Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Audit Manager fournit un cadre standard prédéfini qui soutient le titre 21 du Code des règlements fédéraux (CFR) Partie 11, Enregistrements électroniques ; Signatures électroniques - Champ d'application et application 24 mai 2023.
Rubriques
Qu'est-ce que le titre 21 de la CFR partie 11 ?
GxP fait référence aux réglementations et directives applicables aux organisations des sciences de la vie qui fabriquent des produits alimentaires et médicaux. Les produits médicaux concernés incluent les médicaments, les dispositifs médicaux et les applications logicielles médicales. L’objectif général des exigences GxP est de garantir que les produits alimentaires et médicaux sont sûrs pour les consommateurs. Il s’agit également de garantir l’intégrité des données utilisées pour prendre des décisions de sécurité liées aux produits.
Aux États-Unis, les réglementations GxP sont appliquées par la Food and Drug Administration des États-Unis (FDA) et figurent dans le titre 21 du Code of Federal Regulations (21CFR). Dans la section 21CFR, la partie 11 contient les exigences relatives aux systèmes informatiques qui créent, modifient, maintiennent, archivent, extraient ou distribuent des enregistrements électroniques et des signatures électroniques à l'appui des activités réglementées par le GxP. La partie 11 a été créée pour permettre l'adoption de nouvelles technologies de l'information par les organisations du secteur des sciences de la vie FDA réglementées, tout en fournissant un cadre garantissant la fiabilité et la fiabilité des données GxP électroniques.
Pour une approche complète de l'utilisation du AWS cloud pour les systèmes GxP, consultez le livre blanc Considérations relatives à l'utilisation de AWS produits dans les systèmes GxP
Utilisation de ce framework
Vous pouvez utiliser le cadre du Titre 21, CFR partie 11, pour vous aider à vous préparer aux audits. Ce framework comprend un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces commandes sont regroupées en ensembles de commandes en fonction des CFR besoins. Vous pouvez également personnaliser ce framework et ses contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.
En utilisant le framework comme point de départ, vous pouvez créer une évaluation Audit Manager et commencer à collecter des éléments probants pertinents pour votre audit. Après avoir créé une évaluation, Audit Manager commence à évaluer vos AWS ressources. Pour ce faire, il se base sur les contrôles définis dans le cadre du titre 21, CFR partie 11. Au moment d’effectuer un audit, vous (ou le délégué de votre choix) pouvez examiner les preuves collectées par Audit Manager. Vous pouvez parcourir les dossiers de preuves dans votre évaluation et sélectionner les preuves que vous souhaitez inclure dans votre rapport d’évaluation. Ou, si vous avez activé l'outil de recherche de preuves, vous pouvez rechercher des preuves spécifiques et les exporter dans un CSV format, ou créer un rapport d'évaluation à partir des résultats de votre recherche. Dans tous les cas, vous pouvez utiliser ce rapport d’évaluation pour attester le bon fonctionnement de vos contrôles.
Les détails du framework sont les suivants :
Nom du framework dans AWS Audit Manager | Nombre de contrôles automatisés | Nombre de contrôles manuels | Nombre d’ensembles de contrôles |
---|---|---|---|
Titre 21 Code des règlements fédéraux (CFR) Partie 11, Enregistrements électroniques ; signatures électroniques - Champ d'application et application 24 mai 2023 | 6 | 19 | 2 |
Important
Pour garantir que ce framework collecte les preuves requises AWS Security Hub, assurez-vous que vous avez activé toutes les normes dans Security Hub.
Pour garantir que ce framework collecte les preuves voulues AWS Config, assurez-vous d'activer les AWS Config règles nécessaires. Pour consulter les AWS Config règles utilisées comme mappages de sources de données dans ce cadre standard, téléchargez le fichier AuditManager_ ConfigDataSourceMappings _Title-21 - -Part-11.zip. CFR
Les contrôles de ce AWS Audit Manager cadre ne sont pas destinés à vérifier si vos systèmes sont conformes aux réglementations GxP. De plus, ils ne peuvent garantir que vous passerez un audit. AWS Audit Manager ne vérifie pas automatiquement les contrôles procéduraux qui nécessitent la collecte manuelle d’éléments probants.
Vous pouvez trouver ce framework sous l'onglet Frameworks standard de la bibliothèque de frameworks dans Audit Manager.
Étapes suivantes
Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.
Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.