Volver a todos los artículos
Cumplimiento 22 abr 2026 · 9 min de lectura
Guía práctica de firma electrónica 21 CFR Parte 11 en 2026
Qué cambió en la actualización de guía FDA 2025, qué buscan realmente los auditores, y cómo implementar firmas electrónicas compliant sin frenar al equipo.
La actualización de guía draft de FDA 2025 sobre Parte 11 introdujo cambios sutiles pero importantes en cómo se deben implementar y auditar las firmas electrónicas.
Qué cambió realmente
- Soluciones de firma en la nube ahora son explícitamente aceptables (antes implícito).
- Autenticación de dos factores ahora fuertemente recomendada para transacciones "high-risk".
- Requisitos de manifestación de firma clarificados — el significado debe ser inequívoco.
- Expectativas de audit trail formalizadas para despliegues SaaS de QMS.
Los 7 controles que verifican los auditores
Basado en 50+ observaciones recientes de inspección, estos son los controles que los auditores examinan por prioridad:
- Identificación única de usuario — sin cuentas compartidas.
- Dos componentes distintos de identificación (típicamente contraseña + token).
- Cambios periódicos de contraseña con requisitos de complejidad.
- Gestión de pérdida — procedimientos de bloqueo y reemisión.
- Salvaguardas contra uso no autorizado — logout automático.
- Pruebas iniciales y periódicas de dispositivos/tokens.
- Audit trail mostrando quién, qué, cuándo y por qué.
Quays lo hace listo de fábrica
Los siete controles vienen integrados. SAML SSO, MFA, timeout automático, audit trail completo con códigos de razón — sin configuración personalizada.
MG
Escrito por
María González
Head of Compliance
Sigue leyendo
Cumplimiento 9 min de lectura
SOC 2 + ISO 27001: cómo obtuvimos ambas certificaciones sin duplicar el trabajo
4 feb 2026
Producto 6 min de lectura
Presentamos AI Compliance Intelligence: escanea tu QMS como los CVE scanners escanean código
28 abr 2026
Comparativas 12 min de lectura
Quays vs Qualio vs MasterControl: una comparación honesta
14 abr 2026