorbereitung in Form einer IT-Compliance-Analyse gefragt. Wie ist der Kunde mit Blick auf seine IT-Compliance aufgestellt? Entlang detaillierter Checklisten wird strukturiert und effizient analysiert. Wo gibt es Handlungsbedarf? Welche Lösungen sind zu empfehlen? Gemeinsam mit dem Kunden werden basierend auf den gefundenen Schwachstellen die nächsten Schritte definiert. Besonderer Fokus wird hier auf die fundierte Beratung gelegt. Ergebnis ist eine transparente IST-Situation zusammen mit klar definierten Lösungsempfehlungen. Für Audit- oder Inspections-Readiness.
IT-Audit als Dienstleistung – intern oder als 3rd Party
Ganz gleich, ob das interne Audit einer IT-Fachabteilung oder die Auditierung eines externen Lieferanten oder Dienstleisters gewünscht ist. gempex unterstützt, bietet neutrale Expertise und Ressourcen etwa bei Kapazitäts-Engpässen. Die Dienstleistung umfasst auch das Auditieren von Anbietern der IT-Systeme sowie computergestützten Produktionssystemen. Anhand von detaillierten Checklisten werden die relevanten Bereiche geprüft. Fundierte Audit-Berichte liefern eine eindeutige Positionsbestimmung. Gefundene Mängel werden nach Kritikalität bewertet, auf Wunsch werden Empfehlungen gegeben. IT-Audit durch gempex – der sichere Weg zu IT-Compliance.
Gerne führt gempex IT-Audits und IT-Compliance-Analysen auch international durch.
Vorteile
- Interdisziplinäres GMP-Know-how in Verbindung mit IT-Fachverstand
- Sicheres Managen von Komplexität
- Neutraler und unabhängiger Blick von außen
- Routiniertes, strukturiertes Vorgehen
- Vorbereitete Checklisten
- Detaillierter Mängelbericht, priorisierte Maßnahmenvorschläge
- Flexible Unterstützung von der Beratung bis hin zur Durchführung