Tradicionalmente, cada validación de un sistema informatizado GMP relevante incluía la cualificación de la infraestructura que le afectaba (hardware y software del servidor, cableado, SAI, etc…). Esta estrategia se vio afectada con la entrada de las nuevas tecnologías para la infraestructura IT (virtualización, nubes, redes, etc…), ya que son comunes a varios sistemas informatizados a la vez. Así ocurría que la infraestructura IT se cualificaban repetidamente en cada validación individual, o se realizaban una vez en la primera y se referenciaba en el resto, cosa que era peor para la trazabilidad de las cualificaciones. Por ello, actualmente, las infraestructuras IT se cualifican como apoyo a los sistemas informatizados GMP relevantes.
En 2005 ISPE ya publicó una guía para la cualificación de infraestructuras IT, donde exponía el enfoque horizontal para la validación y auditoría de las infraestructuras IT, como soporte a las aplicaciones que están instaladas sobre ella. En 2017 actualizó esta guía, incorporando un nuevo enfoque acorde con las nuevas tecnologías.
En ASYVAL seguimos los nuevos enfoques y abordamos la cualificación de las infraestructuras IT como un conjunto de bloques heterogéneo (network, hardware, software, firmware, servers, virtualización, sistemas operativos, bases de datos, middelware, seguridad, backup, personal, etc…) que soporta a todas las aplicaciones de la empresa. Cada uno de estos bloques tiene su propia estrategia de cualificación y el conjunto, junto con las interacciones entre ellos, constituye la cualificación de la infraestructura IT.