Validación de aplicaciones móviles

Mayte Garrote Gallego

CTO, Oqotech
@Mayte Garrote Gallego
 Índice

01. Entorno 02. Características de las

aplicaciones móviles
Regulatorio

Ciclo de vida de las

03.
Riesgos de las
aplicaciones móviles
04. aplicaciones móviles

5 Validación de aplicaciones móviles.

Entorno Regulatorio
 Entorno Regulatorio
Normativas y guías aplicables.

AEMPS – https://www.aemps.gob.es/industria-farmaceutica/guia-de-normas-de-correcta-fabricacion/
• Anexo 11, Sistemas informatizados.
• Anexo 15, Cualificación y Validación.
• Capítulo 4, Documentación
• ICH guideline Q9 on quality risk management
PIC/S –https://www.picscheme.org/en/publications?tri=all#selSection_Guidance%20documents
• PI-011-3, Good practices for computerized systems in regulated GxP environments.
ISPE – https://ispe.org
• Good Practice Guide, A Risk-Based Approach to Regulated Mobile Applications.
• GAMP5, A Risk-Based Approach to Compliant GxP Computerized Systems.
• Good Practice Guide, A Risk-Based Approach to Testing of GxP Systems.
FDA – https://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfcfr/CFRSearch.cfm?CFRPart=11
• 21 CFR Part 11, Electronic Records; Electronic Signatures — Scope and Application
AENOR – https://www.aenor.com/certificacion/tecnologias-de-la-informacion/seguridad-informacion
• ISO 27001, Sistemas de gestión de la seguridad de la información.

7 Validación de aplicaciones móviles.

 Entorno Regulatorio
Normativas y guías aplicables.

UE
• Reglamento 2017/754, sobre los productos sanitarios
Publicado el 5 de abril de 2017.
Sustituye a la directiva 93/42/CEE y 90/385/CEE.
Será de aplicación a partir del 26 de mayo de 2021 (según reglamento UE 2020/561).

Guías aplicables
• UNE-EN ISO 13485:2016, Productos Sanitarios. Sistemas de gestión de la calidad. Requisitos para fines
reglamentarios.
• UNE- EN 62304:2007, Software de dispositivos médicos. Procesos del ciclo de vida del software.
• UNE-EN 82304-1:2017, Requisitos generales para la seguridad de los productos.
• EN 62366-1:2015, Productos Sanitarios. Parte 1: Aplicación de la ingeniería de usabilidad a los productos sanitarios.
• UNE-EN ISO 14971:2007, Aplicación de riesgos a los productos sanitarios

8 Validación de aplicaciones móviles.

 Anexo 11 GMP

Principio
Este anexo aplica a todas las formas de sistemas informatizados usados como parte de las actividades
reguladas por las NCF. Un sistema informatizado es un set de componentes de software y hardware que
juntos satisfacen ciertas funcionalidades.

La aplicación debe validarse; la infraestructura informatizada (IT) debe cualificarse.

Cuando un sistema informatizado reemplace una operación manual, no debe ser en detrimento de la
calidad del producto, control del proceso o garantía de calidad. No debe haber un incremento del riesgo
total del proceso.

9 Validación de aplicaciones móviles.

Características de las
aplicaciones móviles
 Situación actual concreta

Cambio significativo en el uso de los sistemas

informatizados debido al uso masivo de
teléfonos móviles y tablets.

Deben cumplir requisitos reglamentarios

aplicables.

11 Validación de aplicaciones móviles.

 Validación tradicional vs. Validación SaaS

En la validación tradicional, la infraestructura

informática se encuentra alojada en las instalaciones
de la organización y es evaluada a través de una
cualificación formal.

En la validación de un SaaS, la infraestructura es

responsabilidad del proveedor y de los usuarios de los
dispositivos móviles.
El uso informal de los dispositivos por el usuario se
convierte en un reto importante y la cualificación
como tal no es posible.

12 Validación de aplicaciones móviles.

 Modelos de servicio XaaS

Aplicaciones Herramientas de desarrollo, Sistema operativo. Servidores y Seguridad/firewalls de Edificio/planta física

hospedadas. administración de bases de almacenamiento. red. para el centro de datos.
datos, análisis de negocios.

Infrastructure as a Service
(IaaS)

Platform as a Service
(PaaS)

Software as Service
(SaaS)

13 Validación de aplicaciones móviles.

 Riesgos de las
aplicaciones móviles
 Riesgos de las aplicaciones móviles
Riesgos en el funcionamiento Proveedor
previsto e integridad de datos. - Diseño y Desarrollo.

Teniendo en cuenta impacto - Verificación.

en la seguridad del paciente. - Documentación y Mantenimiento.

Usuario
- Configuración.
- Uso.
- Mantenimiento.

Sistema
- Funcionalidad.
- Seguridad.

Dispositivo
- Características.
- Mantenimiento.

15 Validación de aplicaciones móviles.

 Riesgos de las aplicaciones móviles - Proveedor
- Conocimiento / experiencia en sectores regulados y normativa aplicable.
- Sistema de calidad.
- Ciclo completo:
Diseño > Desarrollo > Verificaciones > Mantenimiento > Retirada.
- Personal cualificado:
Representantes de Calidad.
- Base documental:
Procedimientos / Documentación / Evidencias.
- Estabilidad económica.
- Al inicio del proyecto no se detecta que se trata de un sistema regulado. Mínima o
inexistente base documental del diseño, construcción, evidencias de testeo o
documentación existente y disponible.

16 Validación de aplicaciones móviles.

 Riesgos de las aplicaciones móviles - Usuario

- Pérdida del dispositivo.

- Control de acceso.
- Actualización incorrecta del dispositivo o aplicaciones.
- Borrado de la aplicación para mejora del rendimiento o espacio del
dispositivo.
- Formación del usuario.
- Cambio de dispositivo frecuente.

17 Validación de aplicaciones móviles.

 Riesgos de las aplicaciones móviles - Sistema
- Tamaño de pantalla reducido.
- Interface compleja para el usuario:
Solicitud de introducción de datos compleja para el usuario, consecuencia: datos
erróneos.
- Ejecución de la aplicación:
Directamente por el usuario o en segundo plano.
- Control de acceso:
Solicitud de contraseña en la propia aplicación.
- Gestión de los datos:
- Almacenamiento de datos en el propio dispositivo: pérdida de información o
alteración accidental o maliciosa.
- Datos privados o sensibles.
- Sincronización o transmisión de la información.
18 Validación de aplicaciones móviles.
 Riesgos de las aplicaciones móviles - Dispositivo
- Sistemas operativos:
La configuración puede variar entre plataformas. Los parámetros de configuración pueden
estar limitados, controlados por el sistema operativo o dar la posibilidad de gestión a la
aplicación.
- Aplicaciones:
- Los requerimientos y estabilidad de la aplicación pueden variar entre navegadores.
- Ciertas aplicaciones pueden ser necesarias para el funcionamiento de la aplicación:
por ejemplo, sistemas de gestión de correos o navegadores.
- Conexión a internet:
- Fecha y hora:
- Control de la precisión y fuente de la fecha y hora.
- Puede ser manipulable por el usuario.
- Características del dispositivo:
Memoria inadecuada, duración de la batería o posibles malwares.
19 Validación de aplicaciones móviles.
 Ciclo de vida de las
aplicaciones móviles
 Ciclo de Vida

Concepto Proyecto Operación Retirada

21 Validación de aplicaciones móviles.

 Ciclo de Vida

Concepto Proyecto Operación Retirada

22 Validación de aplicaciones móviles.

 Ciclo de vida- Concepto

Requerimientos de usuario, URS.

Definición del uso previsto, la seguridad e integridad de datos y características

técnicas.

Identificación de la actividad regulada a gestionar por la aplicación.

23 Validación de aplicaciones móviles.

 Requerimientos de Usuario, URS

Clave Requisito Descripción del requisito Servidor / Cliente

REQ TEC Requisitos Tecnológicos
REQ TEC 1 Dispositivos compatibles Usabilidad en dispositivos smartphones y tablets. Cliente
REQ TEC 2 Sistemas operativos Compatibilidad para iOS, Windows phone y Android. Cliente
REQ TEC 3 Conectividad Acceso requerido a Internet usando datos móviles o wifi. Cliente
REQ TEC 4 Ausencia de conectividad Disponer de datos de consulta sin conexión. Cliente
REQ TEC 5 Cámara Se requiere cámara para escanear códigos de barras. Cliente
REQ TEC 6 Navegadores Compatibilidad con Chrome, Firefox y Safari. Cliente
REQ TEC 7 Más aplicaciones requeridas Como aplicación de correo electrónico,.. Cliente
REQ TEC 8 Base de datos Compatibilidad con Oravle, SQLserver, MySQL, DB2 y PostgreSQL. Cliente / Servidor
REQ TEC 9 Cifrado de datos En base de datos y ficheros temporales. Cliente / Servidor
REQ TEC 10 Espacio requerido Para base de datos, aplicación y ficheros temporales. Cliente / Servidor
REQ TEC 11 Integración con otros sistemas Transmisión de datos requerida. Cliente / Servidor
REQ TEC 12 Interface de usuario Facilidad de uso, navegabilidad, intuitividad, personalización. Cliente
REQ TEC 13 Fecha y hora Control del origen del dato en el dispositivo y en la parte servidor. Cliente / Servidor
REQ TEC 14 Ejecución en segundo plano Ejecución y registro de información Cliente

24 Validación de aplicaciones móviles.

 Requerimientos de Usuario, URS
Clave Requisito Descripción del requisito
REQ AUT Requisitos ID - Autentificación
REQ AUT 1 Gestión de usuarios. Opciones de licenciamiento por usuario. Cliente / Servidor
Control de la autentificación del usuario por diferentes métodos de acceso, como el
REQ AUT 2 Gestión del acceso al sistema informatizado. Cliente
uso códigos personales con contraseñas o métodos biométricos.
Gestión de contraseñas: complejidad, renovación periódica y solicitud de cambio por
REQ AUT 3 Gestión de contraseñas. Cliente
olvido.
REQ AUT 4 Registro de acceso. Control de acceso: con registro de acceso y accesos no permitidos por clave errónea. Cliente
Bloqueo de usuarios tras insertar un número configurable de veces la contraseña
REQ AUT 5 Bloqueo accesos. Cliente
incorrectamente.
REQ PERM Requisitos ID - Autorización
Opción de controlar, por usuario o rol, los accesos a los apartados de configuración y
REQ PERM 1 Control de acceso. Cliente / Servidor
funcionalidades del sistema.
Opción de controlar, por usuario o rol, los permisos de alta, baja o modificación de los
REQ PERM 2 Control de permisos. Servidor
parámetros de configuración o uso de las funcionalidades del sistema.
REQ AUD Requisitos ID - Audit Trail
- Auditoría para el registro del alta, baja y modificación de datos de autentificación
(usuarios, accesos, gestión de contraseñas, etc.).
REQ AUD 1 Auditoría autentificación - Solicitando el motivo del cambio en caso de baja o modificación de datos. Cliente / Servidor
- Datos del registro: fecha y hora completas, usuario que ejecuta la acción, entidad
afectada, valor nuevo y antiguo y motivo del cambio ante bajas y modificaciones.
- Auditoría para el registro del alta, baja y modificación de datos de autorización
(permisos de acceso, permisos de lectura/escritura, etc.).
REQ AUD 2 Auditoría autorización - Solicitando el motivo del cambio en caso de baja o modificación de datos. Cliente / Servidor
- Datos del registro: fecha y hora completas, usuario que ejecuta la acción, entidad
afectada, valor nuevo y antiguo y motivo del cambio ante bajas y modificaciones.
- Auditoría para el registro del alta, baja y modificación de datos de configuración
(parámetros críticos para la gestión del proceso del equipo/sistema informatizado)
REQ AUD 3 Auditoría Configuración - Solicitando el motivo del cambio en caso de baja o modificación de datos. Cliente / Servidor
- Datos del registro: fecha y hora completas, usuario que ejecuta la acción, entidad
afectada, valor nuevo y antiguo y motivo del cambio ante bajas y modificaciones.
- Auditoría para el registro del alta, baja y modificación de datos de proceso
(parámetros críticos del proceso del equipo/sistema informatizado)
REQ AUD 4 Auditoría Proceso - Solicitando el motivo del cambio en caso de baja o modificación de datos. Cliente / Servidor
- Datos del registro: fecha y hora completas, usuario que ejecuta la acción, entidad
25 afectada, valor nuevo y antiguo y motivo del cambio ante bajas y modificaciones.
 Requerimientos de Usuario, URS
REQ INT Requisitos ID - Intercambio electrónico de datos
Actualización de datos maestros en el primer En el primer inicio de sesión actualización de valores de datos maestros de la
REQ INT 1 Cliente / Servidor
inicio de sesión aplicación.
Actualización de datos maestros al iniciar
REQ INT 2 Actualización de datos maestros al inicio de sesión. Cliente / Servidor
sesión
Transferencia de datos generados en tiempo
REQ INT 3 Actualización de la información en el momento del registro de datos. Cliente / Servidor
real
Transferencia de datos generados con
REQ INT 4 Actualización de la información en el momento de obtener conexión a internet. Cliente / Servidor
conexión
Transferencia de datos en la actualización de
REQ INT 5 Actualización de la información en el momento de actualizar la aplicación. Cliente / Servidor
la aplicación
Transferencia de datos en el cambio de
REQ INT 6 Actualización de la información en el momento de cambiar el dispositivo. Cliente / Servidor
dispositivo
REQ INF Requisitos ID - Datos de carácter personal
REQ INF 1 Información almacenada en el dispositivo Información almacenada en el dispositivo de forma cifrada. Cliente
REQ FIR Requisitos ID - Firma electrónica
Posibilidad de habilitar el control de solicitud de firma electrónica al realizar
REQ FIR 1 Disponibilidad de firma electrónica Cliente
determinadas acciones críticas en el sistema.
Solicitud de una clave adicional en el momento de realizar una acción crítica dentro
REQ FIR 2 Características de la firma del sistema. Esta segunda clave debería ser diferente a la de acceso al sistema y Cliente
tener una complejidad y periodicidad de cambio determinadas.
REQ FIR 3 Ligada al registro afectado Esta firma digital debe permanecer ligada al registro afectado por esta acción. Cliente
REQ FIR 4 Significado Debe quedar definido el significado de la firma. Cliente
La firma debe identificar el usuario de la firma, así como recoger la fecha y hora de la
REQ FIR 5 Atribuible Cliente
acción.
REQ REG Requisitos ID - Registros
En el registro de las tareas reguladas debe quedar identificada la persona o sistema
REQ REG 1 Identificación del usuario que genera el dato Cliente
que genera el dato.
En el registro de las tareas reguladas debe quedar registro de los datos y metadatos
REQ REG 2 Registro de datos y metadatos necesarios Cliente
necesarios.
Registrado y visualizado en el momento en el que se realiza la actividad, sin el uso de
REQ REG 3 Registro y visualización en tiempo real Cliente
soportes intermedios.
Registro de fecha y hora de la obtención del Uso de fecha y hora administrada por la organización, en caso de que la fecha y hora
REQ REG 4 dato y de su registro de forma diferenciada, se introduzca de manera manual. El registro de la fecha y hora del registro del dato se Cliente
26 en caso de que aplique debe realizar siempre, independientemente de cuándo se obtuvo el dato.
 Ciclo de Vida

Concepto Proyecto Operación Retirada

27 Validación de aplicaciones móviles.

 Ciclo de vida- Proyecto

SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor

28 Validación de aplicaciones móviles.

 Ciclo de vida- Proyecto

SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor

29 Validación de aplicaciones móviles.

 Selección de software y proveedor de servicios

Software
- Uso de una plataforma estándar.
- Se desarrolla sobre una plataforma o
base existente.
- Se desarrolla totalmente a medida.
Proveedor
- Desarrollo interno o externo.
- Tecnología o herramientas utilizadas.
- Sistema de calidad y políticas de desarrollo,
mantenimiento y documentación.
- Acuerdos de calidad del servicio y gestión del
código de la aplicación.

30 Validación de aplicaciones móviles.

 Selección de software

SISTEMA INFORMATIZADO A EVALUAR:

Plataforma APP
OBJETO DE LA EVALUACIÓN: PRESELECCIÓN DE
OFERTANTES LEYENDA NE NO LEGIBLE
AREAS: QA + IT
Búsqueda de soluciones Prov Prov Prov Prov REALIZADO POR:
/SI 1 /SI 2 /SI 3 /SI 4 (I)mprescindib
del mercado % le
Valoración (0 a 9)

CLAVE ASUNTO Ponderació (R)ecomendab Peso (0 a 9) PROV PROV PROV PROV PROV PROV PROV PROV
Pre-Selección Prov Prov Prov Prov n le 1 2 3 4 5 3 4 5
/SI 3 (P)rescindible
Cumplimiento URS /SI 1 /SI 2 /SI 4
REC TEC REQUERIMIENTOS INTEGRIDAD DE DATOS 0,2 682 679 631
REC TEC 1 AUTENTIFICACIÓN 554 551 519
REC TEC 1.1 Gestión de usuarios I 8 8 8 64 64 64
Prov
Selección /SI 4
REC TEC 1.2 Gestión del acceso al sistema informatizado R 5 5 5 5 5 5
REC TEC 1.3 Gestión de contraseñas I 5 5 5 5 5 5
REC TEC 1.4 Registro de acceso I 8 8 5 64 64 5
REC TEC 1.5 Bloqueo accesos I

…
PROV PROV PROV
3 4 5
TOTAL ACUMULADO SIN PONDERACIÓN 3.078 2.787 2.725
PONDERACIÓN 1: 20% tec – 20% inf – 20% func – 20% polít – 10% servicio – 5% estrat – 5% futuro 550 509 496
RANKING SIN PONDERACIÓN 1 2 3
RANKING CON PONDERACIÓN 1 2 3

31 Validación de aplicaciones móviles.

 Selección proveedor de servicios

- Homologación como desarrollador:

- Sistema de calidad.
- Procedimientos de desarrollo, versionado y control de cambios.
- Experiencia en sectores regulados.

- Acuerdo de calidad del servicio:

- Servicio y/o producto previsto.
- Documentación a aportar, sobre el sistema y su validación.
- Mantenimiento acordado.

32 Validación de aplicaciones móviles.

 Ciclo de vida- Proyecto

SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor

33 Validación de aplicaciones móviles.

 Trazabilidad

Validación Operación
- Relación de los documentos - Relación de los documentos
principales del proyecto de validación principales del proyecto de validación
con afectación global. relacionados con las funcionalidades.

34 Validación de aplicaciones móviles.

 Trazabilidad - Validación

• Permite recoger y relacionar toda la información generada de la validación.

Etapa de la Validación Tarea de Validación Código de documento Título del documento

Estrategia Plan Validación [cod.] [título]

URS [cod.] [título]

Ejecución de la Validación … [cod.] [título]

… [cod.] [título]

[cod.] [título]
Procedimientos de gestión
[cod.] [título]
Mantenimiento
[cod.] [título]
Auditorías periódicas
[cod.] [título]

35 Validación de aplicaciones móviles.

 Trazabilidad - Operación

• Permite recoger y relacionar toda la información generada, por funcionalidad.

Área de
Proceso URS FS DS CC AR PNTs OQ PQ AR-F
proceso

Productos [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.]

… [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.]

Datos … [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.]
maestros
… [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.]

… [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.]

… [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.] [cod.]

36 Validación de aplicaciones móviles.

 Ciclo de vida- Proyecto

SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor

37 Validación de aplicaciones móviles.

 Diseño arquitectónico del software
Define el sistema a nivel hardware y software.
- Conversión de los requisitos del software en
arquitectura.
- Especificación hardware y software.
- Especificación de los requisitos funcionales y de
ejecución de cada elemento.
- Desarrollo de una arquitectura para las
interfaces de los elementos software.

38 Validación de aplicaciones móviles.

 Especificaciones
- En base a los URS debe describirse, de forma clara y completa, el funcionamiento de la aplicación, en forma de
especificaciones funcionales. Deben ser medibles y testeables.

- Las especificaciones de diseño especifican algoritmos, representación de datos, interfaces entre diferentes unidades
software y las estructuras de datos.
- Las especificaciones de diseño completan en los detalles necesarios para construir el software. Se debería completar
suficientemente para que el programador no deba realizar decisiones de diseño según vayan surgiendo.
- Un elemento se puede descomponer de modo que le aplique una seguridad diferenciada.
- Alcance de las especificaciones de diseño:
- Eventos previstos, entradas, salidas, interfaces, diagrama lógico, asignación de la CPU, asignación de recursos de
memoria, definición de error y excepción, aislamiento de error y excepción, y restablecimiento de error.
- Tratamiento de fallos, con eventos y transiciones.
- Inicialización de variables y gestión de memoria.
- Conectividad.
- Gestión de fecha y hora.
- Advertencias de memoria o batería.

39 Validación de aplicaciones móviles.

 Desarrollo
Implementación técnica.

• Normas de codificación.
Nomenclatura variables y funciones, estructura código, comentarios y estructura archivos y directorios.
• Normas para la identificación y trazabilidad de software.
Referencia, versionado, trazabilidad con la especificación funcional o de diseño y lista de archivos de
compilación.
• Herramientas de desarrollo de software.
Tipos, referencias y versiones. Lenguajes y herramientas de programación y compilación. Proceso de
creación y liberación del software. Configuración y especificaciones técnicas.
• Revisiones del código fuente.
Realizadas antes de las pruebas.
• Independencia y calificación de los revisores.
Debidamente calificado y con experiencia. Independientes del equipo de desarrollo de software o que sean
personal distinto del programador.

40 Validación de aplicaciones móviles.

 Ciclo de vida- Proyecto

SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor

41 Validación de aplicaciones móviles.

 Testeo

Pruebas unitarias.

Pruebas de integración.

Pruebas de producto.

Webinar: https://www.oqotech.com/cursos/testeo-de-
sistemas-informatizados-en-entornos-regulados-gxp

42 Validación de aplicaciones móviles.

 Testeo – Pruebas unitarias
- Las pruebas unitarias siguen los mismos principios que para otros tipos de sistemas y productos y
prueban el código en el nivel más bajo comprobable o unidad. Por funcionalidad.
- Cuando la aplicación móvil se dirige a más de una plataforma (por ejemplo, iOS y Android), las pruebas
unitarias deben realizarse en cada plataforma y sistema operativo compatible.

Análisis de riesgos Verificación de

Entorno de test establecido, Análisis de riesgos Subsanar
de las funcionalidades
adecuado y documentado. desviaciones desviaciones críticas
funcionalidades críticas

- Alcance de las verificaciones:

- Eventos previstos, entradas, salidas, interfaces, diagrama lógico, asignación de la CPU, asignación de
recursos de memoria, definición de error y excepción, aislamiento de error y excepción, y
restablecimiento de error.
- Tratamiento de fallos, con eventos y transiciones.

43 Validación de aplicaciones móviles.

 Testeo – Pruebas de integración
- Las pruebas de integración prueban el código en el nivel más bajo comprobable verificando la
integración ya sea con un dispositivo asociado o con servicios web.
- Cuando la aplicación móvil se dirige a más de una plataforma (por ejemplo, iOS y Android), las pruebas
unitarias deben realizarse en cada plataforma y sistema operativo compatible.

Análisis de riesgos Verificación de

Entorno de test establecido, Análisis de riesgos Subsanar
de las funcionalidades
adecuado y documentado. desviaciones desviaciones críticas
funcionalidades críticas

- Alcance de las verificaciones:

- Conectividad.
- Inicialización de variables y gestión de memoria.
- Gestión de la batería.
- Tratamiento de fallos, con eventos y transiciones.
- Gestión de fecha y hora.

44 Validación de aplicaciones móviles.

 Testeo – Pruebas de producto
- Las pruebas de producto verifican el sistema a alto nivel, características que
pueden depender del tipo de dispositivo.
- Alcance de las pruebas:
- Interface de usuarios en diferentes plataformas y con diferentes tamaños de
pantalla.
- Gestión de idiomas.
- Documentación o herramientas para la formación y soporte.

45 Validación de aplicaciones móviles.

 Ciclo de vida- Proyecto

SW +
Trazabilidad Desarrollo Testeo Liberación
proveedor

46 Validación de aplicaciones móviles.

 Liberación
El sistema se liberará para su uso una vez que este esfuerzo de validación demuestre lo siguiente con una
garantía razonable y mediante pruebas documentadas:
• El sistema cumple los requisitos predeterminados y es adecuado para su finalidad.
• Se ha creado y aprobado la documentación requerida.
• Las pruebas se han completado y aprobado con éxito.
• La matriz de trazabilidad está completa y es correcta.
• No hay desviaciones críticas abiertas y existe un plan de resolución acordado para cualquier otra
desviación pendiente.
• El informe de validación está aprobado.

Las notas de la versión deben estar preparadas. Incluirán información sobre correcciones, cambios y nuevas
características.

Debe existir un procedimiento para la actualización de las aplicaciones en los dispositivos móviles, a través de
las plataformas de aplicaciones o a través de la propia aplicación.

47 Validación de aplicaciones móviles.

 Ciclo de Vida

Concepto Proyecto Operación Retirada

48 Validación de aplicaciones móviles.

 Mantenimiento del estado de control
• Política de desarrollo y versionado de
• Auditoría interna.
software.
• Auditoría a proveedores de
Manteniendo la trazabilidad de
Procedimientos Revisiones servicio tecnológicos.
código, especificaciones y
de gestión periódicas • Auditoría de cumplimiento de la
verificaciones.
integridad de datos.
• Gestión de la distribución del software.
• Control de cambios.
• Gestión de incidencias y no
conformidades.
• Gestión documental relacionada con la
aplicación: validación y manuales.
• Copias de seguridad y restauración de
Mantenimiento del
datos.
estado de control.
• Plan de continuidad de negocio.
• Revisión del código fuente.
• Formación al equipo.

49 Validación de aplicaciones móviles.

 Ciclo de Vida

Concepto Proyecto Operación Retirada

50 Validación de aplicaciones móviles.

 Retirada
Deben seguirse procedimientos formales de gestión de cambios para la retirada del un sistema informatizado a fin de
que el proceso de retirada se controle y gestione a través de procedimientos establecidos para evaluar los impactos del
cambio.
Enlace al Webinar específico de control de cambios:
https://www.oqotech.com/cursos/como-realizar-un-control-de-cambios-de-un-sistema-informatizado-en-entornos-regulados/

El proceso de retirada de un sistema informatizado que afecte a actividades reguladas por las GxP debe ser documentado
en un plan de retirada.
Los aspectos a tener en cuenta en las actividades de la retirada pueden incluir:
- Requisitos de retención y destrucción de registros GxP.
- Identificación de la configuración actual del software y hardware, así como otros sistemas informatizados, equipos de
proceso o instrumentos integrados.
Enlace al Webinar específico de retirada de sistemas:
https://www.oqotech.com/cursos/retirada-de-sistemas-informatizados-en-entornos-regulados-gxp

51 Validación de aplicaciones móviles.

 ¡Gracias!

https://www.linkedin.com/groups/8902028/
https://www.linkedin.com/company/oqotech
52
 ALCOA +

53
 ¡Gracias!

ALCOA +

54 Cómo aplicar análisis de riesgos en un sistema informatizado en entornos regulados.

55