Ĉu vi estas Preta por Revizio?
Aŭtoroj: Ki James kaj John Boyer
Kiam vi unue legis la titolon de ĉi tiu artikolo, vi verŝajne ektremis kaj tuj pensis pri via financa revizio. Tiuj povas esti timigaj, sed kio pri plenumo revizioj?
Ĉu vi estas preta por revizio de la aliĝo de via organizo al kontraktaj kaj reguligaj postuloj?
Konforma revizio revizias viajn internajn kontrolojn, sekurecpolitikojn, uzantajn alirkontrolojn kaj riskan administradon. La ŝancoj estas altaj, kiujn vi havas iuj speco de politikoj en loko, sed plenuma revizio rilata al (ekzemple) la Sanasekuro-Leĝo pri Portebleco kaj Respondigo (HIPAA) validigos, ke via organizo havas konstante devigita politikoj kaj kontroloj, ne nur ke ili estas en la libroj.
La preciza naturo de plenuma revizio dependos de la tipo, sed ofte konsistas el pruvo, ke aliro al rekordoj estas sekura, kaj ke datumoj en via analiza kaj raporta medio estas limigitaj al necesa dungitaro.
La problemo
Provizi bonan kaj validan pruvon de aliĝo povas esti grandega doloro. Por pruvaj celoj, ni koncentriĝu sur unu specifa ekzemplo.
Ĉiu produkta medio devus havi a digital papera spuro. Ĝi devus komenci per ideado, daŭri malsupren tra testado kaj cimo korekto, trovi sian vojon preter rezolucio, kaj finiĝi ĉe la aprobo de la fina, finita produkto.
Tiu lasta paŝo - la fina aprobo - estas ŝatata de revizoroj por elekti. Ili povus demandi, "ĉu vi povas montri al mi kiel vi konfirmas, ke ĉiuj raportoj en la produktadmedio aliĝis al via dokumentita procezo?"
Vi tiam devus provizi liston de ĉiu migrita raporto.
Kial ĉi tio estas grava
Liveri al revizoroj necesajn kaj sufiĉajn informojn povas esti timiga, precipe kiam ĝi estas mana procezo – eĉ pli se vi ne planis por la okazo.
Gravas ne nur establi kaj sekvi viajn politikojn, sed ankaŭ konservi mekanismojn por validigi kaj pruvi la aliĝon al viaj propraj normoj.
Minimume, vi devas esti preta provizi kontroleblan registron pri kiu aliris kion, kiaj ŝanĝoj estis faritaj al la medio, ĉiuj raportoj kiujn homoj faris, kiuj faris la raportojn, kaj kiel ĉiu valoraĵo en la produktadmedio trapasis taŭge tra programisto kaj QA-manoj. .
La Strategioj
Esti "preta" por revizio povas veni en pluraj malsamaj formoj, kelkaj el kiuj estas pli alta penado kaj pli verŝajne teni vin ekster problemoj ol aliaj. Jen rangotabelo de kelkaj sed ne ĉiuj en ordo de ĉiam pli bonaj elektoj.
Kaoso kaj Kaoso
Eblas, ke vi, kara, malfeliĉa leganto, per ĉi tiu artikolo ekkomprenis, ke vi estas bedaŭrinde nepreta pruvi, ke vi ne faras terurajn malobservojn de HIPAA por kontentigo de revizoro.
Se ĉi tio estas la kazo, eble estos tro malfrue depende de kiom longe reĝis via hazarda status quo. Vi eble trovos vin en la malfeliĉa pozicio de skrapi por trovi ajnajn pecetojn da informoj, kiujn vi povas.
Ĉi tio estas provita kaj vera metodo, kiu pruviĝis tra la analoj de tempo havi katastrofajn rezultojn.
Se vi planas preni viajn ŝancojn kaj pafi por ĉi tiu strategio, simple ne faru. Via estonta memo dankos vin.
Sango, Ŝvito kaj Larmoj
Tradicie, entreprenoj konservis skrupulajn rekordojn pri ĉio, kio okazas per grio kaj laboro. En iu dosierujo en ilia sistemo, estas manskribitaj (aŭ mane tajpitaj) kalkultabeloj kaj dokumentoj detalantaj ĉion, kion revizoro eble bezonas scii.
Se vi provas elfosi vin el la strategio de Kaoso kaj Mayhem, ĉi tio eble estas via plej bona veto komenci. Prefere ol atendi por miksi kaj trovi ĉiujn ŝlosilajn informojn sub la terura rigardo de revizoro, elfosi ĉion, kion vi havas kaj kompili ĝin en almenaŭ duonakceptebla rekordo, povas esti farita permane dum vi havas tempon.
Ĉu aŭ ne ĉi tiu strategio estas via ĉiutaga normo aŭ la maniero kiel vi planas forigi malbonajn kutimojn, ni rekomendas la sekvan planon por ke vi komencu kiel eble plej baldaŭ.
Programo pri Versia Kontrolo
Havi holisman version-kontrolon tra ĉiuj partoj de via komerco, ne nur repostoj kie ĝi venas antaŭpakita, igas ĉi tiun tutan procezon esence manipuli sin. Ĉar uzantoj faras ŝanĝojn al io ajn, ĝi aŭtomate silente registros kiu faras la ŝanĝon, je kioma horo, kiaj proceduroj estis sekvitaj, la tutajn naŭ jardojn.
Kiam la revizoroj frapas vian pordon kaj volas scii kio okazis, vi povas simple raporti al via interna versio-historio. Vi ne bezonos baradi por trovi pruvojn, vi ne bezonos malŝpari horojn en kalkultabelo registrante informojn - la programaro faras la laboron por vi. Vi povas nur koncentriĝi kie ĝi plej gravas.
Versiokontrola programaro ankaŭ havas iujn aliajn grandajn avantaĝojn; nome, la kapablo reveni al antaŭaj versioj. Ĉi tio povas esti grandega kvalito de vivo, precipe por programoj kiuj alie ne havis ĉi tiun funkcion.
Havi la kapablon amplekse kaj precize reveni al precizaj versioj ankaŭ donas al vi sekurecan kovrilon de aferoj kiel ransomware, kie viŝi viajn maŝinojn povus esti neceso por komenci funkciigi la komercon denove. Prefere ol perdi ĉiujn viajn rekordojn aŭ eĉ la projekton mem, vi povas simple konsulti la version-kontrolon, elekti la plej lastatempan opcion, kaj bada boom, vi revenis en komerco.
konkludo
Aŭditoroj ne devas esti teruraj fantomoj, kiuj minacas super via komerco, atendante disbati kian ajn impeton vi havas. Se vi prenas taŭgajn antaŭzorgojn kaj akiras bonan version-kontrolan programaron, tiam la streso de revizio kaj la rekorda tenado povas ambaŭ malaperi, kiel larmoj en pluvo.
