Είστε έτοιμοι για έλεγχο;

Συγγραφείς: Ki James και John Boyer

Όταν διαβάσατε για πρώτη φορά τον τίτλο αυτού του άρθρου, πιθανότατα ανατρίχιασατε και αμέσως σκεφτήκατε τον οικονομικό σας έλεγχο. Αυτά μπορεί να είναι τρομακτικά, αλλά τι γίνεται Συμμόρφωση ελέγχους;

Είστε προετοιμασμένοι για μια επανεξέταση της συμμόρφωσης του οργανισμού σας με τις συμβάσεις και τις ρυθμιστικές απαιτήσεις;

Ένας έλεγχος συμμόρφωσης εξετάζει τους εσωτερικούς ελέγχους, τις πολιτικές ασφαλείας, τους ελέγχους πρόσβασης χρηστών και τη διαχείριση κινδύνου. Οι πιθανότητες είναι υψηλές που έχετε μερικοί ισχύουν είδος πολιτικών, αλλά ένας έλεγχος συμμόρφωσης που σχετίζεται (για παράδειγμα) με τον νόμο περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA) θα επικυρώσει ότι ο οργανισμός σας έχει επιβάλλεται με συνέπεια πολιτικών και ελέγχων, όχι μόνο ότι υπάρχουν στα βιβλία.

Η ακριβής φύση ενός ελέγχου συμμόρφωσης θα εξαρτηθεί από τον τύπο, αλλά συχνά συνίσταται στην απόδειξη ότι η πρόσβαση στα αρχεία είναι ασφαλής και ότι τα δεδομένα στο περιβάλλον ανάλυσης και αναφοράς σας περιορίζονται στο απαραίτητο προσωπικό.

Το πρόβλημα

Η παροχή καλής και έγκυρης απόδειξης συμμόρφωσης μπορεί να είναι τεράστιος πόνος. Για αποδεικτικούς σκοπούς, ας εστιάσουμε σε ένα συγκεκριμένο παράδειγμα. 

Κάθε περιβάλλον παραγωγής πρέπει να έχει ένα digital γραπτά ίχνη. Θα πρέπει να ξεκινά με τον ιδεασμό, να συνεχίζει προς τα κάτω μέσω δοκιμών και επιδιόρθωσης σφαλμάτων, να βρίσκει το δρόμο της προηγούμενης ανάλυσης και να τελειώνει με την έγκριση του τελικού, ολοκληρωμένου προϊόντος.

Αυτό το τελευταίο βήμα – η τελική έγκριση – είναι το αγαπημένο των ελεγκτών. Μπορεί να ρωτήσουν, «μπορείτε να μου δείξετε πώς επιβεβαιώνετε ότι όλες οι αναφορές στο περιβάλλον παραγωγής έχουν συμμορφωθεί με την τεκμηριωμένη διαδικασία σας;» 

Στη συνέχεια, θα πρέπει να δώσετε μια λίστα με κάθε έκθεση μετεγκατάστασης.

Γιατί αυτό είναι σημαντικό

Η παροχή απαραίτητων και επαρκών πληροφοριών στους ελεγκτές μπορεί να είναι αποθαρρυντική, ιδιαίτερα όταν πρόκειται για χειροκίνητη διαδικασία – ακόμη περισσότερο αν δεν έχετε προγραμματίσει για την περίσταση. 

Είναι σημαντικό όχι μόνο να καθιερώνετε και να ακολουθείτε τις πολιτικές σας, αλλά και να διατηρείτε σε ισχύ μηχανισμούς για την επικύρωση και την απόδειξη της τήρησης των δικών σας προτύπων. 

Τουλάχιστον, πρέπει να είστε προετοιμασμένοι να παρέχετε ένα ελεγχόμενο αρχείο σχετικά με το ποιος είχε πρόσβαση σε τι, ποιες αλλαγές έγιναν στο περιβάλλον, όλες οι αναφορές που έκαναν οι άνθρωποι, ποιοι έκαναν τις αναφορές και πώς κάθε στοιχείο στο περιβάλλον παραγωγής πέρασε από τα χέρια προγραμματιστή και QA κατάλληλα . 

Οι στρατηγικές

Το να είσαι «έτοιμος» για έλεγχο μπορεί να έχει πολλές διαφορετικές μορφές, μερικές από τις οποίες είναι μεγαλύτερη προσπάθεια και είναι πιο πιθανό να σε κρατήσουν μακριά από προβλήματα από άλλες. Ακολουθεί μια κατάταξη ορισμένων αλλά όχι όλων με σειρά ολοένα και καλύτερες επιλογές. 

Χάος και χάος

Πίστωση εικόνας: https://www.reddit.com/r/MovieDetails/comments/vflvzk/in_everything_everywhere_all_at_once_2022_at/

Είναι πιθανό εσείς, αγαπητέ, άτυχη αναγνώστη, μέσα από αυτό το άρθρο να συνειδητοποιήσετε ότι είστε θλιβερά απροετοίμαστοι να αποδείξετε ότι δεν διαπράττετε τρομερές παραβιάσεις της HIPAA προς ικανοποίηση ενός ελεγκτή. 

Εάν συμβαίνει αυτό, μπορεί να είναι πολύ αργά, ανάλογα με το πόσο καιρό έχει βασιλέψει το τυχαίο status quo σας. Μπορεί να βρεθείτε στην ατυχή θέση να προσπαθείτε να βρείτε τυχόν αποκόμματα πληροφοριών που μπορείτε.

Αυτή είναι μια δοκιμασμένη και αληθινή μέθοδος που έχει αποδειχθεί σε όλα τα χρονικά του χρόνου ότι έχει καταστροφικά αποτελέσματα. 

Εάν σκοπεύετε να ρισκάρετε και να πυροβολήσετε για αυτή τη στρατηγική, απλά μην το κάνετε. Ο μελλοντικός σας εαυτός θα σας ευγνωμονεί. 

Αίμα, ιδρώτα και δάκρυα

Παραδοσιακά, οι επιχειρήσεις έχουν κρατήσει σχολαστικά αρχεία για όλα όσα συμβαίνουν μέσω της σκληρής δουλειάς και της εργασίας. Σε κάποιο φάκελο του συστήματός τους, υπάρχουν χειρόγραφα (ή χειρόγραφα) υπολογιστικά φύλλα και έγγραφα που περιγράφουν λεπτομερώς όλα όσα μπορεί να χρειάζεται να γνωρίζει ένας ελεγκτής.

Αν προσπαθείτε να ξεφύγετε από τη στρατηγική Chaos and Mayhem, αυτό μπορεί να είναι το καλύτερο στοίχημά σας για να ξεκινήσετε. Αντί να περιμένετε να ανακατευτείτε και να βρείτε όλες τις βασικές πληροφορίες κάτω από το τρομερό βλέμμα ενός ελεγκτή, η ανασκαφή όλων όσων έχετε και η σύνταξή τους σε ένα τουλάχιστον ημι αποδεκτό αρχείο μπορεί να γίνει χειροκίνητα όσο έχετε χρόνο.

Είτε αυτή η στρατηγική είναι ο καθημερινός σας κανόνας είτε ο τρόπος με τον οποίο σκοπεύετε να ξεφύγετε από κακές συνήθειες, σας προτείνουμε να ξεκινήσετε το παρακάτω σχέδιο το συντομότερο δυνατό. 

Λογισμικό ελέγχου έκδοσης

Έχοντας ολιστικό έλεγχο έκδοσης σε όλα τα μέρη της επιχείρησής σας, όχι μόνο στα repos όπου διατίθενται προσυσκευασμένα, όλη αυτή η διαδικασία ουσιαστικά χειρίζεται μόνη της. Καθώς οι χρήστες κάνουν αλλαγές σε οτιδήποτε, θα καταγράφει αυτόματα σιωπηλά ποιος κάνει την αλλαγή, ποια ώρα, ποιες διαδικασίες ακολουθήθηκαν, ολόκληρα τα εννέα γιάρδες. 

Όταν οι ελεγκτές έρχονται να σας χτυπήσουν την πόρτα και θέλουν να μάθουν τι συνέβη, μπορείτε απλώς να ανατρέξετε στο εσωτερικό ιστορικό εκδόσεων σας. Δεν θα χρειαστεί να παλέψετε για να βρείτε αποδείξεις, δεν θα χρειαστεί να χάσετε ώρες σε ένα υπολογιστικό φύλλο καταγράφοντας πληροφορίες – το λογισμικό κάνει τη δουλειά για εσάς. Μπορείτε απλώς να εστιάσετε εκεί που έχει μεγαλύτερη σημασία. 

Το λογισμικό ελέγχου έκδοσης έχει και άλλα μεγάλα πλεονεκτήματα. Δηλαδή, η δυνατότητα επαναφοράς στις προηγούμενες εκδόσεις. Αυτό μπορεί να είναι ένα τεράστιο χαρακτηριστικό ποιότητας ζωής, ιδιαίτερα για προγράμματα που διαφορετικά δεν είχαν αυτήν τη λειτουργία.

Η δυνατότητα ολοκληρωμένης και ακριβούς επαναφοράς σε ακριβείς εκδόσεις σάς προσφέρει επίσης μια κουβέρτα ασφαλείας από πράγματα όπως το ransomware, όπου το σκούπισμα των μηχανών σας μπορεί να είναι απαραίτητο για να ξεκινήσετε ξανά τη λειτουργία της επιχείρησης. Αντί να χάσετε όλα τα αρχεία σας ή ακόμα και το ίδιο το έργο, μπορείτε απλώς να συμβουλευτείτε τον έλεγχο έκδοσης, να επιλέξετε την πιο πρόσφατη επιλογή και bada boom, θα επιστρέψετε στην επιχείρηση. 

Συμπέρασμα

Οι έλεγχοι δεν χρειάζεται να είναι τρομακτικά φαντάσματα που αιωρούνται πάνω από την επιχείρησή σας, που περιμένουν να συντρίψουν όποια δυναμική έχετε. Εάν λάβετε τις κατάλληλες προφυλάξεις και αποκτήσετε καλό λογισμικό ελέγχου έκδοσης, τότε το άγχος ενός ελέγχου και η καθυστέρηση της τήρησης αρχείων μπορεί να εξαφανιστούν και τα δύο, όπως τα δάκρυα στη βροχή.