The Top 53 Computer and Software Validation Regulations | IVT

麦田.守望

Computer and software validation is the most dynamically changing field for GXP-regulated industries. Confronted with increasingly complex technologies, cloud computing, data security issues, and digital media, companies are consistently struggling to remain compliant in the face of increased regulatory scrutiny.

This past April, IVT hosted the annual Computer and Software Validation conference. Taken from the presentations, a comprehensive and robust list of regulations, guidances, and resources can be extracted. Presented below, the following materials can be used to ensure global regulatory compliance, as well as lean and efficient validation, for your computerized systems and software products.

---

US Food and Drug Administration

• Code of Federal Regulations Title 21 Part 11, read it here.
• Code of Federal Regulations Title 21 Part 210, read it here.
• Code of Federal Regulations Title 21 Part 58, read it here.
• Code of Federal Regulations Title 21 Part 312, read it here.
• Code of Federal Regulations Title 21 Part 314, read it here.
• Code of Federal Regulations Title 21 Part 812, read it here.
• Code of Federal Regulations Title 21 Part 316, read it here.
• Code of Federal Regulations Title 21 Part 600, read it here.
• Code of Federal Regulations Title 21 Part 601, read it here.
• Code of Federal Regulations Title 21 Part 606, read it here.
• Code of Federal Regulations Title 21 Part 820, read it here.
• Code of Federal Regulations Title 21 56, read it here.
• Code of Federal Regulations Title 21 Part 50, read it here.
• Code of Federal Regulations Title 21 Part 814, read it here.
• Guidance for Industry Part 11, Electronic Records; Electronic Signatures - Scope and Application, read it here.
• “Current Status And Future Directions Of Part 11,” September 21, 2004.
• “Update on Part 11 Regulation and Guidance,” September 12, 2006.
• Guide to Inspection of Computerized Systems in Drug Processing: Blue Book, read it here.
• Guide To Inspections of Computerized System In The Food Processing Industry, read it here.
• General Principles of Software Validation; Final Guidance for Industry and FDA Staff, read it here.
• The FDA Perspective on Human Factors in Medical Device Software Development, read it here.
  

---

European Union

• Eudralex Volume 4, Annex 11: Computerised Systems, read it here.
• Eudralex Volume 4, Annex 11: Qualification and Validation, read it here.
• Eudralex Volume 4, Chapter 9: Self Inspection, read it here.
  

---

International Organization for Standardization

• ISO 13485:2003 Medical devices -- Quality management systems -- Requirements for regulatory purposes, read it here.
• ISO 14971-1:1998 Medical devices -- Risk management -- Part 1: Application of risk analysis, read it here.
• ISO/IEC 27001:2013 Information technology -- Security techniques -- Information security management systems -- Requirements, read it here.
  

---

International Electrotechnical Commission

• IEC 60601-1-6:2010 Medical electrical equipment, General requirements for basic safety and essential performance – Collateral standard: Usability, read it here.
• IEC 62366:2007/(R)2013 Medical devices – Application of usability engineering to medical devices, read it here.
  

---

Pharmaceutical Inspection Convention and Pharmaceutical Inspection Co-operation Scheme

• Pharmaceutical Inspection Convention (PIC) GMP Guideline PI 011-3 Good Practices for Computerized Systems in Regulated “GXP” Environment, read it here.
  

---

International Society for Pharmaceutical Engineers

• GAMP 4 Guide.
• GAMP® 5: A Risk-Based Approach to Compliant GxP Computerized Systems, read it here.
• GAMP Good Practice Guide: Risk Based Approach to Operation of GXP Computerized Systems, read it here.
  

---

International Conference for Harmonisation

• ICH Q8, Pharmaceutical Development, read it here.
• ICH Q9, Quality Risk Management, read it here.
• ICH 10, Pharmaceutical Quality System, read it here.
  

---

National Institute of Standards and Technology

• The NIST Definition of Cloud Computing, read it here.
  

---

General Services Administration

• FedRAMP Control Quick Guide, read it here.
• FedRAMP Continuous Monitoring Strategy & Guide, read it here.
• FedRAMP Security Controls, read it here.
• FedRAMP Standard Contract Clauses, read it here.
  

---

Media/Other

• Understanding the Cloud Computing Stack: SaaS, PaaS, IaaS, Rackspace, October 22, 2013, read it here.
• PCI Quick Reference Guide, read it here.
• Cloud Computing Risk Intelligence Map, Deloitte, 2010, read it here.
• Enterprise Risk Management for Cloud Computing, COSO, 2012, read it here.
• AWS Risk and Compliance, November 2013, read it here.
• Securing Data at Rest with Encryption, AWS, November 2013, read it here.
• Cloud Computing Management Audit/Assurance Program, ISACA, 2010, read it here.
• Principles behind the Agile Manifesto, 2001, read it here.
• Agile versus Waterfall development, 2013, read it here.
• Eight Lessons in Mobile Usability Testing, LogiGear Magazine, September 23, 2013, read it here.
• Infrastructure Qualification Proposed Standard, read it here.
• Information Technology Infrastructure Library, read it here.
  

mythbp

美国食品和药物管理局

• 美国联邦法规第21部分11的代码，阅读它在这里。
• 美国联邦法规第21部分210的代码，阅读它在这里。
• 美国联邦法规标题21 58部分代码，阅读它在这里。
• 美国联邦法规第21部分312的代码，阅读它在这里。
• 美国联邦法规第21部分314的代码，阅读它在这里。
• 美国联邦法规第21部分812的代码，阅读它在这里。
• 美国联邦法规第21部分316的代码，阅读它在这里。
• 美国联邦法规第21部分600的代码，阅读它在这里。
• 美国联邦法规第21部分601的代码，阅读它在这里。
• 美国联邦法规第21部分606的代码，阅读它在这里。
• 美国联邦法规第21部分820的代码，阅读它在这里。
• 联邦法规法典21 56，阅读它在这里。
• 美国联邦法规第21部分50码，读它在这里。
• 美国联邦法规第21部分814的代码，阅读它在这里。
• 行业指南第11部分，电子记录; 电子签名-适用范围及应用，阅读它在这里。
• “当前状况和未来发展方向的一部分11”，2004年9月21日。
• 2006年9月12日“关于第11部分调控和引导，更新”。
• 引导药品处理计算机化系统检查：蓝皮书，阅读它在这里。
• 指导电脑系统，在食品加工行业的检查，看它这里。
• 软件验证的一般原则; 行业和FDA工作人员最终指导，阅读这里。
• 美国食品药物管理局透视在医疗设备软件开发人的因素，阅读它在这里。
  

---

欧洲联盟

• Eudralex第4卷，附件11：计算机化系统，阅读它在这里。
• Eudralex第4卷，附件11：确认与验证，阅读它在这里。
• Eudralex第4卷，第9章：自检，阅读它在这里。
  

---

国际标准化组织

• ISO 13485：2003医疗器械-质量管理体系-用于法规的要求，阅读它在这里。
• ISO 14971-1：1998医疗器械-风险管理-第1部分：风险分析中的应用，阅读它在这里。
• ISO / IEC 27001：2013信息技术-安全技术-信息安全管理体系-要求，阅读它在这里。
  

---

国际电工委员会

• IEC 60601-1-6：2010医用电气设备，基本安全和基本性能通用要求-并列标准：可用性，阅读它在这里。
• IEC 62366：2007 /（R）2013医疗器械-可用性工程的医疗设备应用，阅读它在这里。
  

---

药品检查公约和药品检查合作计划

• 药品检查公约（PIC）GMP指南PI 011-3良好做法的管制“GXP”环境计算机化系统，阅读它在这里。
  

---

国际社会对制药工程

• GAMP 4指南。
• GAMP＆章; 5：风险为基础的方法符合良好规范的计算机化系统，阅读它在这里。
• GAMP良好实践指南：基于风险的方法来GXP电脑系统操作，阅读它在这里。
  

---

国际会议协调

• ICH Q8，药物研发，阅读它在这里。
• ICH Q9，质量风险管理，阅读它在这里。
• ICH 10，药品质量体系，阅读它在这里。
  

---

国家标准技术研究所

• 云计算的定义NIST，阅读它在这里。
  

---

总务管理局

• FedRAMP控制快速指南，阅读它在这里。
• FedRAMP连续监测策略和指南，阅读它在这里。
• FedRAMP安全控制，读取它在这里。
• FedRAMP标准合同条款，看它这里。
  

---

媒体/其它

• 了解云计算堆栈：SaaS的，PaaS的，IAAS，Rackspace公司，2013年10月22日，读它在这里。
• PCI快速参考指南，阅读它在这里。
• 云计算风险智能地图，德勤，2010年，读它在这里。
• 对于云计算，COSO，2012年，企业风险管理阅读这里。
• AWS风险与合规，2013年11月，读它在这里。
• 在休息与加密保护数据，AWS，2013年11月，读它在这里。
• 云计算管理审计/保证计划，ISACA，2010年，读它在这里。
• 背后的敏捷宣言，2001年的原则，读它在这里。
• 敏捷与瀑布式的开发，2013年，读它在这里。
• 八教训移动可用性测试，LogiGear杂志，2013年9月23日，读它在这里。
• 基础设施资格推荐标准，阅读它在这里。
• 信息技术基础设施库，阅读它在这里。
  

zysx01234

呵呵，我不想学

北重楼

看英文有点头疼，速度慢

战斗的蟋蟀

看不懂，看不懂

胜利者

顶起·

a291415457

英文啊.....要命啊

番茄炒蛋

哇，很不错的整理，可以存档备查