Walidacja systemów informatycznych

Walidacja systemów informatycznych

Jacek Włodarczyk, Senior Manager w Dziale Konsultingu Crowe
2021-03-25
Walidacja systemów informatycznych
Wraz z rozwojem firm i zmianami zachodzącymi w otoczeniu biznesowym, zmieniają się także ich potrzeby w odniesieniu do systemów informatycznych. W jaki sposób walidować systemy i jak często należy to robić?

Co to jest walidacja?

Walidacja jest badaniem tego czy dana rzecz jest odpowiednia, trafna i spełnia kryteria jej użycia lub zastosowania w określonej sytuacji. Pozwala potwierdzić czy jej użycie prowadzi do osiągnięcia założonych celów, czyli krótko mówiąc czy jest skuteczna.

Jak w takim razie zdefiniować walidację systemów informatycznych (SI)?

Walidacja systemu informatycznego wykorzystywanego w przedsiębiorstwie będzie to potwierdzenie odpowiedniości i dostosowania systemu do:

  • Potrzeb i wymagań biznesowych
  • Procesów biznesowych
  • Przepisów prawnych ogólnych
  • Wymagań i przepisów branżowych
  • Dobrych praktyk biznesowych
  • Wewnętrznych polityk i procedur
  • Kultury organizacyjnej

Dlaczego i kiedy warto walidować system informatyczny?

Systemy informatyczne są dziś nieodłącznym elementem działalności biznesowej. Są wykorzystywane w wielu obszarach funkcjonowania firmy, najistotniejsze są jednak te rozwiązania, które służą do zarządzania przedsiębiorstwem i obsługują sferę działalności generującą przychody i koszty.

Są branże, dla których walidacja systemów komputerowych jest po prostu wymagana, dotyczy to szczególnie branży farmaceutycznej. W przypadku pozostałych sektorów przy ocenie optymalnej częstotliwości walidacji warto uwzględnić następujące kryteria:

  • ile czasu upłynęło od zakończenia wdrożenia systemu informatycznego?
  • czy wdrożenie było udane?
  • jak często w trakcie całego cyklu życia systemu był on aktualizowany?
  • w jakim stopniu w trakcie użytkowania systemu zmieniał się charakter działalności firmy?

Po udzieleniu odpowiedzi na powyższe pytania można stwierdzić, jak bardzo potrzebne i wskazane jest wykonanie walidacji systemu. Z naszych doświadczeń wynika, że walidację można przeprowadzić w dowolnym momencie użytkowania systemu informatycznego, aczkolwiek optymalny jest czas zakończenia wdrożenia, tuż przed dopuszczeniem systemu do użytkowania. Daje to pewność, że system informatyczny, który będzie używany poprawnie przeszedł proces walidacji, a dzięki temu jest zgodny z obowiązującym porządkiem prawnym, bezpieczny i dostosowany do potrzeb firmy.

Proces walidacji systemu informatycznego

Proces walidacji systemu IT dotyczy jego całego cyklu życia, czyli zaczyna się w momencie powstawania jego koncepcji i projektowania, poprzez eksploatację, a kończy się wycofaniem z użytkowania w organizacji. To co również istotne, analizowane jest ryzyko związane z jakością systemu w trakcie jego całego cyklu życia.

Fazy projektu walidacji systemu informatycznego są uzależnione od tego, w jakim momencie jego cyklu życia następuje start projektu. Istotne będzie również to, czy system został wytworzony przez firmę, zakupiony bezpośrednio u producenta, pochodzi z jego kanału partnerskiego czy jest rozwiązaniem tzw. z półki (ang. COTS - Commercial off-the-shelf). Ma to znaczenie z uwagi na to, że analizie walidacyjnej będą podlegały działania dostawcy systemu związane z:

  • jego potencjałem (struktura organizacyjna, zespół, finanse);
  • zakresem działalności;
  • dobrymi praktykami stosowanymi w jego organizacji;
  • systemem zarządzania jakością;
  • ·oceną podwykonawców zaangażowanych w proces wytwórczy;
  • projektem i specyfikacją;
  • procesem tworzenia oprogramowania;
  • procesami testów;
  • dopuszczeniem do dystrybucji i użytkowania;
  • procesem przygotowania i dostarczenia dokumentacji;
  • utrzymaniem i konserwacją;
  • upgrade’mi i wycofaniem z użytkowania.

Natomiast projekt walidacji systemu informatycznego będzie się składał z następujących etapów:

  1. Przygotowanie planu walidacji
  2. Analiza ryzyka jakości systemu komputerowego
  3. Audyt dostawcy rozwiązania z uszczegółowieniem powyżej wymienionych punktów
  4. Audyt infrastruktury IT
  5. Przygotowanie i przeprowadzenie wielopoziomowych testów (na podstawie wymagań funkcjonalnych, niefunkcjonalnych i procesów biznesowych)
  6. Przygotowanie raportu z testów
  7. Przygotowanie raportu z walidacji (z wnioskami i rekomendacjami)
  8. Przygotowanie planu i podejścia do utrzymania stanu walidacji

Korzyści z walidacji systemu informatycznego

Korzyści wynikające z walidacji systemu będą ściśle związane z celem, który został obrany podczas uruchamiania projektu.

Jeśli projekt dotyczył walidacji systemu informatycznego, np. w przedsiębiorstwie z branży farmaceutycznej, przeprowadzenie projektu i wdrożenie rekomendacji z raportu walidacji zapewni wysoki stopień pewności na zgodność systemu z Dobrymi Praktykami Wytwarzania wymaganymi rozporządzeniem do ustawy, a proces, metoda lub system komputerowy będzie w sposób powtarzalny prowadzić do otrzymania wyników spełniających określone kryteria akceptacji. Jest to warunkiem koniecznym dopuszczenia systemu do użytkowania w firmie farmaceutycznej.

Jeśli projekt dotyczył walidacji sposobu i jakości wdrożenia, bądź przeprowadzony był w firmie, która używa systemu komputerowego od wielu lat, uzyska ona rekomendacje związane z decyzjami, które będzie należało podjąć w celu poprawy jakości i dostosowania systemu do obowiązujących przepisów prawnych oraz potrzeb i wymagań biznesowych. W tym przypadku rekomendacje mogą dotyczyć:

  • Uzupełnienia brakujących funkcjonalności (rozszerzenie standardu lub customizacja)
  • Zawarcia umowy na utrzymanie systemu
  • Renegocjacji umowy na utrzymanie systemu (zmiana warunków SLA - Service Level Agreement)
  • Uzupełnienie, powtórzenie szkoleń z obsługi systemu
  • Wdrożenia dodatkowych rozwiązań, systemów
  • Zmian organizacyjnych, procesowych, proceduralnych
  • Zmian w zatrudnieniu – pozyskanie pracowników z odpowiednimi kompetencjami
  • Zmiany partnera – firmy wdrożeniowej
  • Powtórzenie wdrożenia systemu
  • Rezygnacji z używanego rozwiązania i przeprowadzenie projektu wyboru i wdrożenia nowego systemu

Walidacja systemów - jak możemy pomóc?

  • Zweryfikujemy, czy system komputerowy w odpowiedni sposób wspiera procesy biznesowe, dla których został wdrożony
  • Sprawdzimy, czy system jest zgodny z polityką, strategią i kulturą organizacyjną firmy
  • Przeprowadzimy walidację zgodności systemu komputerowego z wymogami regulatorów, takimi jak: ustawy, rozporządzenia, pozwolenia czy zgody na prowadzenie działalności, dobre praktyki dystrybucyjne (DPD)

Zakres możliwych prac związanych z walidacją systemu komputerowego:

  • Przygotowanie planu do przeprowadzenia projektu walidacji
  • Wykonanie analizy ryzyka procesu wytwórczego i ryzyka jakości systemu komputerowego
  • Weryfikacja i ocena potencjału dostawcy rozwiązania
  • W przypadku wdrożonego rozwiązania przeprowadzenie analizy procesu wdrożenia systemu komputerowego
  • Weryfikacja zasobów teleinformatycznych - wykonanie analizy architektury IT pod kątem jej dopasowania do wymagań systemu komputerowego i potrzeb przedsiębiorstwa
  • Sprawdzenie i ocena funkcjonalności operacyjnej i dostosowania systemu komputerowego do procesów biznesowych przedsiębiorstwa poprzez przeprowadzenie testów modułowych, funkcjonalnych i integracyjnych
  • Ocena dopasowania systemu komputerowego do uwarunkowań zewnętrznych i wewnętrznych organizacji, jej kultury organizacyjnej i specyfiki branży, w której funkcjonuje.

Konsulting IT

Konsulting

Skontaktuj się z ekspertem

Jacek Włodarczyk
Jacek Włodarczyk
Senior Manager
Crowe