Jesu li osjetljivi podaci sigurni u vašoj organizaciji? PII i PHI testiranje sukladnosti

by Jan 7, 2020Cognos Analytics, MotioCI0 komentari

Ako vaša organizacija redovito postupa s osjetljivim podacima, morate primijeniti strategije usklađenosti sa zaštitom podataka kako biste zaštitili ne samo pojedince kojima podaci pripadaju, već i vašu organizaciju od kršenja bilo kakvih saveznih zakona (npr. HIPPA, GDPR itd.). To utječe na organizacije u industrijama kao što su zdravstvo, bankarstvo, vlada, pravna… doista svaka organizacija koja se bavi osjetljivim podacima.

Govorimo PII (osobni podaci za identifikaciju) i PHI (zaštićeni zdravstveni podaci)Primjeri PII-

  • Brojevi socijalnog osiguranja
  • bankovni računi
  • Puna imena
  • Brojevi putovnica itd.

Primjeri PHI-

  • Zdravstveni kartoni
  • Rezultati laboratorija
  • Medicinski računi i slično, koji uključuju pojedinačne identifikatore

Metode zaštite osjetljivih podataka

Neki su korisnici opisali svoje metode kao scene koje biste mogli zamisliti u nekom filmu koji ste gledali ... zamislite grupu ljudi naoružanih sa potrebnim sigurnosnim dozvolama kako se guraju u zaključanoj prostoriji, bez prozora, kako bi ručno provjerili ispis izvješća kako bi osigurali osjetljive podatke nije uključeno. Iako ovo čini dramatičnu filmsku scenu, to nije najsigurniji niti najučinkovitiji način testiranja izvješća na osjetljive podatke. A s udaljenim zahtjevima za radnom snagom Covid-19, to jednostavno trenutno nije izvedivo.

Pomogli smo nekolicini naših kupaca u primjeni moći automatiziranog testiranja za dinamičko testiranje njihovih rezultata izvješća Cognos. Ova strategija testiranja hvata izvješća rano, čim ispadnu iz usklađenosti, i prije nego što završe u proizvodnji kako bi završili u pogrešnim rukama. Uvijek je dobro znati gdje vam je najbliži ured za socijalno osiguranje, poput Uredi za socijalno osiguranje u Nevadi, ako se dogodi najgore, jer će tim u vašem lokalnom uredu znati upravljati situacijom.

Vrijednost testiranja u ranim razvojnim ciklusima

Otkrivanje ranjivosti u pogledu sigurnosti podataka u ranoj fazi razvoja može pomoći u izbjegavanju budućih novčanih kazni i sankcija koje nameće vlada. Prema Američki odjel za zdravstvo i ljudske usluge, do danas, Ured za građanska prava (OCR) "izmirio je ili izrekao građansku novčanu kaznu u 75 slučajeva što je rezultiralo ukupnim iznosom od 116,303,582.00 USD". To je više od 1.5 milijuna dolara po kućištu! A prema HIPAA časopis „neuspjeh u provođenju analize rizika za cijelu organizaciju jedno je od najčešćih kršenja HIPAA-e koje za posljedicu ima financijsku kaznu.“

Osim izbjegavanja kazni koje je nametnula vlada, općenito je važno otkriti greške u ranom razvojnom ciklusu jer je to faza u kojoj je probleme mnogo lakše i jeftinije riješiti. Zbog toga je glavni cilj ove vježbe korištenje MotioCImoć regresijskog testiranja da lako identificira takve greške i stoga ih spriječi u ranom razvojnom ciklusu.

Pogledajmo kako postaviti testiranje. Počet ćemo s postavljanjem našeg Cognos okruženja, a zatim objašnjavamo kako za naš primjer postaviti automatsko testiranje PHI i PII podataka. Te ćemo iste testne slučajeve također koristiti u proizvodnom okruženju za dodatnu razinu usklađenosti i provjeru sigurnosti.

Postavljanje PHI & PII Cognos okruženja

Naš uzorak Cognos okruženja (slika 1) sastoji se od nekoliko izvještaja, od kojih svaki sadrži mješavinu osjetljivih podataka na PII i PHI (npr. Dijagnostički kod, recept, broj socijalnog osiguranja, prezime pacijenta itd.) I minimalno osjetljive podatke (npr. Pacijent ime, datum posjeta itd.).

Uzorak IBM Cognos Analytics okruženja

Slika 1: Naš ogledni Cognos okoliš.

Postoje dvije Cognos uloge, DopustiPII i Dopusti PHI, koji određuju hoće li se neki osjetljivi podaci generirati tijekom izvođenja izvješća. (Stol 1)

Cognos Uloge

Bilješke

DopustiPII

Članovi ove uloge mogu vidjeti sve podatke o osobnim podacima (tj. Broj socijalnog osiguranja i prezime pacijenta) u izvješćima Cognosa.

Dopusti PHI

Članovi ove uloge mogu vidjeti sve PHI podatke (npr. Dijagnostičke kodove ICD10, detaljan opis dijagnoze itd.) U Cognos izvješćima.

Tablica 1: Cognos uloge kontroliraju izvođenje osjetljivih podataka.

Na primjer, korisnik kojem nedostaju obje naše Cognos uloge, njihovo izvješće "Dnevni unos pacijenta" trebalo bi izgledati ovako (slika 2):

PII, PHI, Cognos uloge

Slika 2: Rezultat izvješća proizveo je korisnik koji nema uloge AllowPII i AllowPHI.

Kao što vidite, svi podaci PHI i PII potpuno su zataškani od korisnika koji nema članstvo u obje uloge "AllowPHI/PII".

Pokrenimo sada izvješće s korisnikom koji je član uloge "AllowPII", što znači da očekujemo da će ovaj korisnik moći vidjeti samo PII podatke (slika 3):

Izvješće Cognosa, PII, PHI

Slika 3: Izvještaj o rezultatima proizveo je korisnik koji je član AllowPII uloge, a NE AllowPHI uloge.

Ovdje možete vidjeti da se stupci Broj socijalnog osiguranja i Prezime prikazuju na odgovarajući način bez ikakvih izmjena.

Do sada smo bacili pogled na Cognos okruženje naše mitske klinike i sve što smo dosad vidjeli je sigurnost podataka temeljena na ulogama Cognos koju su mnogi od vas već mogli implementirati u vlastito Cognos okruženje. To bi nas onda dovelo do glavnog pitanja s kojim se nositelji osjetljivih podataka nadaju da se nikada neće morati suočiti:

Što ako, recimo, nakon napornog razvoja, neki osjetljivi podaci prođu i počnu se prikazivati ​​korisnicima koji to ne bi trebali vidjeti?

Pogreške su svakako neizbježne, pa ćemo ih kasnije koristiti na blogu MotioCISnaga regresijskog testiranja da budno prati naša izvješća kako bi se osiguralo da privatni podaci nikada ne budu izloženi nenamjernoj publici.

Razumijevanje testiranja usklađenosti za Cognos

Kao što je spomenuto u prethodnom odjeljku, jednostavne pogreške u izradi izvješća ili modeliranju mogle bi izazvati neželjeno ponašanje u ispisu izvješća u vašem Cognos okruženju. A ako se te promjene ne uhvate, one imaju potencijal uvući se u vaše produkcijsko okruženje. Ono što bi bilo još katastrofalnije je da ako ove neželjene promjene uključuju izlaganje privatnih podataka nenamjernoj publici.

Na primjer, korisnik bez da je član bilo kojeg od njih DopustiPII or Dopusti PHI Cognos uloge ne bi trebale vidjeti niti PII niti PHI privatne podatke u našem uzorku Cognos okruženja. Međutim, kao što možete vidjeti u nastavku (slika 4), jednostavna promjena u FM modelu dovela je do toga da su opis korisnika i SSN broj pacijenta izloženi takvom korisniku, što je VELIKO kršenje saveznog sigurnosnog pravila HIPAA.

Članstvo u ulogama PII i PHI, HIPAA

Slika 4: Korisnik bez članstva AllowPII i AllowPHI na neki je način izložen osjetljivim podacima HIPAA -e.

Prije premještanja stvari u MotioCI, prvo ćemo stvoriti tri testna korisnika u našem Cognos okruženju i dodijeliti im naše dvije uloge na sljedeći način (Tablica 2):

korisnici Članstvo u ulogama Bilješke
TestUserA DopustiPII Svi PHI podaci moraju biti skriveni od ovog korisnika
TestUserB Dopusti PHI Svi PII podaci moraju biti skriveni od ovog korisnika
TestUserC nijedan Od korisnika se očekuje da NE vidi PHI ili PII

Tablica 2: Testiranje Cognos korisničkih računa s dodijeljenim im ulogama.

Ovi testni korisnički računi kasnije će se koristiti u MotioCI za regresijsko testiranje naših izvješća koja sadrže osjetljive PII i PHI podatke. Rezultati naših testova ovisit će o vidljivosti osjetljivih podataka svakom korisniku u skladu s njihovom ulogom.

Sada kada smo postavili naše testne korisnike, spremni smo konfigurirati naše regresijsko testiranje u MotioCI.

MotioCI Postavljanje okoline

Naše uzorno okruženje sastoji se od instalacija Development, UAT i Production Cognos. Čak iako MotioCI omogućuje nam prijavu na sve tri istodobno, počet ćemo s postavljanjem regresijskog testiranja u razvojnom okruženju u tri različite faze.

MotioCI prijavite se zaslon

Slika 5: MotioCI zaslon za prijavu.

MotioCI početni zaslon koji prikazuje instance Cognosa

Slika 6: MotioCI početni zaslon koji prikazuje instance Cognosa.

S obzirom na regresijsko testiranje u MotioCI, tvrdnja je pojedinačna provjera ili "test" koji testni slučaj izvodi na objektu u vašem MotioCI primjer, poput izvješća, mape ili paketa. Tvrdnja koja će obavljati posao testiranja rezultata izvješća za osjetljive podatke naziva se Testiranje usklađenosti osjetljivih podataka (Slika 7). Ovo je prilagođena tvrdnja koju smo sastavili za ovu vježbu. Ispod možete vidjeti vrsta tvrdnje koji u osnovi djeluje kao glavni predložak koji se kopira u testne slučajeve u cijelom našem MotioCI okoliš. O ovome kasnije.

vrsta tvrdnje testiranja usklađenosti osjetljivih podataka

Slika 7: Vrsta tvrdnje “Testiranje usklađenosti osjetljivih podataka”. Kopije ove tvrdnje raspoređene su u okruženje za testiranje.

Neke tvrdnje pružaju neke funkcionalnosti prilagodljive korisniku putem a prozor sa promptom. Ovdje možete promijeniti način na koji želite da određena tvrdnja testira bilo koje Cognos izvješće. Slika 8 ispod prikazuje prozor sa promptom naše tvrdnje koju ćemo koristiti za testiranje naših izvješća Cognos koji sadrže osjetljive podatke.

prozor za provjeru osjetljivosti podataka o provjeri usklađenosti s podacima

Slika 8: Prozorski prozor tvrdnje “Testiranje usklađenosti osjetljivih podataka” koji otkriva sve opcije testiranja koje može prilagoditi korisnik.

Gore označeni odjeljak na slici 8 prikazuje opcije testiranja osjetljivih podataka na PII i PHI. To vam omogućuje testiranje tvrdnji mora li izvješće prikazati ili sakriti svoje PII ili PHI podatke. Promijenit ćemo ove dvije opcije kad počnemo stvarati testne slučajeve za svakog od naša tri testna korisnika.

Srednji istaknuti odjeljak na slici 8 prikazuje nazive stupaca koji sadrže PHI osjetljive podatke u našim izvješćima. Iako se naše uzorno okruženje sastoji od stupaca s imenima ICD10 dijagnostičkog koda, opisa dijagnoze, postupka i Rx, ovaj popis svakako možete izmijeniti prema svojim potrebama.

Konačno, dolje istaknuti odjeljak na slici 8 prikazuje opcije e -pošte. U slučaju greške, ova će tvrdnja poslati detaljnu poruku e -pošte primatelju konfiguriranom u ovom odjeljku.

Faza I: Izvješća koja prikazuju samo podatke koji otkrivaju identitet

Izradimo projekt pod Razvoj primjer u MotioCI i nazovite ga Dopusti samo PII. To možemo učiniti tako da desnom tipkom miša kliknete na Razvoj čvor instance u MotioCI navigacijsko stablo i odabir Dodaj projekt opciju (slika 9).

stvoriti novi projekt u MotioCI

Slika 9: Izrada novog projekta. U MotioCI svaki projekt djeluje kao poligon za testiranje unaprijed definiranog dijela skladišta sadržaja.

Korištenje električnih romobila ističe Dodaj čarobnjak za projekt provest će vas kroz neke korake za odabir staza potrebnih za vaš projekt. U našem primjeru, sva izvješća koja sadrže podatke osjetljive na PII i PHI postoje pod Podaci o pacijentu mapu. Provjera ove nadređene mape automatski će uključiti sva temeljna izvješća (slike 10 i 11).

odabirom putova iz Cognos okruženja u MotioCI

Slika 10: Određivanje opsega projekta u MotioCI odabirom putova iz Cognos okruženja.

koji prikazuje sve Cognos objekte odabrane u MotioCI projekt

Slika 11: Prikaz svih Cognos objekata odabranih za MotioCI Projekt.

Budući da se očekuje da će svi izvještaji u ovom projektu omogućiti prikazivanje svih PII podataka i zataškavanje svih PHI, morat ćemo konfigurirati našu vrstu tvrdnje s ispravnim postavkama prije dodavanja bilo kakvih testnih slučajeva (slika 12). To znači postavljanje dviju mogućnosti ispitivanja na istu tvrdnju prozor sa promptom koje smo ranije vidjeli na slici 8.

Mogućnosti testiranja PII i PHI tvrdnje Testiranje usklađenosti osjetljivih podataka.

Slika 12: Mogućnosti testiranja PII i PHI tvrdnje “Testiranje usklađenosti osjetljivih podataka”.

Sada smo spremni dodati naše testne slučajeve u naša izvješća. Da biste to učinili, desnom tipkom miša kliknite čvor projekta (tj Dopusti samo PII projekt) u MotioCI I odaberite Generirajte testne slučajeve opciju (slika 13). Time će se pokrenuti čarobnjak za generiranje testnih slučajeva koji će nam omogućiti stvaranje velikog broja testnih slučajeva za sva izvješća unutar projekta.

MotioCI generiranje zaslona testnih slučajeva

Slika 13: MotioCI može automatski generirati sve potrebne testne slučajeve na bilo kojoj razini unutar projekta.

Korištenje električnih romobila ističe Generirajte testni slučaj čarobnjak će nam omogućiti i odabir izlaznih formata za testni slučaj na kojem bismo željeli izvesti testove. Za naše uzorko okruženje odabrao sam CSV izlaz. Čarobnjak će nam također omogućiti da odaberemo tvrdnje koje će svaki testni slučaj koristiti za stvarni posao testiranja. A za nas bi to bilo Testiranje usklađenosti osjetljivih podataka tvrdnja. Obje ove opcije možete vidjeti ispod označene (slika 14).

čarobnjak za generiranje testnih slučajeva

Slika 14: Opcije otkrivene tijekom čarobnjaka "Generiranje testnih slučajeva".

Nakon što pritisnete “OK”, bit ćete preusmjereni na MotioCI početni zaslon, na kojem ćete moći vidjeti sva naša izvješća od kojih svaki sadrži jedan testni slučaj, a svaki sadrži našu pojedinačnu tvrdnju (slika 15).

MotioCI navigacijsko stablo koje prikazuje sve Cognos objekte

Slika 15: MotioCI navigacijsko stablo koje prikazuje sve Cognos objekte koji sada sadrže testni slučaj i temeljnu tvrdnju.

Konačno, moramo konfigurirati sve testne slučajeve za izvršavanje njihovih roditeljskih izvješća pomoću ispravnog korisnika Cognosa (npr. Jedan od tri testna korisnika koje smo konfigurirali u Cognosu prije postavljanja stvari u MotioCI). Budući da za ovaj projekt testiramo kako bismo se uvjerili da je PHI sadržaj ne prikazane korisnicima kojima je dopušten samo pregled PII podataka, morat ćemo postaviti sve testne slučajeve za rad TestUserA (vidi tablicu 2).

U početku bi ovo moglo zvučati kao dosadan zadatak, ali srećom po nas možemo postaviti korisnika na razinu projekta koji bi potom naslijedili SVI temeljni testni slučajevi unutar tog projekta. Da bismo to učinili, na lijevom navigacijskom stablu kliknemo na čvor projekta ( Dopusti samo PII projekt), a zatim odaberite Postavke projekta u sredini ekrana. Zatim, pod Ispitivanje odjeljak, vidjet ćemo opciju za promjenu vjerodajnica (slika 16):

Postavljanje korisničkih vjerodajnica na projektu uzrokovat će da svi testni slučajevi izvode nadređeno izvješće Cognos u Cognosu s tim korisnikom

Slika 16: Postavljanje korisničkih vjerodajnica na projektu uzrokovat će da svi testni slučajevi izvode nadređeno Cognos izvješće u Cognosu s tim korisnikom. To se može prebrisati svakim pojedinačnim test slučajem.

Nakon što kliknete na Uredi gumb koji se nalazi ispred akreditiv opciju, bit će nam predstavljena Uredite vjerodajnice prozor. Nastavit ćemo s unošenjem vjerodajnica za TestUserA (Slika 17).

prozor za uređivanje vjerodajnica MotioCI

Slika 17: Prozor "Uredi vjerodajnice" omogućuje vam postavljanje novih korisničkih vjerodajnica ili korištenje roditeljskih vjerodajnica postavljenih na razini instance Cognos, poznate i kao vjerodajnice sustava.

Sada vidimo kako se novi korisnik odražava u Ispitivanje dio Postavke projekta karticu (slika 18).

nove vjerodajnice korisnika MotioCI

Slika 18: Nove korisničke vjerodajnice sada su postavljene na projektu.

Sada smo spremni i spremni za izvršavanje svih naših testnih slučajeva.

Da bismo to učinili, kliknite na Dopusti samo PII projekta, a u sredini će nam biti predstavljen Testni slučajevi karticu koja prikazuje sve testne slučajeve koji se nalaze unutar projekta. Budući da još uvijek nismo ništa izvršili, vidjeli bismo status pokazujući kao Nema Rezultati. Da bismo izvršili sve test slučajeve, kliknut ćemo na sićušnu strelicu pored trčanje tipku i odaberite Pokreni sve opciju (slika 19).

Odaberite Pokreni sve da biste izvršili MotioCI test slučajevi

Slika 19: Kartica "Test Cases" pruža niz radnji koje se mogu izvršiti na svim ili na jednom dijelu testnih slučajeva. Ovdje upravo izvršavamo sve test slučajeve.

MotioCI sada će izvesti sve testne slučajeve i predstaviti nam rezultate kada sve završe (slika 20).

Kartica Test Cases prikazuje stanje izvođenja svakog testnog slučaja, uključujući izlaze

Slika 20: Kartica "Test Cases" prikazuje status izvođenja svakog testnog slučaja, uključujući izlaze, ako ih ima.

Kao što vidite, svi su naši testni slučajevi uspjeli, osim stacionarna izvješće. Pa pogledajmo rezultate. Da bismo to učinili, kliknite na plavu vremensku oznaku koja se nalazi ispod Proizlaziti stupca i pogledajte detalje na slici 21.

MotioCi ploča rezultata testa

Slika 21: Panel "Rezultat testnog slučaja" prikazuje detaljne rezultate izvođenja testnog slučaja, uključujući putanju testiranog objekta, rezultate tvrdnji i sve izlazne podatke proizvedene u izvješću.

Ispod Rezultati tvrdnji odjeljak sada možemo vidjeti da naše izvješće krši zahtjeve usklađenosti PHI. Izlaz CSV izvješća možemo preuzeti iz Izlazi iz testnog slučaja odjeljak klikom na ikonu CSV (slika 21).

Izlaz CSV izvješća

Slika 22: Izlaz CSV izvješća koji prikazuje prikazani stupac "Procedura" koji je morao biti zamračen za testnog korisnika.

Kao što možete vidjeti u našem izvješću (slika 22), pored PII podataka koji su u redu za pristup TestUserA -i, u mogućnosti smo vidjeti podatke o PHI proceduri koji izvješće stavljaju u suprotnost sa saveznim sigurnosnim pravilom HIPAA -e.

Ako se sjećate iz prozora postavki tvrdnje, također smo trebali primiti obavijest e -poštom o ovom neuspjehu. Pogledajmo kako to izgleda (slika 23):

Poruka e -pošte poslana tvrdnjom o neuspješnom testnom slučaju

Slika 23: Poruka e -pošte poslana tvrdnjom o neuspješnom testnom slučaju, koja prikazuje kršenje usklađenosti osjetljivih podataka, vjerojatno zbog nedavne promjene u izvješću.

Na ovom smo mjestu završili testiranje kako bismo bili sigurni da su PHI podaci skriveni od korisnika bez potrebnih Dopusti PHI Cognos uloga. Sada smo spremni proširiti testiranje na PII podatke skrivene od korisnika kojima nedostaje potrebno DopustiPII Cognos Uloga.

Faza II: Izvješća koja prikazuju samo PHI

Prije stvaranja novog projekta, najprije uredimo opcije naše glavne tvrdnje kako bismo osigurali da sada testira da li su svi PII skriveni i svi PHI prikazani (slika 24).

Opcije testiranja PII i PHI tvrdnje “Testiranje usklađenosti osjetljivih podataka” postavljene za TestUserB

Slika 24: PII i PHI opcije testiranja tvrdnje “Testiranje usklađenosti osjetljivih podataka” postavljene za TestUserB.

S našom tvrdnjom koja je sada sve konfigurirana, sada smo spremni za stvaranje novog projekta i naših testnih slučajeva. Za to ćemo samo slijediti iste korake kao u "Fazi I" i stvoriti projekt pod nazivom Dopustite samo PHI. Također, ne zaboravimo dodati vjerodajnice za TestUserB kao korisnik projekta.

Kad završimo sa svim koracima konfiguracije, izvršit ćemo sve testne slučajeve kao što smo to učinili u fazi I. U našem uzorku okruženja, ovaj put imamo drugačije izvješće za koje se čini da krši HIPAA (slika 25).

Kartica Test Cases (Testni slučajevi) prikazuje status izvršavanja svakog testnog slučaja, uključujući izlaze

Slika 25: Kartica "Test Cases" koja prikazuje status izvođenja svakog testnog slučaja, uključujući izlaze, ako ih ima.

Daljnja istraga o rezultatima testnog slučaja Dnevni unos pacijenata izvješće pokazuje da naše izvješće prikazuje brojeve socijalnog osiguranja pacijentima nenamjernoj publici (slika 26).

rezultat testnog slučaja koji pokazuje kršenje zahtjeva usklađenosti sa SSN PII

Slika 26: Rezultat testnog slučaja koji pokazuje kršenje zahtjeva usklađenosti sa SSN PII.

Preuzimanje i otvaranje CSV datoteke dodatno će potvrditi rezultate našeg testa (slika 27):

CSV izlaz

Slika 27: CSV izlaz prikazuje otkriveni SSN pacijenta gdje ga je trebalo zataškati.

Kao što možete vidjeti na slici 27, međutim, naše izvješće ispravno maskira stupac prezimena pacijenta (također PII) prikazivanjem samo početnog.

Domaća zadaća!

Ponovite iste korake za TestUserC kojoj nedostaju oboje DopustiPII i Dopusti PHI uloge, što znači da ne bi trebali vidjeti niti PII niti PHI podatke kada izvršavaju bilo koje od naših izvješća.

Do ovog trenutka naše je okruženje trebalo postići potpuno regresijsko testiranje osjetljivih podataka PHI i PII koristeći Cognos -ovu sigurnost podataka. Naši će testni slučajevi izvršiti svako nadređeno izvješće i analizirati izlaz u skladu s konfiguracijom testiranja postavljenom u njihovim temeljnim tvrdnjama i reći će nam ako neko od izvješća ispadne iz reda.

Svakako jedna od najvažnijih razlika između našeg testnog okruženja i onoga što možda imate u svom okruženju je veličina. Tipično Cognos okruženje najvjerojatnije ima više od stotine ili čak tisuće izvještaja, a izvršavanje svih njih u isto vrijeme, kao što smo radili u našem malom uzorku okruženja, moglo bi utjecati na rad Cognosa. S MotioCI'test skripte, međutim, možete zakazati da se vaši testni slučajevi izvode u manjim serijama tijekom slobodnih sati, čime se osigurava optimalna izvedba vašeg Cognos okruženja tijekom sati sa velikim prometom.

Dobra praksa testiranja tijekom razvoja

Između planiranih vremena izvođenja, ipak biste mogli ručno pokrenuti onoliko pojedinačnih testnih slučajeva koliko želite. Dobar primjer bio bi prilikom izrade izvješća, mogli biste pokrenuti testni slučaj kako biste bili sigurni da vaše promjene nisu dovele do kršenja HIPAA -e.

Automatiziranje Cognos testnih slučajeva

Povratak na MotioCI, na navigacijskom stablu, proširujemo jedan od projekata koje smo stvorili kako bismo otkrili njegov sadržaj. To bi trebalo otkriti čvor tzv Testne skripte. Proširivanjem će se prikazati skup testnih skripti koje su automatski stvorene pri prvom stvaranju projekta (slika 28).

testne skripte

Slika 28: Testne skripte mogu se stvoriti za prikaz samo ograničenog broja testnih slučajeva koji odgovaraju određenim kriterijima koje je postavio korisnik administrator.

Po definiciji, a testna skripta je komponenta projekta koja odabire testne slučajeve koji pripadaju projektu na temelju navedenih kriterija. Možete zakazati testne skripte ili ih pokrenuti ručno. Kada pokrenete testnu skriptu, MotioCI pokreće sve testne slučajeve koji su u skladu s kriterijima skripte.

U našem slučaju željeli bismo sve testne slučajeve postaviti prema rasporedu. Da bismo to učinili, kliknite na Svi test skriptu iz navigacijskog stabla, a zatim kliknite na Postavke testne skripte karticu koja se nalazi u sredini zaslona (slika 29).

MotioCI kartica postavki testne skripte

Slika 29: Kartica "Postavke testnog skripta" omogućuje vam dodavanje rasporeda za sve testne slučajeve.

Zatim odabiremo Dodaj raspored opcija. Ovdje sada možemo postaviti raspored za našu testnu skriptu. Ja ću nastaviti s testiranjem naših testova svaki dan od ponedjeljka do petka u 3:00 ujutro (slika 30).

MotioCI raspored skripte testa

Slika 30: Osim dnevnog i tjednog rasporeda, na rasporedu možete postaviti i minutnu frekvenciju.

To je to! Sada svako jutro možemo provjeravati našu pristiglu poštu da bismo saznali je li neko od naših izvješća ispunilo pravila. Također možemo vidjeti sva neuspjela izvješća jednostavnim klikom na Promijenjeno ili neuspješno test skripta i svi neuspjeli testovi bit će nam prezentirani pod Testni slučajevi ploču (slika 31).

MotioCI promijenjena ili neuspjela testna skripta

Slika 31: Uključena testna skripta "Promijenjeno ili neuspješno" prikazuje pojedinačni testni slučaj koji nije uspio u zadnjem serijskom izvođenju testnog slučaja.

Zaključak

Nepoštivanje HIPPA -e, GDPR -a i drugih saveznih propisa o osjetljivim podacima i privatnosti može biti prilično skupo, u stvari oko 1.5 milijuna USD po slučaju za koji se utvrdi da je prekršio.

Implementacijom strategije automatiziranog testiranja za rukovanje testiranjem usklađenosti imat ćete taj dodatni sloj sigurnosti i bezbrižnosti koje se pridržavate zakona. Osim mandata podataka o privatnosti, automatizirano testiranje može koristiti svim vrstama industrija i bilo kojim zahtjevima ispitivanja koje bi vaša organizacija htjela postaviti.

Kako možemo pomoći?

Ako želite pogledati webinar o ovoj temi bloga, pristupite mu ovdje. Ili, kontaktirajte nas za daljnju raspravu o vašim pitanjima o Cognos testiranju.

oblakCognos AnalyticsMotioCI
Motio X IBM Cognos Analytics Cloud
Motio, Inc. isporučuje kontrolu verzija u stvarnom vremenu za Cognos Analytics Cloud

Motio, Inc. isporučuje kontrolu verzija u stvarnom vremenu za Cognos Analytics Cloud

PLANO, Texas – 22. rujna 2022. - Motio, Inc., softverska tvrtka koja vam pomaže da održite svoju prednost u analitici poboljšavajući svoj softver za poslovnu inteligenciju i analitiku, danas je objavila sve svoje MotioCI aplikacije sada u potpunosti podržavaju Cognos...

opširnije