Inti Lest għall-Verifika?
Awturi: Ki James u John Boyer
Meta qrajt għall-ewwel darba t-titlu ta’ dan l-artikolu, inti probabilment shuddered u immedjatament ħsibt fil-verifika finanzjarja tiegħek. Dawk jistgħu jkunu tal-biża, imma xi ngħidu Konformità verifiki?
Inti lest għal reviżjoni tal-konformità tal-organizzazzjoni tiegħek mar-rekwiżiti kuntrattwali u regolatorji?
Verifika tal-konformità tirrevedi l-kontrolli interni tiegħek, il-politiki tas-sigurtà, il-kontrolli tal-aċċess tal-utent, u l-ġestjoni tar-riskju. Iċ-ċansijiet huma għoljin li għandek xi tip ta’ politiki fis-seħħ, iżda verifika ta’ konformità relatata ma’ (pereżempju) l-Att dwar il-Portabilità u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa (HIPAA) se tivvalida li l-organizzazzjoni tiegħek għandha infurzati b'mod konsistenti politiki u kontrolli, mhux biss li huma fuq il-kotba.
In-natura eżatta ta' verifika ta' konformità tiddependi fuq it-tip, iżda ħafna drabi tikkonsisti f'li turi li l-aċċess għar-rekords huwa sigur, u li d-dejta fl-ambjent analitiku u ta' rappurtar tiegħek hija ristretta għall-persunal meħtieġ.
Il-problema
Li tipprovdi prova tajba u valida ta 'aderenza tista' tkun uġigħ kbir. Għal skopijiet dimostrattivi, ejja niffukaw fuq eżempju speċifiku wieħed.
Kull ambjent ta' produzzjoni għandu jkollu a digital traċċa tal-karti. Għandu jibda b'ideat, ikompli 'l isfel permezz tal-ittestjar u l-iffissar tal-bugs, isib ir-riżoluzzjoni tiegħu fil-passat, u jispiċċa fl-approvazzjoni tal-prodott finali u komplut.
Dak l-aħħar pass - l-approvazzjoni finali - huwa favorit tal-awdituri li jagħżlu. Jistgħu jistaqsu, "tista' turini kif tikkonferma li r-rapporti kollha fl-ambjent tal-produzzjoni aderixxu mal-proċess dokumentat tiegħek?"
Imbagħad għandek tipprovdi lista ta' kull rapport emigrat.
Għaliex dan huwa importanti
L-għoti ta' informazzjoni meħtieġa u suffiċjenti lill-awdituri jista' jkun ta' qtigħ il-qalb, partikolarment meta jkun proċess manwali – aktar u aktar jekk ma ppjanajtx għall-okkażjoni.
Huwa importanti li mhux biss tistabbilixxi u ssegwi l-politiki tiegħek, iżda wkoll iżżomm mekkaniżmi fis-seħħ biex tivvalida u tipprova l-aderenza mal-istandards tiegħek stess.
Minimament, trid tkun ippreparat li tipprovdi rekord verifikabbli ta’ min aċċessa xiex, liema bidliet saru fl-ambjent, ir-rapporti kollha li għamlu n-nies, min għamel ir-rapporti, u kif kull assi fl-ambjent tal-produzzjoni għadda minn idejn l-iżviluppatur u l-QA b’mod xieraq. .
L-Istrateġiji
Li tkun "lest" għal verifika jista' jiġi f'diversi forom differenti, li wħud minnhom huma sforz ogħla u aktar probabbli li jżommok mill-inkwiet minn oħrajn. Hawnhekk hawn klassifikazzjoni ta 'xi wħud iżda mhux kollha f'ordni ta' għażliet dejjem aktar aħjar.
Kaos u Mayhem
Huwa possibbli li inti, għeżież, qarrej sfortunat, permezz ta 'dan l-artikolu wasal għar-realizzazzjoni li inti sfortunatament mhux ippreparat biex tipprova li ma tikkommettix ksur ħażin HIPAA għas-sodisfazzjon ta' awditur.
Jekk dan huwa l-każ, jista 'jkun tard wisq skond kemm ilu jsaltan l-istatus quo bl-addoċċ tiegħek. Inti tista 'ssib ruħek fil-pożizzjoni sfortunati li scrambling biex issib xi ruttam ta' informazzjoni li tista '.
Dan huwa metodu ppruvat u veru li ġie ppruvat matul l-annali taż-żmien li għandu riżultati diżastrużi.
Jekk qed tippjana li tieħu ċ-ċansijiet tiegħek u tispara għal din l-istrateġija, sempliċement ma tagħmilx. L-awto futur tiegħek nirringrazzjak.
Demm, Għaraq, u Tiċrit
Tradizzjonalment, in-negozji żammew rekords metikolużi ta 'dak kollu li jiġri permezz ta' naqal u xogħol. F'xi folder fis-sistema tagħhom, hemm spreadsheets u dokumenti miktubin bl-idejn (jew ittajpjati bl-idejn) li jagħtu dettalji dwar dak kollu li awditur jista' jkollu bżonn ikun jaf.
Jekk qed tipprova tħaffer lilek innifsek mill-istrateġija Kaos u Mayhem, din tista' tkun l-aħjar bet tiegħek biex tibda. Pjuttost milli tistenna biex tiġri u ssib l-informazzjoni ewlenija kollha taħt il-ħarsa terribbli ta 'awditur, tħaffer dak kollu li għandek u tiġbor f'rekord mill-inqas semi aċċettabbli jista' jsir manwalment waqt li jkollok ħin.
Kemm jekk din l-istrateġija hijiex in-norma tiegħek ta' kuljum jew le jew il-mod kif tippjana li tneħħi d-drawwiet ħżiena, nirrakkomandaw li l-pjan li ġej biex tibda malajr kemm tista'.
Software tal-Kontroll tal-Verżjoni
Li jkollok kontroll tal-verżjoni olistiku fil-partijiet kollha tan-negozju tiegħek, mhux biss repos fejn jiġi ppakkjat minn qabel, jagħmel dan il-proċess kollu essenzjalment jimmaniġġja lilu nnifsu. Hekk kif l-utenti jagħmlu bidliet f'xi ħaġa, awtomatikament jirreġistra fis-skiet min qed jagħmel il-bidla, f'liema ħin, liema proċeduri ġew segwiti, id-disa' tarzni kollha.
Meta l-awdituri jiġu jħabbtu l-bieb tiegħek u jridu jkunu jafu x’ġara, tista’ tirreferi biss għall-istorja tal-verżjoni interna tiegħek. Mhux se jkollok bżonn tiġri biex issib prova, ma jkollokx bżonn taħli sigħat f'informazzjoni ta' reġistrazzjoni spreadsheet - is-softwer jagħmel ix-xogħol għalik. Tista' tiffoka biss fejn importanti.
Is-softwer tal-kontroll tal-verżjoni għandu xi benefiċċji kbar oħra wkoll; jiġifieri, il-kapaċità li terġa 'lura għall-verżjonijiet preċedenti. Din tista' tkun karatteristika kbira ta' kwalità tal-ħajja, partikolarment għal programmi li inkella ma kellhomx din il-funzjonalità.
Li jkollok l-abbiltà li terġa 'lura b'mod komprensiv u preċiż għal verżjonijiet preċiżi wkoll tagħtik kutra ta' sigurtà minn affarijiet bħal ransomware, fejn it-tmessaħ tal-magni tiegħek jista 'jkun ħtieġa biex terġa' tibda tmexxi n-negozju. Pjuttost milli titlef ir-rekords kollha tiegħek jew saħansitra l-proġett innifsu, tista 'sempliċement tikkonsulta l-kontroll tal-verżjoni, tagħżel l-aktar għażla reċenti, u bada boom, int lura fin-negozju.
konklużjoni
Il-verifiki m'għandhomx għalfejn ikunu spettri tal-biża' fuq in-negozju tiegħek, jistennew li jfarrak kwalunkwe momentum li għandek. Jekk tieħu l-prekawzjonijiet xierqa u takkwista softwer tajjeb għall-kontroll tal-verżjoni, allura l-istress ta 'verifika u s-slog taż-żamma tar-rekords jistgħu jisparixxu t-tnejn, bħal tiċrit fix-xita.