Արդյո՞ք զգայուն տվյալները ապահով են ձեր կազմակերպությունում: PII և PHI համապատասխանության ստուգում

by Jan 7, 2020Cognos վերլուծություն, MotioCI0 մեկնաբանություններ

Եթե ​​ձեր կազմակերպությունը կանոնավոր կերպով վարում է զգայուն տվյալներ, ապա դուք պետք է կիրառեք տվյալների անվտանգության համապատասխանության ռազմավարություններ ՝ ոչ միայն տվյալներին պատկանող անհատներին, այլև ձեր կազմակերպությանը դաշնային օրենքները (օրինակ ՝ HIPPA, GDPR և այլն) խախտելուց պաշտպանելու համար: Սա ազդում է այնպիսի ոլորտների կազմակերպությունների վրա, ինչպիսիք են առողջապահությունը, բանկերը, կառավարությունը, իրավաբանական… իսկապես ցանկացած կազմակերպություն, որը զբաղվում է զգայուն տվյալներով:

Մենք խոսում ենք այդ մասին PII (Անձամբ ճանաչելի տեղեկատվություն) և PHI (Պաշտպանված առողջության մասին տեղեկատվություն)PII- ի օրինակներ-

  • Սոցիալական ապահովության համարներ
  • Բանկային հաշիվներ
  • Լրիվ անուններ
  • Անձնագրի համարներ և այլն:

PHI- ի օրինակներ-

  • Առողջության գրառումներ
  • Լաբորատորիայի արդյունքներ
  • Բժշկական հաշիվներ և այլն, որոնք ներառում են անհատական ​​նույնացուցիչներ

Sգայուն տվյալների պաշտպանության մեթոդներ

Որոշ հաճախորդներ իրենց մեթոդները նկարագրել են որպես տեսարաններ, որոնք դուք կարող եք պատկերացնել ձեր դիտած ֆիլմում ... պատկերացրեք մի խումբ մարդկանց, ովքեր զինված են իրենց անվտանգության պահանջներով, կողպված են փակ սենյակում, առանց պատուհանների, ձեռքով ստուգելու հաշվետվությունների տպագրությունները `այդ զգայուն տեղեկատվությունը ապահովելու համար: ներառված չէ: Թեև սա դրամատիկ կինոյի տեսարան է ստեղծում, դա ամենաանմեղ և ոչ ամենաարդյունավետ միջոցն է ՝ զգայուն տեղեկատվության համար հաշվետվությունները ստուգելու համար: Եվ Covid-19 աշխատուժի հեռավոր պահանջներով, այս պահին դա պարզապես հնարավոր չէ:

Մենք օգնել ենք մեր մի քանի հաճախորդների իրականացնել ավտոմատացված փորձարկման հզորությունը `դինամիկ կերպով փորձարկելու իրենց Cognos հաշվետվությունների արդյունքները: Թեստավորման այս ռազմավարությունը հաշվետվությունները գրավում է վաղ, երբ դրանք դուրս են գալիս համապատասխանությունից և նախքան դրանք ավարտվում են արտադրության մեջ, որպեսզի հայտնվեն սխալ ձեռքերում: Միշտ լավ գաղափար է իմանալ, թե որտեղ է գտնվում ձեզ մոտ սոցիալական ապահովության գրասենյակը, ինչպես դա է Սոցիալական ապահովության գրասենյակներ Նևադայում, եթե ամենավատը տեղի ունենա, քանի որ ձեր տեղական գրասենյակի թիմը կիմանա, թե ինչպես կառավարել իրավիճակը:

Developmentարգացման ցիկլերի վաղ փուլերում թեստավորման արժեքը

Dataարգացման փուլում տվյալների անվտանգության խոցելիությունների հայտնաբերումը կարող է օգնել խուսափել ապագա կառավարության կողմից տուգանքներից և պատժամիջոցներից: Ըստ ԱՄՆ-ի Առողջության եւ մարդկային ծառայությունների բաժին, մինչ օրս, Քաղաքացիական իրավունքների գրասենյակը (OCR) «75 գործով կարգավորել կամ սահմանել է քաղաքացիական դրամական տույժ, որի արդյունքում $ 116,303,582.00 ընդհանուր դոլար է կազմել»: Դա մեկ դեպքի համար գերազանցում է $ 1.5 մլն -ը: Եվ ըստ HIPAA ամսագիր «Կազմակերպության կողմից ռիսկերի վերլուծություն չկատարելը HIPAA- ի ամենատարածված խախտումներից է, որը հանգեցնում է ֆինանսական տույժի»:

Բացի կառավարության կողմից սահմանված տույժերից խուսափելուց, ընդհանուր առմամբ կարևոր է սխալների հայտնաբերումը զարգացման ցիկլի սկզբում, քանի որ սա այն փուլն է, երբ խնդիրները շտկելը շատ ավելի հեշտ և էժան է: Արդյունքում, այս վարժության հիմնական նպատակն է օգտագործել MotioCIռեգրեսիայի թեստավորման ուժը `նման սխալները հեշտությամբ բացահայտելու և, հետևաբար, դրանք կանխելու զարգացման սկզբնական շրջանում:

Եկեք նայենք, թե ինչպես ստեղծել թեստավորում: Մենք կսկսենք մեր Cognos միջավայրի ստեղծմամբ, այնուհետև մենք կբացատրենք, թե ինչպես ստեղծել օրինակելի PHI և PII տվյալների ավտոմատացված թեստավորում: Մենք նաև այս նույն փորձարկման դեպքերը կօգտագործենք արտադրական միջավայրում `համապատասխանության և անվտանգության ստուգման լրացուցիչ մակարդակի համար:

PHI & PII Cognos միջավայրը ստեղծվել է

Մեր նմուշը Cognos միջավայրը (Նկար 1) բաղկացած է մի քանի հաշվետվություններից, որոնցից յուրաքանչյուրը պարունակում է PII և PHI զգայուն տվյալների խառնուրդ (օր. Ախտորոշման ծածկագիր, դեղատոմս, սոցիալական ապահովության համար, հիվանդի ազգանուն և այլն) և նվազագույն զգայուն տվյալներ (օրինակ ՝ հիվանդ անունը, այցելության ամսաթիվը և այլն):

IBM Cognos Analytics միջավայրի նմուշ

Նկար 1. Մեր նմուշը Cognos միջավայր:

Կան երկու Cognos դերեր, Թույլատրել PII և Թույլատրել PHI, որոնք որոշում են, թե արդյոք զգայուն տվյալներից որևէ մեկը մատուցվա՞ծ է հաշվետվությունների կատարման ժամանակ: (Աղյուսակ 1)

Cognos դերեր

Notes

Թույլատրել PII

Այս դերի անդամները կարող են դիտել PII- ի (այսինքն ՝ սոցիալական ապահովության համարը և հիվանդի ազգանունը) տվյալները Cognos հաշվետվություններում:

Թույլատրել PHI

Այս դերի անդամները կարող են դիտել բոլոր PHI (օրինակ. ICD10 ախտորոշման ծածկագրերը, ախտորոշման մանրամասն նկարագրությունը և այլն) տվյալները Cognos հաշվետվություններում:

Աղյուսակ 1. Ognգայուն տվյալների փոխանցումը վերահսկող ճանաչողական դերեր:

Օրինակ, այն օգտվողը, որին բացակայում են մեր երկու Cognos դերերը, նրանց «Հիվանդի օրական ընդունման» զեկույցը պետք է ունենա այս տեսքը (Նկար 2).

PII, PHI, Cognos դերեր

Գծապատկեր 2. Հաշվետվություն թողարկողի կողմից, որը բացակայում է և՛ AllowPII, և՛ AllowPHI դերերից:

Ինչպես տեսնում եք, բոլոր PHI և PII տվյալները լիովին մշուշապատված են «AllowPHI/PII» երկու դերերում էլ անդամակցությունից զուրկ օգտվողի կողմից:

Այժմ եկեք հաշվետվությունը վարենք «AllowPII» դերի անդամ հանդիսացող օգտվողի հետ, այսինքն ՝ ակնկալում ենք, որ այս օգտվողը կկարողանա դիտել միայն PII տվյալները (Նկար 3).

Cognos հաշվետվության արդյունք, PII, PHI

Գծապատկեր 3. Հաշվետվություն թողարկողի կողմից թողարկված օգտվողի կողմից, ով AllowPII դերի անդամ է և ՈՉ Թույլատրել PHI դերը:

Եվ այստեղ կարող եք տեսնել, որ թե՛ Սոցիալական ապահովության համարի, թե՛ Ազգանունի սյունակները պատշաճ կերպով ցուցադրվում են ՝ առանց որևէ խմբագրման:

Մինչ այժմ մենք հայացք ենք նետել մեր առասպելական կլինիկայի Cognos միջավայրին, և այն, ինչ մենք մինչ այժմ տեսել ենք, Cognos- ի դերի վրա հիմնված տվյալների անվտանգությունն է, որը ձեզանից շատերը գուցե արդեն իրականացրել էին ձեր սեփական Cognos միջավայրում: Այնուհետև սա մեզ կհանգեցնի այն հիմնական հարցին, որի հետ զգայուն տվյալների կրողները հույս չունեն ունենալ.

Ի՞նչ կլինի, եթե, ասենք, զարգացման մեծ ջանքերից հետո, որոշ զգայուն տվյալներ սայթաքեն և սկսեն հայտնվել այն օգտվողների համար, ովքեր ենթադրաբար դա չեն տեսնի:

Սխալներն, անշուշտ, անխուսափելի են, ուստի հետագայում բլոգում մենք կօգտագործենք դրանք MotioCIռեգրեսիայի թեստավորման ուժը `մեր զեկույցներին ուշադիր հետևելու համար` համոզվելու, որ մասնավոր տվյալները երբեք չեն ենթարկվի չնախատեսված լսարանի:

Հասկանալով համապատասխանության թեստը Cognos- ի համար

Ինչպես նշվեց նախորդ բաժնում, հաշվետվությունների կազմման կամ մոդելավորման պարզ սխալները կարող են առաջացնել անցանկալի վարքագիծ ձեր Cognos միջավայրում հաշվետվությունների թողարկման մեջ: Եվ եթե այդ փոփոխությունները չբացահայտվեն, դրանք ներուժ ունեն ներթափանցելու ձեր Արտադրական միջավայր: Առավել աղետալի կլինի այն, որ եթե այդ անցանկալի փոփոխությունները ներառեն մասնավոր տվյալների բացահայտումը չնախատեսված լսարանի առջև:

Օրինակ ՝ օգտվող ՝ առանց որևէ մեկի անդամ լինելու Թույլատրել PII or Թույլատրել PHI Ենթադրվում է, որ Cognos- ի դերերը չեն կարող տեսնել PII- ի կամ PHI- ի մասնավոր տվյալները մեր Cognos- ի ընտրանքային միջավայրում: Այնուամենայնիվ, ինչպես տեսնում եք ստորև (Նկար 4), FM մոդելի պարզ փոփոխությունը պատճառ է դարձել, որ ախտորոշման նկարագրությունը և հիվանդի SSN համարը ենթարկվեն նման օգտագործողի, ինչը հսկայական խախտում է HIPAA դաշնային անվտանգության կանոնը:

PII և PHI դերի անդամակցություն, HIPAA

Գծապատկեր 4. Օգտվողը, որը չունի AllowPII և AllowPHI դերի անդամություն, ինչ -որ կերպ ենթարկվում է HIPAA զգայուն տվյալների:

Նախքան իրերը տեղափոխելը MotioCI, մենք նախ կստեղծենք երեք թեստային օգտվող մեր Cognos միջավայրում և դրանք կհանձնարարենք մեր երկու դերերին հետևյալ կերպ (Աղյուսակ 2).

Users Դերի անդամակցություն Notes
TestUserA Թույլատրել PII Բոլոր PHI տվյալները պետք է թաքցվեն այս օգտագործողից
TestUserB Թույլատրել PHI PII- ի բոլոր տվյալները պետք է թաքցվեն այս օգտագործողից
TestUserC Ոչ մեկը Ակնկալվում է, որ օգտագործողը ՉԻ տեսնի PHI կամ PII

Աղյուսակ 2. Cognos- ի օգտվողների հաշիվների ստուգում իրենց նշանակված դերերով:

Այս թեստային օգտվողների հաշիվները հետագայում կօգտագործվեն MotioCI մեր հաշվետվությունների ռեգրեսիվ թեստավորման համար, որոնք պարունակում են զգայուն PII և PHI տվյալներ: Մեր թեստի արդյունքները կախված կլինեն յուրաքանչյուր օգտագործողի համար զգայուն տվյալների տեսանելիությունից `ըստ նրանց դերի անդամության:

Այժմ, երբ մենք ստեղծել ենք մեր թեստային օգտվողներին, պատրաստ ենք կարգավորել մեր ռեգրեսիայի թեստը MotioCI.

MotioCI Շրջակա միջավայրի տեղադրում

Մեր ընտրանքային միջավայրը բաղկացած է Development, UAT և Production Cognos օրինակներից: Չնայած որ MotioCI թույլ է տալիս մուտք գործել բոլոր երեքը միաժամանակ, մենք կսկսենք զարգացման միջավայրում ռեգրեսիայի թեստավորման մեր կարգավորումը երեք տարբեր փուլերում:

MotioCI մուտքի էկրան

Նկար 5. MotioCI մուտքի էկրան:

MotioCI հիմնական էկրանը ցուցադրում է Cognos- ի օրինակները

Նկար 6. MotioCI հիմնական էկրան ՝ ցուցադրելով Cognos- ի օրինակները:

Ինչ վերաբերում է հետընթացների թեստերին, MotioCIԷ, պնդում դա անհատական ​​ստուգում կամ «թեստ» է, որը փորձարկումը կատարում է ձեր օբյեկտի վրա MotioCI օրինակ ՝ հաշվետվություն, թղթապանակ կամ փաթեթ: Կոչվում է այն պնդումը, որը կկատարի հաշվետվության արդյունքների ստուգման աշխատանքը զգայուն տվյալների համար Տվյալների համապատասխանության զգայուն թեստավորում (Նկար 7): Սա սովորական պնդում է, որ մենք հավաքել ենք այս վարժության համար: Ստորև կարող եք տեսնել պնդման տեսակը որը հիմնականում հանդես է գալիս որպես հիմնական ձևանմուշ, որը պատճենված է մեր ամբողջ տարածքում փորձարկվող դեպքերի համար MotioCI միջավայրը: Այս մասին ավելի ուշ:

տվյալների համապատասխանության զգայուն փորձարկման պնդման տեսակը

Նկար 7. «Տվյալների համապատասխանության զգայուն թեստավորում» պնդման տեսակ: Այս պնդման պատճենները տեղակայված են փորձարկման միջավայրում:

Որոշ պնդումներ նախատեսում են օգտվողի որոշ կարգավորելի ֆունկցիոնալություն ա հուշման պատուհան. Այստեղ դուք կարող եք փոխել այն, թե ինչպես կցանկանայիք, որ տվյալ պնդումը փորձարկեր Cognos- ի ցանկացած զեկույց: Ստորև բերված նկար 8 -ը ցույց է տալիս հուշման պատուհան մեր պնդման, որ մենք կօգտագործենք զգայուն տվյալներ պարունակող մեր Cognos զեկույցների փորձարկման համար:

տվյալների համապատասխանության թեստավորման հաստատման տիպի հուշման պատուհան

Նկար 8. «Ensգայուն տվյալների համապատասխանության թեստավորման» պնդման արագ պատուհան, որը բացահայտում է օգտագործողի կողմից կարգավորվող թեստավորման բոլոր տարբերակները:

Նկար 8 -ի վերևում նշված հատվածը ցույց է տալիս PII և PHI զգայուն տվյալների փորձարկման տարբերակները: Սա թույլ է տալիս Ձեզ ունենալ պնդման ստուգում ՝ արդյոք զեկույցը պետք է ցույց տա կամ թաքցնի իր PII կամ PHI տվյալները: Մենք փոփոխություններ կկատարենք այս երկու տարբերակներում, երբ սկսենք թեստային պատյաններ ստեղծել մեր երեք թեստային օգտվողներից յուրաքանչյուրի համար:

Նկար 8 -ի միջին ընդգծված հատվածը ցույց է տալիս սյունակների անունները, որոնք պարունակում են մեր հաշվետվություններում PHI զգայուն տվյալներ: Թեև մեր ընտրանքային միջավայրը բաղկացած է ICD10 Diag Code, Diagnosis Description, Procedure և Rx անուններով սյունակներից, դուք, անշուշտ, կարող եք փոփոխել այս ցանկը `ձեր կարիքներին համապատասխան:

Վերջապես, Նկար 8 -ի ներքևում ընդգծված հատվածը ցույց է տալիս էլ. Փոստի ընտրանքները: Խափանման դեպքում այս պնդումը մանրամասն էլ.փոստ կուղարկի այս բաժնում կազմաձևված հասցեատիրոջը:

Փուլ I. Հաշվետվություններ, որոնք ցուցադրում են միայն PII- ը

Եկեք նախագիծ ստեղծենք ծրագրի ներքո զարգացում օրինակ `մեջ MotioCI և զանգահարեք այն Թույլատրել միայն PII- ը. Մենք կարող ենք դա անել ՝ առաջինը աջ սեղմելով այն զարգացում օրինակի հանգույցը մեջ MotioCI նավարկության ծառ և ընտրելով Ավելացնել նախագիծ տարբերակ (Նկար 9):

ստեղծել նոր նախագիծ MotioCI

Նկար 9. Նոր նախագծի ստեղծում: Մեջ MotioCI յուրաքանչյուր նախագիծ հանդես է գալիս որպես փորձադաշտ ՝ բովանդակության խանութի կանխորոշված ​​հատվածի համար:

The Ավելացնել Project Wizard Ձեզ կտանի որոշ քայլեր ՝ ձեր նախագծի համար անհրաժեշտ ուղիներ ընտրելու համար: Մեր օրինակում PII և PHI զգայուն տվյալներ պարունակող բոլոր հաշվետվությունները գոյություն ունեն Հիվանդի տվյալները թղթապանակ: Այս մայր թղթապանակի ստուգումը ինքնաբերաբար կներառի բոլոր հիմքում ընկած հաշվետվությունները (Նկարներ 10 և 11):

ընտրելով Cognos միջավայրից ուղիներ MotioCI

Գծապատկեր 10. Theրագրի շրջանակի որոշում MotioCI ընտրելով ուղիներ Cognos միջավայրից:

ցույց է տալիս բոլոր ընտրված Cognos օբյեկտները MotioCI նախագիծ

Նկար 11. Showingուցադրել բոլոր Cognos օբյեկտները, որոնք ընտրված են դրա համար MotioCI թ.

Քանի որ ակնկալվում է, որ այս նախագծի բոլոր զեկույցները թույլ կտան ցուցադրել PII- ի բոլոր տվյալները և ծածկել բոլոր PHI- ն, ապա մենք պետք է կազմաձևենք մեր պնդման տեսակը ճիշտ պարամետրերով ՝ նախքան փորձարկման դեպքեր ավելացնելը (Նկար 12): Դա նշանակում է թեստավորման երկու տարբերակները նույն պնդման վրա դնել հուշման պատուհան որը մենք տեսանք նախկինում Նկար 8 -ում:

IIգայուն տվյալների համապատասխանության փորձարկման պնդման PII և PHI թեստավորման ընտրանքներ:

Նկար 12. «Ensգայուն տվյալների համապատասխանության թեստավորման» պնդման PII և PHI թեստավորման ընտրանքներ:

Այժմ մենք պատրաստ ենք ավելացնել մեր փորձարկման դեպքերը մեր հաշվետվություններին: Դա անելու համար աջ սեղմեք ծրագրի հանգույցի վրա (այսինքն Թույլատրել միայն PII- ը նախագիծ) մեջ MotioCI եւ ընտրեք Ստեղծեք փորձարկման դեպքեր տարբերակ (Նկար 13): Սա կսկսի ստեղծել փորձարկման գործի հրաշագործ, որը թույլ կտա մեզ ստեղծել մեծ թվով փորձարկման դեպքեր ծրագրի բոլոր հաշվետվությունների համար:

MotioCI ստեղծել փորձարկման դեպքերի էկրան

Նկար 13. MotioCI կարող է նախագծի ներսում ինքնաբերաբար առաջացնել բոլոր անհրաժեշտ թեստերը ցանկացած մակարդակի վրա:

The Ստեղծեք փորձարկման գործ Wizard- ը նաև թույլ կտա մեզ ընտրել փորձարկման դեպքի ելքային ձևաչափերը, որոնց վրա մենք կցանկանայինք կատարել թեստեր: Մեր ընտրանքային միջավայրի համար ես ընտրեցի CSV ելքը: Հրաշագործը նաև թույլ կտա մեզ ընտրել այն պնդումները, որոնք յուրաքանչյուր փորձնական դեպք կօգտագործի թեստավորման իրական աշխատանքի համար: Եվ մեզ համար դա կլիներ Տվյալների համապատասխանության զգայուն թեստավորում պնդում. Ստորև նշված երկու տարբերակներն էլ կարող եք տեսնել (Նկար 14):

առաջացնել փորձարկման դեպքերի ընտրանքների հրաշագործ

Գծապատկեր 14. «Ստեղծել փորձարկման դեպքեր» հրաշագործի ընթացքում բացահայտված տարբերակները:

«OK» կտտացնելուց հետո դուք կվերադառնաք դեպի MotioCI հիմնական էկրան, որտեղ դուք կկարողանաք տեսնել մեր բոլոր հաշվետվությունները, որոնցից յուրաքանչյուրը պարունակում է մեկ փորձաշրջան և յուրաքանչյուրը պարունակում է մեր մեկ պնդումը (Նկար 15):

MotioCI նավիգացիոն ծառ, որը ցույց է տալիս Cognos- ի բոլոր օբյեկտները

Նկար 15. MotioCI նավիգացիոն ծառ, որը ցույց է տալիս Cognos- ի բոլոր օբյեկտները, որոնցից յուրաքանչյուրը պարունակում է փորձարկման դեպք և դրա հիմքում ընկած պնդումը:

Ի վերջո, մենք պետք է կազմաձևենք թեստի բոլոր դեպքերը, որպեսզի նրանք կատարեն իրենց ծնողական հաշվետվությունները ՝ օգտագործելով Cognos- ի ճիշտ օգտագործողը (օրինակ ՝ երեք փորձարկման օգտվողներից մեկը, որը մենք կարգավորել ենք Cognos- ում ՝ նախքան դրա կարգավորումը MotioCI): Եվ քանի որ այս նախագծի համար մենք փորձարկում ենք ՝ ապահովելու, որ PHI բովանդակությունը լինի Նշում ցուցադրվում է այն օգտվողներին, որոնց թույլատրվում է դիտել միայն PII տվյալները, մենք պետք է սահմանենք բոլոր փորձարկման դեպքերը, որոնցով այն կաշխատի TestUserA (տես աղյուսակ 2):

Սկզբում սա կարող է ձանձրացնող խնդիր թվալ, բայց մեզ համար բախտավոր է, որ մենք կարող ենք օգտվողին դնել նախագծի մակարդակով, որն այնուհետև ժառանգված կլիներ այդ նախագծի բոլոր հիմքում ընկած թեստերի դեպքում: Դա անելու համար, ձախ նավիգացիոն ծառի վրա, մենք կտտացնենք նախագծի հանգույցի վրա ( Թույլատրել միայն PII- ը նախագիծ) և այնուհետև ընտրեք Projectրագրի կարգավորումներ էկրանի կեսին: Հետո, տակ Փորձարկում բաժնում, մենք կտեսնենք հավատարմագրերը փոխելու տարբերակ (Նկար 16).

Projectրագրի վրա օգտագործողի հավատարմագրերի սահմանումը կհանգեցնի նրան, որ բոլոր փորձարկման դեպքերը կատարեն Cognos- ի ծնող հաշվետվությունը այդ օգտագործողի հետ

Նկար 16. Projectրագրի վրա օգտվողի հավատարմագրերի տեղադրումը կհանգեցնի նրան, որ բոլոր փորձարկման դեպքերը կատարեն Cognos- ի ծնող հաշվետվությունը այդ օգտագործողի հետ: Սա կարող է վերագրվել յուրաքանչյուր առանձին թեստի դեպքում:

Սեղմելուց հետո խմբագրել կոճակը, որը գտնվում է դիմաց լիազորագիր տարբերակ, մեզ կներկայացվի Խմբագրել հավատարմագրերը պատուհան. Մենք առաջ ենք շարժվում և մուտքագրում ենք հավատարմագրերը TestUserA (Նկար 17):

խմբագրել հավատարմագրերի պատուհանը MotioCI

Գծապատկեր 17. «Խմբագրել հավատարմագրերը» պատուհանը թույլ է տալիս սահմանել նոր օգտվողի հավատարմագրեր կամ օգտագործել Cognos օրինակ մակարդակում սահմանված ծնողական հավատարմագրերը, որոնք հայտնի են նաև որպես համակարգի հավատարմագրեր:

Այժմ մենք տեսնում ենք, որ նոր օգտվողը արտացոլված է Փորձարկում բաժինը Projectրագրի կարգավորումներ էջանիշ (Նկար 18):

նոր օգտվողի հավատարմագրերը MotioCI

Գծապատկեր 18. Նոր օգտվողի հավատարմագրերն այժմ սահմանվում են նախագծի վրա:

Այժմ մենք ամեն ինչ պատրաստ ենք և պատրաստ ենք կատարել մեր բոլոր թեստային դեպքերը:

Դա անելու համար մենք կտտացնում ենք Թույլատրել միայն PII- ը նախագիծը, իսկ մեջտեղում մեզ կներկայացվի Փորձարկման դեպքեր էջանիշը, որը ցուցադրում է նախագծի մեջ տեղակայված բոլոր փորձարկման դեպքերը: Քանի որ մենք դեռ ոչինչ չենք կատարել, մենք կտեսնենք Ստատուս ցուցադրվում է որպես Ոչ մի արդյունք. Բոլոր փորձարկման դեպքերը կատարելու համար մենք կտտացնենք փոքր սլաքի վրա Վազում կոճակը և ընտրեք այն Գործարկել բոլորը տարբերակ (Նկար 19):

Ընտրեք Գործարկել բոլորը ՝ ծրագիրը կատարելու համար MotioCI փորձարկման դեպքեր

Գծապատկեր 19. «Փորձարկման դեպքեր» ներդիրը տրամադրում է մի շարք գործողություններ, որոնք կարող են կատարվել թեստավորման դեպքերի ամբողջության կամ մասամբ: Այստեղ մենք պարզապես կատարում ենք բոլոր թեստային դեպքերը:

MotioCI այժմ կկատարի բոլոր թեստային դեպքերը և մեզ կներկայացնի արդյունքները, երբ դրանք բոլորը պատրաստ լինեն (Նկար 20):

he Test Cases ներդիրը ցուցադրում է յուրաքանչյուր փորձաշրջանի կատարման կարգավիճակը, ներառյալ ելքերը

Նկար 20. «Փորձարկման դեպքեր» ներդիրը ցուցադրում է յուրաքանչյուր փորձաշրջանի կատարման կարգավիճակը, ներառյալ ելքերը, եթե այդպիսիք կան:

Ինչպես տեսնում եք, մեր բոլոր փորձնական դեպքերը հաջողվեցին, բացառությամբ Ստացիոնար զեկուցել. Այսպիսով, եկեք նայենք արդյունքներին: Դա անելու համար մենք կտտացնենք կապույտ ժամանակացույցի վրա, որը գտնվում է ներքևում Արդյունք սյունակ և դիտեք Նկար 21 -ի մանրամասները:

MotioCi փորձարկման գործի արդյունքների վահանակ

Գծապատկեր 21. «Փորձարկման դեպքի արդյունք» վահանակը ցույց է տալիս թեստի գործի կատարման մանրամասն արդյունքները, ներառյալ փորձարկվող օբյեկտի ուղին, պնդման արդյունքները և հաշվետվության կողմից ստացված ցանկացած ելք:

Տակ է Հաստատման արդյունքներ բաժնում այժմ կարող ենք տեսնել, որ մեր զեկույցը խախտում է ԱԱՊ համապատասխանության պահանջները: Մենք կարող ենք ներբեռնել CSV հաշվետվության արդյունքը հետևյալից Փորձարկման գործի արդյունքներ բաժինը `կտտացնելով CSV պատկերակին (Նկար 21):

CSV հաշվետվության արդյունք

Նկար 22. CSV- ի հաշվետվության ելքը ցույց է տալիս ցուցադրվող «Ընթացակարգ» սյունակը, որը պետք է թաքնված լինի փորձարկվողի համար:

Ինչպես կարող եք տեսնել մեր զեկույցում (Նկար 22), ի հավելումն PII- ի տվյալների, որոնք մատչելի են TestUserA- ի համար, մենք կարող ենք տեսնել PHI ընթացակարգի տվյալները, որոնք զեկույցը խախտում են HIPAA անվտանգության դաշնային կանոնը:

Եթե ​​հիշում եք պնդման կարգավորումների պատուհանից, մենք նույնպես պետք է էլ.փոստի ծանուցում ստանայինք այս ձախողման համար: Եկեք տեսնենք, թե ինչ տեսք ունի այն (Նկար 23).

Էլփոստի հաղորդագրություն ուղարկված անհաջող փորձաշրջանի պնդմամբ

Նկար 23. Էլփոստի հաղորդագրություն, որն ուղարկվել է ձախողված փորձարկման դեպքի պնդմամբ, որը ցույց է տալիս տվյալների զգայուն համապատասխանության խախտում, հավանաբար հաշվետվության վերջին փոփոխության պատճառով:

Այս պահին մենք ավարտեցինք փորձարկումները `համոզվելու համար, որ PHI- ի տվյալները թաքցված են օգտվողներից` առանց անհրաժեշտության Թույլատրել PHI Կոնյակներ դերը: Այժմ մենք պատրաստ ենք մեր փորձարկումը տարածել PII- ի տվյալների վրա, որոնք թաքցվում են այն օգտվողներից, որոնք չունեն պահանջվողը Թույլատրել PII Կոնյակներ դեր.

II փուլ. Հաշվետվություններ, որոնք ցուցադրում են միայն PHI- ը

Նախքան նոր նախագիծը ստեղծելը, նախ եկեք խմբագրենք մեր հիմնական պնդման տարբերակները `ապահովելու համար, որ այն այժմ ստուգում է բոլոր PII- ի թաքնված լինելը և բոլոր PHI- ի ցուցադրումը (Նկար 24):

TestUserB- ի համար սահմանվում է «Dataգայուն տվյալների համապատասխանության ստուգում» պնդման PII և PHI թեստավորման ընտրանքներ

Նկար 24. TestUserB- ի համար սահմանվող «Dataգայուն տվյալների համապատասխանության ստուգում» պնդման PII և PHI թեստավորման ընտրանքներ:

Մեր բոլոր պնդումներով, որոնք այժմ կազմաձևված են, մենք այժմ պատրաստ ենք ստեղծել նոր նախագիծ և մեր փորձարկման պատյանները: Դրա համար մենք պարզապես հետևելու ենք նույն քայլերին, ինչ «Առաջին փուլում» և ստեղծելու ենք նախագիծ, որը կոչվում է Թույլատրել միայն PHI- ին. Բացի այդ, չմոռանանք ավելացնել հավատարմագրերը TestUserB որպես ծրագրի օգտագործող:

Երբ ավարտենք կազմաձևման բոլոր քայլերը, մենք կկատարենք բոլոր թեստային դեպքերը, ինչպես դա արեցինք I փուլում: Մեր ընտրանքային միջավայրում այս անգամ մենք ունենք այլ զեկույց, որը, կարծես, խախտում է HIPAA- ն (Նկար 25):

Test Cases ներդիրը ցուցադրում է յուրաքանչյուր փորձարկման դեպքի կատարման կարգավիճակը, ներառյալ ելքերը

Նկար 25. «Փորձարկման դեպքեր» ներդիրը, որը ցուցադրում է յուրաքանչյուր փորձաշրջանի կատարման կարգավիճակը, ներառյալ ելքերը, եթե այդպիսիք կան:

Թեստային գործի արդյունքների հետագա հետազոտություն Հիվանդի օրական ընդունում զեկույցը ցույց է տալիս, որ մեր զեկույցը ցուցադրում է հիվանդների սոցիալական ապահովության համարները չնախատեսված լսարանին (Նկար 26):

փորձարկման դեպքի արդյունքը ցույց է տալիս SSN PII- ի համապատասխանության պահանջի խախտում

Նկար 26. Փորձարկման դեպքի արդյունքը ցույց է տալիս SSN PII- ի համապատասխանության պահանջի խախտում:

CSV ֆայլը ներբեռնելը և բացելը հետագայում կհաստատեն մեր թեստի արդյունքները (Նկար 27).

CSV արտադրանք

Նկար 27. CSV- ի ելքը ցույց է տալիս հայտնաբերված հիվանդի SSN- ն այնտեղ, որտեղ այն պետք է թաքնված լիներ:

Ինչպես տեսնում եք Նկար 27 -ում, այնուամենայնիվ, մեր զեկույցը պատշաճ կերպով քողարկում է հիվանդի ազգանվան սյունակը (նաև PII) `ցուցադրելով միայն սկզբնատառը:

Տնային աշխատանք!

Կրկնել նույն քայլերը TestUserC որին բացակայում է երկուսն էլ Թույլատրել PII և Թույլատրել PHI դերերը, ինչը նշանակում է, որ նրանք չպետք է տեսնեն PII կամ PHI տվյալներ, երբ նրանք կատարում են մեր ցանկացած զեկույց:

Այս պահի դրությամբ մեր միջավայրը պետք է հասներ ինչպես PHI, այնպես էլ PII զգայուն տվյալների ամբողջական ռեգրեսիոն թեստի `օգտագործելով Cognos- ի դերի վրա հիմնված տվյալների անվտանգությունը: Մեր փորձարկման դեպքերը յուրաքանչյուրը կիրականացնեն իրենց ծնողական հաշվետվությունը և կվերլուծեն արդյունքը ՝ ըստ իրենց հիմքում դրված պնդումների սահմանած թեստավորման կազմաձևի և կասեն մեզ, եթե հաշվետվություններից որևէ մեկը դուրս է գալիս տողից:

Անշուշտ, մեր փորձարկման միջավայրի և այն, ինչ դուք կարող եք ունենալ ձեր միջավայրում, կարևորագույն տարբերակներից է չափը: Տիպիկ Cognos միջավայրը, ամենայն հավանականությամբ, ունի ավելի քան հարյուր կամ նույնիսկ հազարավոր զեկույցներ, և դրանք բոլորը միաժամանակ իրականացնելը, ինչպես մենք անում էինք մեր փոքր ընտրանքային միջավայրում, կարող է մեծ ազդեցություն թողնել Cognos- ի աշխատանքի վրա: Հետ MotioCIփորձարկման սցենարները, այնուամենայնիվ, կարող եք ժամանակացույցը դնել ձեր փորձարկման դեպքերի վրա ՝ փոքր խմբաքանակներով անջատման ժամերին, հետևաբար ապահովելով ձեր Cognos միջավայրի օպտիմալ աշխատանքը բարձր երթևեկության ժամերին:

Լավ փորձարկման պրակտիկա զարգացման ընթացքում

Պլանավորված վազքի ժամանակների միջև, այնուամենայնիվ, դուք դեռ կարող եք ձեռքով գործարկել այնքան անհատական ​​թեստային դեպքեր, որքան ցանկանում եք: Լավ օրինակ կլիներ զեկույց մշակելիս: Դուք կարող եք գործարկել թեստային գործը `համոզվելու համար, որ ձեր փոփոխությունները չեն ստեղծել HIPAA- ի որևէ խախտում:

Cognos թեստերի դեպքերի ավտոմատացում

Վերադառնալ MotioCI, նավարկության ծառի վրա, մենք ընդլայնում ենք այն նախագծերից մեկը, որը մենք ստեղծել ենք ՝ դրա բովանդակությունը բացահայտելու համար: Սա պետք է բացահայտի մի կոչվող հանգույց Փորձարկման սցենարներ. Այն ընդլայնելու դեպքում կցուցադրվեն մի շարք փորձնական սցենարներ, որոնք ինքնաբերաբար ստեղծվել են ձեր նախագիծը առաջին անգամ ստեղծելիս (Նկար 28):

փորձարկման սցենարներ

Գծապատկեր 28. Թեստային սցենարներ կարող են ստեղծվել ՝ ադմինիստրատորի օգտագործողի կողմից սահմանված որոշակի չափանիշներին համապատասխանող սահմանափակ թվով թեստային դեպքեր ցուցադրելու համար:

Ըստ սահմանման ՝ ա փորձարկման սցենար հանդիսանում է նախագծի բաղադրիչ, որը ընտրում է նախագծին պատկանող փորձնական դեպքեր `հիմնված որոշակի չափանիշների վրա: Կարող եք պլանավորել թեստային սցենարներ կամ ձեռքով գործարկել դրանք: Երբ գործարկում եք թեստային սցենար, MotioCI վարում է բոլոր փորձարկման դեպքերը, որոնք համապատասխանում են սցենարի չափանիշներին:

Մեր դեպքում մենք կցանկանայինք բոլոր փորձարկման դեպքերը սահմանել ժամանակացույցի համաձայն: Այսպիսով, դա անելու համար մենք կտտացնում ենք բոլորը փորձարկել սցենարը նավարկության ծառից և այնուհետև կտտացրեք Փորձարկել սկրիպտի կարգավորումները էջանիշը, որը գտնվում է էկրանի կեսին (Նկար 29):

MotioCI ստուգեք սցենարի կարգավորումների ներդիրը

Նկար 29. «Փորձարկման սկրիպտի կարգավորումներ» ներդիրը թույլ է տալիս ավելացնել փորձարկման բոլոր դեպքերի ժամանակացույցը:

Հաջորդը, մենք ընտրում ենք Ավելացնել ժամանակացույց տարբերակ. Այստեղ մենք այժմ կարող ենք սահմանել ժամանակացույց մեր փորձարկման սցենարի համար: Ես առաջ կգնամ և մեր թեստային գործերը կանցկացվեն ամեն օր երկուշաբթիից ուրբաթ օրերին, ժամը 3: 00 -ին (Նկար 30):

MotioCI փորձարկման սցենարի ժամանակացույց

Նկար 30. Բացի օրական և շաբաթական գրաֆիկից, կարող եք նաև մեկ րոպե հաճախականություն սահմանել ժամանակացույցի վրա:

Վերջ! Այժմ մենք կարող ենք ամեն առավոտ ստուգել մեր էլփոստի մուտքի արկղը ՝ պարզելու համար, թե արդյոք մեր զեկույցներից որևէ մեկը չի համապատասխանե՞լ: Մենք կարող ենք նաև տեսնել բոլոր ձախողված հաշվետվությունները ՝ պարզապես կտտացնելով Փոխված կամ ձախողված թեստի սցենարը և բոլոր անհաջող թեստային դեպքերը մեզ կներկայացվեն ստորև Փորձարկման դեպքեր վահանակ (Նկար 31):

MotioCI փոփոխված կամ ձախողված փորձարկման սցենարը

Գծապատկեր 31. Ներառված «Փոխված կամ ձախողված» թեստային սցենարը ցույց է տալիս փորձարկման միակ դեպքը, որը ձախողվել է վերջին փորձարկման դեպքերի խմբաքանակում:

եզրափակում

HIPPA- ի, GDPR- ի և զգայուն տեղեկատվության և գաղտնիության վերաբերյալ այլ դաշնային կանոնակարգերին չհամապատասխանելը կարող է բավականին ծախսատար լինել ՝ իրականում խախտումներով հայտնաբերված գործի համար մոտ 1.5 մլն ԱՄՆ դոլար:

Համապատասխանության թեստը կարգավորելու համար փորձարկումների ավտոմատացված ռազմավարություն կիրառելով ՝ դուք կունենաք անվտանգության այդ լրացուցիչ շերտը, ինչպես նաև մտքի խաղաղությունը, որը դուք պահպանում եք օրենքները: Գաղտնիության տվյալների մանդատներից դուրս, ավտոմատացված թեստավորումը կարող է օգուտ բերել բոլոր տեսակի արդյունաբերություններին և ցանկացած տեսակի փորձարկման պահանջներին, որոնք ձեր կազմակերպությունը կցանկանար կիրառել:

Ինչպե՞ս կարող ենք օգնել:

Եթե ​​ցանկանում եք դիտել այս բլոգի թեմայի վեբինարը, մուտք գործեք այստեղ: Կամ, դիմեք մեզ ձեր Cognos թեստավորման հարցերը հետագա քննարկելու համար:

Cognos վերլուծությունMotioCI
MotioCI Զեկույցներ
MotioCI Նպատակով կառուցված հաշվետվություններ

MotioCI Նպատակով կառուցված հաշվետվություններ

MotioCI Հաշվետվությունների հաշվետվություններ, որոնք նախատեսված են նպատակի համար. MotioCI հաշվետվությունները վերջերս վերամշակվել են՝ նկատի ունենալով մեկ նպատակ՝ յուրաքանչյուր զեկույց պետք է կարողանա պատասխանել կոնկրետ հարցի կամ հարցերի, որոնք…

Կարդալ ավելին

Cognos վերլուծությունMotioCI
Cognos տեղակայում
Cognos տեղակայման ապացուցված պրակտիկա

Cognos տեղակայման ապացուցված պրակտիկա

Ինչպես օգտագործել առավելագույնը MotioCI ապացուցված պրակտիկաներին աջակցելու գործում MotioCI ունի ինտեգրված պլագիններ Cognos Analytics-ի հաշվետվությունների հեղինակման համար: Դուք արգելափակում եք զեկույցը, որի վրա աշխատում եք: Այնուհետև, երբ ավարտում եք խմբագրման աշխատաշրջանը, դուք ստուգում եք այն և ներառում մեկնաբանություն...

Կարդալ ավելին

ԱմպCognos վերլուծությունMotioCI
Motio X IBM Cognos Analytics Cloud
Motio, Inc.-ն ապահովում է իրական ժամանակի տարբերակի կառավարում Cognos Analytics Cloud-ի համար

Motio, Inc.-ն ապահովում է իրական ժամանակի տարբերակի կառավարում Cognos Analytics Cloud-ի համար

ՊԼԱՆՈ, Տեխաս – 22 սեպտեմբերի 2022 թ. Motio, Inc.-ը՝ ծրագրային ապահովման ընկերությունը, որն օգնում է ձեզ պահպանել ձեր վերլուծական առավելությունը՝ բարելավելով ձեր բիզնես ինտելեկտը և վերլուծական ծրագրակազմը, այսօր հայտարարեց իր բոլոր MotioCI հավելվածներն այժմ լիովին աջակցում են Cognos...

Կարդալ ավելին

Բիզնեսի հետախուզությունCognos վերլուծություն
Ինչու են կարևոր բազմաթիվ BI գործիքներ
Ինչու են կարևոր բազմաթիվ BI գործիքներ

Ինչու են կարևոր բազմաթիվ BI գործիքներ

Ինչու են կարևոր BI-ի բազմաթիվ գործիքները և դրա գործունակության հիմքում ընկած մարտահրավերները Կան 20 վաճառողներ, որոնք դասակարգված են Gartner-ի 2022-ի Magic Quadrant-ում՝ Analytics և Business Intelligence Platform-ների համար: Վերջին 10 կամ 15 տարիների ընթացքում մենք դիտել ենք ճոճանակի ճոճանակը, ինչպես...

Կարդալ ավելին

Բիզնես վերլուծությունԲիզնեսի հետախուզությունCognos վերլուծություն
Cognos Analytics պլանավորման վերլուծություն մեկ տանիքի տակ
Մեկ տանիքով կիսվելու առավելությունները

Մեկ տանիքով կիսվելու առավելությունները

Cognos Analytics և Planning Analytics նույն տանիքի տակ IBM-ը հենց նոր հայտարարեց, որ Cognos Analytics-ը և Planning Analytics-ն այժմ մեկ հարկի տակ են: Մենք մեկ հարց ունենք՝ ի՞նչն է նրանց այդքան ժամանակ տևել: Ինտեգրման մի շարք ակնհայտ առավելություններ կան...

Կարդալ ավելին

Cognos վերլուծություն
IBM Cognos Analytics Ուոթսոնի հետ
Ի՞նչ է անում Ուոթսոնը:

Ի՞նչ է անում Ուոթսոնը:

Համառոտ IBM Cognos Analytics-ը դաջված է Watson անունով 11.2.1 տարբերակում: Նրա լրիվ անունը այժմ IBM Cognos Analytics է Watson 11.2.1-ով, որը նախկինում հայտնի էր որպես IBM Cognos Analytics: Բայց կոնկրետ որտեղ է այս Ուոթսոնը և ինչ է անում: Ի...

Կարդալ ավելին