Title 21 CFR Part 11 - Amazon Audit Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Title 21 CFR Part 11

AWS Audit Manager 提供了一个预建的标准框架,支持《联邦法规法典》(CFR) 第 11 部分第 21 章 “电子记录;电子签名-范围和应用” 2023 年 5 月 24 日。

Title 21 of the CFR Part 11 是什么?

GxP 是适用于生产食品和医疗产品的生命科学组织的法规和指导方针。适用范围内的医疗产品包括药品、医疗器械和医疗软件应用程序。GxP 要求的总体目的是确保食品和医疗产品对消费者而言是安全的。这也是为了确保用于产品相关安全决策数据的完整性。

在美国,美国食品药品监督管理局(FDA,US Food and Drug Administration)颁布了 GxP 法规,并纳入 Title 21 of the Code of Federal Regulations (21 CFR) 。为了支持 GxP 监管活动,21 CFR 中的第 11 部分纳入了对创建、修改、维护、存档、检索或分发电子记录和电子签名的计算机系统的要求。第 11 部分的创建是为了让受 FDA 监管的生命科学组织采用新的信息技术,同时提供了一个框架,用于确保电子 GxP 数据可信可靠。

有关在 GxP 系统中使用 AWS 云的全面方法,请参阅《在 GxP 系统中使用 AWS 产品的注意事项》白皮书。

使用此框架

您可以使用 Title 21 CFR Part 11 框架来协助您做好审计准备。此框架包括预先构建的控件集合,其中包含描述和测试程序。这些控件根据 CFR 要求分组到控件集中。您还可以根据具体要求,自定义此框架及其控件,以支持内部审计。

以该框架作为起点,您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后,Audit Manager 会开始评估您的 AWS 资源。它基于 Title 21 CFR Part 11 框架中定义的控件执行此操作。当需要进行审计时,您或您选择的委托人可以查看 Audit Manager 收集的证据。或者,您可浏览评测的证据文件夹,然后选择要将哪些证据纳入评测报告。或者,如果启用了证据查找器,则可以搜索特定证据并将其以 CSV 格式导出,或根据搜索结果创建评测报告。无论采用哪种方式,此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下:

中的框架名称 AWS Audit Manager 自动控件数量 手动控件数量 控件集数量
Title 21 Code of Federal Regulations (CFR) Part 11 - Electronic Records; Electronic Signatures - Scope and Application 24 May 2023 6 19 2
重要

要确保此框架从中收集预期的证据 AWS Security Hub,请确保在 Security Hub 中启用了所有标准。

为确保此框架从 AWS Config中收集预期的证据,请确保启用必要的 AWS Config 规则。要查看此标准框架中用作数据源映射的 AWS Config 规则,请下载 AuditManager_ ConfigDataSourceMappings _Title-21-CFR-Part-11.zip 文件。

此 AWS Audit Manager 框架中的控制措施并不旨在验证您的系统是否符合 GxP 法规。此外,他们无法保证您会通过审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控件。

后续步骤

有关如何查看关于此框架的详细信息(包括其包含的标准控件列表)的说明,请参阅查看中的框架 AWS Audit Manager

有关如何使用此框架创建评测的说明,请参阅 在中创建评估 AWS Audit Manager

有关如何自定义此框架来支持您的特定要求的说明,请参阅在中制作现有框架的可编辑副本 AWS Audit Manager

其他资源