[Logo de la

empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 1 de 12

Contenido
1. ESPECIFICACIÓN DE REQUERIMIENTOS DE USUARIO (URS).............................................2
2. DESCRIPCIÓN Y USO DEL SISTEMA.............................................................................2
3. ESPECIFICACIÓN DE REQUERIMIENTOS DE USUARIO Y DEL SISTEMA.................................2
4. ESPECIFICACIONES FUNCIONALES (EF)...................................................................10
5. ANÁLISIS DE RIESGO...........................................................................................11
6. MATRIZ DE TRAZABILIDAD.....................................................................................11
7. CUADRO DE FIRMAS....................................................................................................................... 12

Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO

 [Logo de la
empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 2 de 12

1. Especificación de requerimientos de usuario (URS)

1.1 Objetivo
La especificación de los requerimientos de usuario es el punto de partida para la validación. Se
da una visión general del sistema y se describe los requisitos detallados. Se utiliza para evaluar
las especificaciones funcionales que da el proveedor durante la calificación de especificaciones
de diseño para cumplir con los requisitos del usuario. Algunas especificaciones de requisitos
están relacionados con casos de prueba, ayudando a correlacionar fácilmente las
especificaciones con las pruebas. Otro objetivo de la especificación de requerimientos es
definir la criticidad de las funciones para satisfacer los requerimientos del negocio y
cumplimiento.

(*) Se relaciona la serie de necesidades que tiene el usuario durante las etapas del proceso. Se
identifica cada necesidad con un código, una breve descripción, dos columnas (clave y
prioridad) de riesgo. Otra columna más para un identificador de prueba para todos los
requerimientos que en la columna prioridad tengan un valor de 2 o 3. El valor de las columnas
clase y prioridad es obtenido en el análisis y evaluación del riesgo de los URS.

1.2 Alcance
Estos requisitos aplican para el sistema computarizado <nombre de sistema>.

1.3 Uso
También se define la importancia y/o criticidad de cada requisito relacionándolo con el impacto
que ocasionaría su falta, funcionamiento o valor erróneo. Todos los requisitos catalogados
como críticos, deberán estar relacionados a un análisis de riesgo realizado en el anexo de
análisis de riesgo.

2. Descripción y uso del sistema

Describa los más detallado posible para qué y cómo utiliza el sistema <nombre de sistema>,
dividiendo por bloques aquellos componentes que por su importancia o complejidad necesiten
una descripción aparte.

3. Especificación de Requerimientos de Usuario y del Sistema

Los requerimientos son segmentados en las siguientes secciones:

• Sistema operativo y entorno de red.

• Configuración.
• Instrumentos de control y automatización.
• Gestión de recetas.
Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO
 [Logo de la
empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 3 de 12

• Adquisición de datos.
• Monitorización de procesos.
• Impresión de informes básicos y personalizados.
• Revisión de datos.
• Gestión de lotes.
• Seguridad.
• Gestión de alarmas.
• Firma electrónica.
• Seguimiento a auditorías.
• Compatibilidad con otros sistemas y/o paquetes de software.
• Soporte del proveedor.

(NOTA: Lo especificado en las plantillas son ejemplos, bórrelos y escriba lo correcto)

3.1 Sistema operativo, entorno de red e interfaces de usuario

Qué sistema operativo y versión puede ser compatible con el sistema de archivo a generar para
almacenar los datos.

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
El sistema de archivos debe ser compatible con Windows
RU0101
XP Pro en adelante.
RU0102 La computadora se conectará a una red LAN.

3.2 Configuración

Describa como requerimientos todas aquellas formas diferentes de operar el sistema o de

obtener datos, simplemente cambiando parámetros de configuración.

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
El programa debe permitir configurar los parámetros de
RU0201
operación dependiendo del proceso.
RU0202 Los parámetros dependientes de cada proceso, deben ser
Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO
 [Logo de la
empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 4 de 12

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
almacenados en el sistema.
Al especificar el proceso deseado, el sistema debe cargar
RU0203
los parámetros de operación para el mismo.

3.3 Instrumentos de control y automatización

Instrumentos que deben formar parte del equipo y deben ser controlados por el sistema para
proporcionar los servicios requeridos.

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
El control debe ser a través de la red si los instrumentos
RU0301
pueden tener una dirección IP o cuentas con tarjeta.
RU0302 La transmisión y comandos deben usar el estándar TCP/IP.
RU0303

3.4 Gestión de recetas

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
Debe contemplar una capacidad mínima de 200 procesos
RU0401
diferentes (recetas).
El acceso a registrar y/o modificar recetas debe ser
RU0402
restringido.
La secuencia de parámetros debe permitir ser definida
RU0403
automáticamente o cargada desde un archivo del usuario.

Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO

 [Logo de la
empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 5 de 12

3.5 Adquisición de datos

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
Un solo equipo de cómputo debe ser capaz de controlar y
RU0501
adquirir datos de un mínimo de dos sistemas.
Antes y durante la adquisición de datos, los instrumentos
deben ser monitoreados, actualizados y mostrar
RU0502
continuamente su estado en el monitor junto con el tiempo
transcurrido del proceso.
Las transacciones que se producen durante el análisis,
incluidos los errores y las condiciones de los instrumento al
RU0503
inicio y al final del análisis, deben registrarse en una
bitácora del sistema.

3.6 Monitorización de procesos

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
Todos los datos monitoreados por el Sistema de Control
RU0601 deben ser transformados y normalizados antes de ser
desplegados al usuario.
Todas las alarmas además de desplegarse en el monitor,
RU0602 deben tener la posibilidad de detectarse a distancia
(visibles o sonido).
Todas las alarmas deben ser registradas en una bitácora
RU0603
de sistema.

3.7 Impresión de informes básicos y personalizados

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
RU0701 Todos los reportes deben tener en el encabezado el logo y
Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO
 [Logo de la
empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 6 de 12

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
nombre de la empresa y algunos datos para identificar el
proceso.
Todos los reportes emitidos deben en el pie de página, el
nombre de instrumento, nombre de operador, hora de
RU0702
impresión y número de página en el formato : Página X de
X.

3.8 Revisión de datos

Qué necesidades tiene de revisión de datos, de aprobación y autorización de datos o de

continuación del proceso.

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
Los datos del sistema deben tener capacidad de revisión
RU0801 que permita a los usuarios poder revisar, aprobar, autorizar
y/o rechazar.

3.9 Gestión de lotes

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
Los datos de procesos deben permitir referirse a un
RU0901
identificador, como número de lote.
Proporcionar capacidad de carga y descarga para los
RU0902
parámetros de la receta.

Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO

 [Logo de la
empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 7 de 12

3.10 Seguridad

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
El acceso al sistema como a sus datos debe hacer a través
RU1001
de una identificación de usuario y contraseña.
El sistema debe permitir especificar contraseñas apegadas
RU1002 a las políticas de la empresa. Ej. tipo, número mínimo de
caracteres y tiempo de vigencia
El sistema debe avisar al usuario cuando su contraseña
RU1003
esté próxima a vencer.
El sistema debe obligar al usuario a cambiar su contraseña
RU1004
vencida, cuando intenta ingresar.
El sistema no debe permitir abrir dos sesiones de una
RU1005
aplicación en el mismo computador.
Después de X intentos no autorizados de acceder a la base
de datos, debe dispararse el envío de un correo electrónico
RU1006
a una lista de destinatarios configurable por el usuario
administrador y un mensaje de texto de alarma.
Debe permitir definir mínimo tres roles diferentes de acceso
RU1007
de usuarios.

3.11 Gestión de alarmas

Especifique todos aquellos eventos críticos que pasan o pudieran pasar durante el proceso y
usted necesite que se le informe.

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
Se debe contar con alarmas de inconformidades del
RU1101
proceso y del equipo.
RU1102 Se debe contar con alarmas de audición y visibilidad.
Es deseable que las alarmas se presenten con un código
RU1103 de color dependiendo de la criticidad. Ej. verde, amarillo,
anaranjado, rojo, etc.
Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO
 [Logo de la
empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 8 de 12

3.12 Seguimiento a auditorías

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
Los datos del sistema deben generarse con datos para
auditoria, como fecha y hora de registro, fecha y hora de
RU1201
ingreso del operador, identificación del operador sobre todo
en acciones de crear, modificar y eliminar registros.
Debe ser posible ver e imprimir información sobre
RU1202
auditorías.
Los cambios a registros debe dejar evidencia de la versión
RU1203
anterior.
Debe ser posible buscar información específica dentro de
RU1204
la tabla de seguimiento de auditorías.
Se debe permitir tener un catálogo de clasificación de
RU1205
posibles cambios.

3.13 Firma electrónica

Especifique todas aquellas necesidades referentes a limitar el acceso tanto al sistema como a
los datos generados por el mismo, sólo a personas autorizadas. También si es el caso, incluya
requerimientos que permitan dar cumplimiento a CFR 21 Parte 11.

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
El sistema debe proporcionar la capacidad de firma
electrónica basada en una combinación de usuario y
RU1301
contraseña de la aplicación que identifique de forma única
al usuario con su contraseña.
El sistema debe ser capaz de identificar de forma
RU1302
automática el usuario que firma un registro.
Como parte del proceso de firma electrónica, el firmante
RU1303
debe introducir su contraseña.

Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO

 [Logo de la
empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 9 de 12

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
Las firmar electrónicas deben estar vinculadas con las
RU1304
auditorías.
Las firmas electrónicas deben ser invalidadas si se cambia
RU1305
el registro vinculado a la firma.

3.14 Compatibilidad con otros sistemas y/o paquetes de software

Con frecuencia se necesita que la aplicación se ejecute en paralelo con otras aplicaciones
como pueden ser software antivirus o alguna suite ofimática como OpenOffice. Si es el caso
especifique cuáles.

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
Los datos del sistema deben permitir importar y/o exportar
RU1401
a un archivo externo en un formato específico.
Los datos deben almacenarse en base de datos MS SQL
RU1402
SERVER 2005 o superior.
El sistema debe ejecutarse en paralelo con el software
RU1403
antivirus ESET 5.0 o superior.
El sistema debe ejecutarse en paralelo con la suite
RU1404
ofimática OpenOffice.

3.15 Soporte del proveedor

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
El proveedor del sistema debe operar en un sistema de
RU1501
calidad certificado.
El desarrollo y validación del software debe haber seguido
RU1502
un proceso documentado.
RU1503 El proveedor debe proporcionar el certificado de validación

Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO

 [Logo de la
empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 10 de 12

¿URS ID de
ID de
Descripción del requerimiento crítico? análisis
URS
(S/N) de riesgo
de software o declaración de validación del sistema.
Si el sistema incluye instrumentos de control de terceras
RU1504 partes, el proveedor debe proporcionar un acuerdo de
soporte.
El proveedor debe proporcionar el servicio de instalación y
RU1505
calificación de la instalación.
El proveedor debe proporcionar evidencia de la correcta
RU1506
instalación del software.
El proveedor debe proporcionar el servicio de calificación
RU1507
operativa en el sitio del usuario.
El proveedor debe proporcionar formación a usuarios en
RU1508
sitio.
El proveedor debe proporcionar los medios para poder re-
RU1509
instalar el software.
El proveedor debe proporcionar la documentación de
RU1510 instalación de todo el software necesario para que opere el
sistema (electrónica o impresa).
El proveedor debe proporcionar la documentación de
RU1511
operación de todos los componentes del sistema.
El proveedor debe proporcionar la documentación técnica
RU1512
necesaria para el mantenimiento del sistema.
El proveedor debe proporcionar documentación y/o
RU1513 recomendaciones sobre la seguridad de los datos del
sistema.

4. Especificaciones Funcionales (EF)

(*) Se relaciona la funcionalidad implementada en el programa, con los requerimientos del

cliente/usuario para facilitar la verificación durante el proceso de validación. Consiste en el
código del requisito de usuario, un código único de especificación y una breve descripción de la
misma.

Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO

 [Logo de la
empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 11 de 12

Lista ID's de URS

Descripción de la especificación funcional / de
de resueltos en ID de EF
diseño
esta EF

Observaciones:

N. A

5. Análisis de Riesgo
El riesgo del sistema <nombre del sistema a validar> ha sido determinado en función del “Plan
de Administración de Riesgos para Equipos, Sistemas de Cómputo, Sistemas de Red y
Aplicaciones de Hoja de Cálculo” código PMVSC-200-01 de la Organización. El <nombre del
sistema a validar> se clasifica como un sistema de riesgo <alto, medio, bajo>. La justificación
es que el sistema tiene un impacto <alto, medio, bajo> en la calidad del producto y la seguridad
del paciente, porque los producto son liberados sobre la base de los registros procesados por
el sistema. Porque el sistema controla los (el) sistemas críticos del proceso <listar> para lo cual
el <lista de parámetros y/o variables> son críticos en la calidad del producto.
El análisis de riesgo detallado en el anexo X, identifica la funcionalidad o requerimientos de
usuario que pudieran verse afectados, así como la verificación de que se han tomado medidas
de mitigación.

6. Matriz de Trazabilidad

El propósito es ofrecer garantía de que las necesidades de los usuarios están completamente
incluidas y documentadas en la validación. También permite una rápida verificación de que toda
la funcionalidad relevante fue probada durante la validación.
Las primeras dos columnas identifican la especificación de requerimiento de usuario y las
restantes, el documento donde el requerimiento fue verificado.
Se relaciona los riesgos que en el análisis resultan no aceptables, con un identificador de
prueba a diseñar en alguno de los protocolos para validar que se han tomado medidas para
Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO
 [Logo de la
empresa] [Nombre de la empresa]

Código:
Requerimientos de Usuario y
Especificaciones
[Nombre del sistema a validar] Fecha: Página 12 de 12

disminuir o mitigar su nivel de riesgo. Se muestra el código de requisito de usuario relacionado

con el documento donde fue verificado o probado. Los requerimientos que necesitaron
probarse, se especifica el ID de la prueba identificando el documento donde se diseño la
misma.

ID de Calificación Calificación Calificación

Calificación
URS Descripción de la URS de de de
del Diseño
o EF instalación operación desempeño

7. Cuadro de Firmas

Indicar en la siguiente tabla el personal involucrado en la validación.

Operación Nombre Puesto Firma Fecha

(*) No realizar cambios al contenido

Grupo Ifaco PARTE B PARA USO INTERNO EXCLUSIVO