คุณพร้อมตรวจสอบหรือไม่
ผู้เขียน : คี เจมส์ และ จอห์น โบเยอร์
เมื่อคุณอ่านชื่อบทความนี้เป็นครั้งแรก คุณอาจรู้สึกตัวสั่นและนึกถึงการตรวจสอบทางการเงินของคุณทันที พวกนั้นอาจจะน่ากลัว แต่แล้วไงล่ะ การปฏิบัติตาม การตรวจสอบ?
คุณพร้อมสำหรับการตรวจสอบการปฏิบัติตามสัญญาและข้อกำหนดด้านกฎระเบียบขององค์กรของคุณหรือไม่?
การตรวจสอบการปฏิบัติตามข้อกำหนดจะตรวจสอบการควบคุมภายใน นโยบายความปลอดภัย การควบคุมการเข้าถึงของผู้ใช้ และการจัดการความเสี่ยง โอกาสมีสูงที่คุณมี บาง ประเภทของนโยบายที่มีอยู่แล้ว แต่การตรวจสอบการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องกับ (เช่น) Health Insurance Portability and Accountability Act (HIPAA) จะตรวจสอบว่าองค์กรของคุณมี บังคับใช้อย่างสม่ำเสมอ นโยบายและการควบคุม ไม่ใช่แค่ว่าอยู่ในหนังสือเท่านั้น
ลักษณะที่แน่นอนของการตรวจสอบการปฏิบัติตามข้อกำหนดจะขึ้นอยู่กับประเภท แต่มักประกอบด้วยการแสดงให้เห็นว่าการเข้าถึงบันทึกมีความปลอดภัย และข้อมูลในสภาพแวดล้อมการวิเคราะห์และการรายงานของคุณถูกจำกัดเฉพาะบุคลากรที่จำเป็น
ปัญหา
การแสดงหลักฐานการยึดมั่นที่ดีและถูกต้องอาจเป็นความเจ็บปวดอย่างมาก เพื่อจุดประสงค์ในการสาธิต เรามาเน้นที่ตัวอย่างหนึ่งโดยเฉพาะ
ทุกสภาพแวดล้อมการผลิตควรมี digital ทางกระดาษ. ควรเริ่มต้นด้วยความคิด ดำเนินการต่อไปในการทดสอบและแก้ไขข้อผิดพลาด หาวิธีแก้ไขที่ผ่านไปแล้ว และสิ้นสุดที่การอนุมัติของผลิตภัณฑ์ขั้นสุดท้ายที่เสร็จสมบูรณ์
ขั้นตอนสุดท้าย – การอนุมัติขั้นสุดท้าย – เป็นที่ชื่นชอบของผู้ตรวจสอบบัญชี พวกเขาอาจถามว่า “คุณช่วยแสดงให้ฉันเห็นได้ไหมว่าคุณยืนยันได้อย่างไรว่ารายงานทั้งหมดในสภาพแวดล้อมการผลิตเป็นไปตามกระบวนการที่จัดทำเป็นเอกสารของคุณ”
จากนั้นคุณจะต้องระบุรายการ ทุกๆ รายงานการย้าย
เหตุใดจึงสำคัญ
การให้ข้อมูลที่จำเป็นและเพียงพอแก่ผู้ตรวจสอบอาจเป็นเรื่องที่น่ากลัว โดยเฉพาะอย่างยิ่งเมื่อเป็นกระบวนการที่ต้องทำด้วยตนเอง – ยิ่งถ้าคุณไม่ได้วางแผนสำหรับโอกาสนั้น
สิ่งสำคัญคือต้องไม่เพียงแค่สร้างและปฏิบัติตามนโยบายของคุณเท่านั้น แต่ยังต้องมีกลไกในการตรวจสอบและพิสูจน์การยึดมั่นในมาตรฐานของคุณเองด้วย
อย่างน้อยที่สุด คุณต้องเตรียมพร้อมในการจัดทำบันทึกที่สามารถตรวจสอบได้ว่าใครเข้าถึงอะไร มีการเปลี่ยนแปลงอะไรกับสิ่งแวดล้อม รายงานทั้งหมดที่ผู้คนทำ ใครเป็นคนทำรายงาน และวิธีที่สินทรัพย์ทั้งหมดในสภาพแวดล้อมการผลิตส่งผ่านนักพัฒนาและมือ QA อย่างเหมาะสม .
กลยุทธ์
การ "พร้อม" สำหรับการตรวจสอบสามารถเกิดขึ้นได้หลายรูปแบบ ซึ่งบางรูปแบบต้องใช้ความพยายามสูงและมีแนวโน้มที่จะป้องกันคุณให้พ้นจากปัญหามากกว่าวิธีอื่นๆ ต่อไปนี้คือการจัดอันดับบางส่วนแต่ไม่ใช่ทั้งหมดตามลำดับตัวเลือกที่ดีขึ้นเรื่อยๆ
ความโกลาหลและการทำร้ายร่างกาย
เป็นไปได้ว่าคุณผู้อ่านที่โชคร้ายที่รักผ่านบทความนี้ได้ตระหนักว่าคุณไม่พร้อมที่จะพิสูจน์ว่าคุณไม่ได้กระทำการละเมิด HIPAA อย่างร้ายแรงเพื่อความพึงพอใจของผู้ตรวจสอบ
หากเป็นกรณีนี้ อาจสายเกินไปขึ้นอยู่กับว่าสถานะที่เป็นอยู่โดยบังเอิญของคุณครองราชย์มานานแค่ไหน คุณอาจพบว่าตัวเองอยู่ในฐานะที่โชคร้ายที่ต้องดิ้นรนเพื่อค้นหาเศษข้อมูลที่คุณสามารถทำได้
นี่เป็นวิธีการที่พยายามและเป็นจริงซึ่งได้รับการพิสูจน์มาโดยตลอดว่ามีผลร้าย
หากคุณวางแผนที่จะใช้โอกาสและยิงสำหรับกลยุทธ์นี้อย่าทำ ตัวเองในอนาคตของคุณจะขอบคุณ
เลือด หยาดเหงื่อ และน้ำตา
ตามเนื้อผ้า ธุรกิจต่าง ๆ ได้เก็บบันทึกอย่างพิถีพิถันของทุกสิ่งที่เกิดขึ้นผ่านกรวดและแรงงาน ในบางโฟลเดอร์ในระบบ มีสเปรดชีตและเอกสารที่เขียนด้วยลายมือ (หรือพิมพ์ด้วยมือ) ซึ่งให้รายละเอียดทุกอย่างที่ผู้ตรวจสอบอาจจำเป็นต้องรู้
หากคุณกำลังพยายามขุดตัวเองออกจากกลยุทธ์ Chaos and Mayhem นี่อาจเป็นทางออกที่ดีที่สุดของคุณในการเริ่มต้น แทนที่จะรอที่จะแย่งชิงและค้นหาข้อมูลสำคัญทั้งหมดภายใต้สายตาที่แย่มากของผู้ตรวจสอบบัญชี การขุดทุกสิ่งที่คุณมีและรวบรวมไว้ในบันทึกอย่างน้อยกึ่งที่ยอมรับได้นั้นสามารถทำได้ด้วยตนเองในขณะที่คุณมีเวลา
ไม่ว่ากลยุทธ์นี้จะเป็นบรรทัดฐานแบบวันต่อวันของคุณหรือวิธีที่คุณวางแผนจะขจัดนิสัยที่ไม่ดี เราขอแนะนำแผนต่อไปนี้เพื่อให้คุณเริ่มต้นโดยเร็วที่สุด
ซอฟต์แวร์ควบคุมเวอร์ชัน
การมีการควบคุมเวอร์ชันแบบองค์รวมในทุกส่วนของธุรกิจของคุณ ไม่ใช่แค่ repos ที่บรรจุไว้ล่วงหน้า ทำให้กระบวนการทั้งหมดนี้จัดการได้เอง เมื่อผู้ใช้ทำการเปลี่ยนแปลงใดๆ ก็ตาม ระบบจะบันทึกโดยอัตโนมัติว่าใครเป็นคนทำการเปลี่ยนแปลง ในเวลาใด มีการปฏิบัติตามขั้นตอนใดบ้าง ทั้งเก้าหลา
เมื่อผู้ตรวจสอบมาเคาะประตูบ้านคุณและต้องการทราบว่าเกิดอะไรขึ้น คุณสามารถดูประวัติเวอร์ชันภายในของคุณได้ คุณไม่จำเป็นต้องดิ้นรนเพื่อหาหลักฐาน คุณไม่จำเป็นต้องเสียเวลาหลายชั่วโมงในการบันทึกข้อมูลสเปรดชีต ซอฟต์แวร์จะทำงานให้คุณเอง คุณสามารถโฟกัสเฉพาะจุดที่สำคัญที่สุด
ซอฟต์แวร์ควบคุมเวอร์ชันมีประโยชน์ที่สำคัญอื่นๆ เช่นกัน กล่าวคือความสามารถในการย้อนกลับไปยังเวอร์ชันก่อนหน้า นี่อาจเป็นคุณลักษณะของคุณภาพชีวิตที่ดี โดยเฉพาะอย่างยิ่งสำหรับโปรแกรมที่ไม่มีฟังก์ชันนี้
ความสามารถในการย้อนกลับไปยังเวอร์ชันที่แม่นยำอย่างครอบคลุมและแม่นยำยังช่วยให้คุณมีความปลอดภัยจากสิ่งต่างๆ เช่น แรนซัมแวร์ ซึ่งการล้างข้อมูลในเครื่องของคุณอาจมีความจำเป็นในการเริ่มต้นดำเนินธุรกิจอีกครั้ง แทนที่จะสูญเสียบันทึกทั้งหมดของคุณหรือแม้แต่ตัวโครงการ คุณสามารถปรึกษาการควบคุมเวอร์ชัน เลือกตัวเลือกล่าสุด และคุณกลับมาทำธุรกิจอีกครั้ง
สรุป
การตรวจสอบไม่จำเป็นต้องเป็นปรากฏการณ์ที่น่าสะพรึงกลัวซึ่งปรากฏอยู่เหนือธุรกิจของคุณ รอที่จะทำลายทุกแรงผลักดันที่คุณมี หากคุณใช้ความระมัดระวังอย่างเหมาะสมและได้รับซอฟต์แวร์ควบคุมเวอร์ชันที่ดี ความเครียดจากการตรวจสอบและขั้นตอนของการเก็บบันทึกก็อาจหายไปได้ เช่น น้ำตาในสายฝน