09:00-11:00

模塊一：計算機化系統風險管理

1. 如何決定驗證范圍

2. 如何決定驗證程度

3. 如何確定一個系統的風險等級

4. 風險預評估和終評估的區別

11:00-12:00

13:30-17:00

模塊二：基于GAMP 5要求的計算機化系統驗證

1. 計算機化系統供應商審計的主要內容

2. 驗證計劃 (VP)的主要內容

3. 如何確定系統風險對驗證交付的影響

4. 如何撰寫用戶需求規格(URS)

5. 如何執行詳細的風險評估

6. 什么是系統設計規格文件(DS)

7. 如何執行代碼審核(CR)

8. 如何執行單元測試(Unit test)

9. 如何執行設計確認 (DQ/DV)

10. 什么是系統概覽和數據流

11. 如何執行電子記錄和電子簽名的辨識

12. 安裝確認（IQ）的主要內容

13. 在什么時機起草草稿版的系統操作的SOP

14. 運行確認（OQ）的主要內容

15. 在什么時機起草草稿版的業務流程的SOP

16. 適用時，在什么時機執行數據可靠性(DI)測試

17. 性能確認（PQ）的主要內容

18. 業務可持續性計劃(BCP)的主要內容

19. 災難恢復計劃(DRP)的主要內容

20. 追溯矩陣的主要內容 (TM)

21. 驗證報告（VR）/驗證總結報告（VSR）的主要內容

22. 系統移交（HO）活動的主要內容

09:00-12:00

模塊三：計算機化系統合規保障和計算機化系統物理和邏輯安全

一、計算機化系統合規保障

1. 訪問控制：用戶名唯一性保障、合適的密碼長度和復雜程度、密碼有效期

2. 用戶權限分配：避免利益沖突角色產生

3. 系統時鐘控制：時鐘鎖定和時間同步

4. 自動同步記錄

5. 結果對方法/參數的追溯性

6. 對輸入數據的準確性檢查

7. 對記錄更改的發現

8. 對原始數據的保護

9. 審計追蹤要素的齊全

10. 創建真實完整的記錄副本

11. 電子簽名的合規要求

12. 備份數據的正確性和完整性等

二、計算機化系統物理和邏輯安全

1. 物理安全要求：硬件訪問許可、防火措施、備用電源和UPS、溫濕度控制

2. 邏輯安全要求：賬戶管理流程、特殊賬戶的管理、角色和權限的管理、賬戶和權限的周期性審核、反病毒措施和可移動存儲介質的管理

13:30-17:00

模塊四：數據完整性保障 （Data Integrity Assurance Outline）

一、數據完整性保障的組織機構

二、公司的質量文件

三、人員的教育和培訓

四、紙質記錄的數據完整性保障措施

1. 主控記錄模板的控制

2. 記錄填寫

3. 記錄修改

4. 紙質記錄歸檔

五、電子（化）記錄的數據完整性保障措施

1. 電子記錄和電子簽名的辨識：流程和案例

2. 電子記錄的創建（包括錄入、上傳和產生）

3. 電子記錄的儲存

4. 電子記錄的簽署

5. 電子記錄的修改和處理

6. 電子記錄的審核

7. 電子記錄的放行

8. 電子記錄的轉移（包括傳輸、轉換和遷徙）

9. 電子記錄的備份和還原

10. 電子記錄的歸檔和檢索

11. 電子記錄的保留和銷毀