Elementos clave del proyecto
- Auditoría de proveedores
- Conocimientos normativos
- CAPA
- Programa de seguimiento
- Gestión del cambio
Objetivo
Realización de una auditoría de calidad de TI para una empresa biotecnológica de tamaño medio centrada en la recopilación, gestión y almacenamiento de datos clínicos. Evaluar el rendimiento y las normas de calidad que se habían implantado para la organización de TI por parte de QA.
Eficacia del CRO | Integración de datos | Seguridad y protección de datos
Solución
- Utilizar nuestras "Normas de Prácticas de Auditoría" para realizar una auditoría formal del proveedor.
- Utilizar los requisitos fundamentales del GDPR para evaluar cómo se gestionaban los datos en la organización y la seguridad que se estaba aplicando para transferir los datos al cliente.
- Elaboración de un informe de auditoría y colaboración con el proveedor para finalizar el CAPA y el programa de supervisión.
Beneficios
- Creó un programa de supervisión continua. Esto incluyó la implantación de un programa de mejora, KPI que permitieron estandarizar la evaluación así como asegurar los datos.
- Tuvimos que aplicar varios procedimientos operativos normalizados (tanto del proveedor como del cliente) para gestionar y proteger los datos.
- Trabajó con la organización de TI para colmar las lagunas detectadas en el sistema "abierto", incluida la violación y protección de datos.