Gestión de incidentes de seguridad

::: (info) () Para descargar la aplicación, visite: Biblioteca:::

Gestión de incidentes de seguridad

Utilice esta aplicación para enviar incidentes de seguridad para su investigación y para seguir el progreso de estas investigaciones.

Propósito

El objetivo de la aplicación de Gestión de Incidentes de Seguridad es permitir a las instalaciones enviar y realizar un seguimiento de los incidentes de seguridad a lo largo de la investigación. Esta aplicación proporciona un formulario estándar para presentar un incidente; notificaciones a las personas apropiadas; requisitos para la investigación inicial, actividades de contención, así como conclusiones de la investigación; y la capacidad de crear y vincular acciones correctivas y preventivas (CAPA) según sea necesario. También puede realizar un seguimiento de los plazos previstos para las actividades en función del riesgo.

:::(Info) (Nota) Esta aplicación contiene documentación que le ayudará a ponerse en marcha más rápidamente. Póngase en contacto con support@tulip.co para obtener un diagrama de flujo operativo, una evaluación de riesgos y un plan de pruebas para una implantación GxP sin problemas. :::

Visión general

Esta aplicación utiliza la tabla de Incidentes de Seguridad y la tabla de CAPAs. Cada vez que se crea un nuevo incidente de seguridad, se crea un nuevo registro en la tabla de incidentes de seguridad. Se requieren los siguientes metadatos para crear el registro inicial de incidentes de seguridad:

-Descripción

-Descubierto por

-Informado por

-Fecha/Hora del descubrimiento

-Lugar descubierto

-Pruebas conocidas en el momento de la notificación

-Sistema(s)/Equipo(s) afectado(s)

-Propietario

Una vez facilitados todos estos datos, se crea un nuevo registro de incidente de seguridad con un identificador único y se le asigna el estado "Presentado". A continuación, el equipo de investigación de incidentes de seguridad tiene la oportunidad de llevar a cabo la investigación preliminar, en la que se le pide que explique el impacto en la empresa, el nivel de seguridad, así como que introduzca la fecha y la hora en que finaliza la investigación preliminar. A continuación, el equipo de investigación de incidentes de seguridad puede determinar si es necesario seguir investigando y actualizar el estado del incidente en consecuencia. Si el equipo determina que es necesario seguir investigando, el estado del incidente cambia a En investigación. A continuación, el equipo de incidentes de seguridad puede llevar a cabo una investigación adicional y, una vez finalizada ésta, el estado del incidente cambia a En revisión, donde el jefe del equipo de investigación de incidentes de seguridad tiene la oportunidad de aceptar los detalles expuestos en la investigación adicional o rechazarlos. Si se acepta, el estado pasa a cerrado, pendiente de una segunda firma, y si se rechaza, el estado vuelve a ser en investigación para el equipo de investigación de incidentes de seguridad. Esta aplicación tiene un sistema de dos firmas para cerrar completamente un incidente de seguridad, y para que una investigación se cierre, dos personas tienen que aceptar los detalles introducidos en la sección de investigación de la investigación del Incidente de Seguridad. Si una de las dos personas rechaza la investigación, el estado vuelve a ser "en investigación". Una vez que la investigación de un incidente de seguridad es aprobada por ambas firmas, existe la opción de crear un CAPA para cualquier situación de seguimiento que pudiera ser necesario abordar.

Vídeo