Denetime Hazır mısınız?
Yazarlar: Ki James ve John Boyer
Bu makalenin başlığını ilk okuduğunuzda, muhtemelen titrediniz ve hemen mali denetiminizi düşündünüz. Bunlar korkutucu olabilir, ama ya uyma denetimler?
Kuruluşunuzun sözleşme ve düzenleyici gerekliliklere bağlılığını gözden geçirmeye hazır mısınız?
Bir uygunluk denetimi, iç kontrollerinizi, güvenlik politikalarınızı, kullanıcı erişim kontrollerinizi ve risk yönetiminizi inceler. sahip olma ihtimalin yüksek biraz ancak (örneğin) Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ile ilgili bir uygunluk denetimi, kuruluşunuzun sürekli olarak uygulanan politikalar ve kontroller, sadece defterde oldukları için değil.
Bir uygunluk denetiminin tam niteliği, türe bağlı olacaktır, ancak genellikle kayıtlara erişimin güvenli olduğunu ve analitik ve raporlama ortamınızdaki verilerin gerekli personelle sınırlı olduğunu göstermekten oluşur.
Sorun
İyi ve geçerli bir bağlılık kanıtı sağlamak çok büyük bir acı olabilir. Gösteri amacıyla, belirli bir örneğe odaklanalım.
Her üretim ortamının bir digital Kağıt izi. Fikir oluşturma ile başlamalı, test etme ve hata düzeltme yoluyla devam etmeli, çözüm yolunu bulmalı ve nihai, tamamlanmış ürünün onaylanmasıyla sona ermelidir.
Bu son adım – son onay – denetçilerin favorisidir. “Üretim ortamındaki tüm raporların belgelenmiş sürecinize bağlı olduğunu nasıl onayladığınızı bana gösterebilir misiniz?” Diye sorabilirler.
Daha sonra bir liste sağlamanız gerekir her taşınan rapor
bu neden önemli
Denetçilere gerekli ve yeterli bilgiyi sağlamak, özellikle manuel bir süreç olduğunda göz korkutucu olabilir - bu durum için plan yapmadıysanız daha da fazla.
Yalnızca politikalarınızı oluşturmak ve bunlara uymak değil, aynı zamanda kendi standartlarınıza bağlılığı doğrulamak ve kanıtlamak için mekanizmaları da yerinde tutmak önemlidir.
Asgari olarak, kimin neye eriştiğine, ortamda hangi değişikliklerin yapıldığına, insanların yaptığı tüm raporların, raporları kimin yaptığına ve üretim ortamındaki her varlığın geliştirici ve KG ellerinden uygun şekilde nasıl geçtiğine ilişkin denetlenebilir bir kayıt sağlamaya hazır olmanız gerekir. .
Stratejiler
Bir denetim için "hazır" olmak, bazıları daha fazla çaba gerektiren ve sizi diğerlerinden daha fazla beladan uzak tutma olasılığı daha yüksek olan birçok farklı biçimde olabilir. İşte giderek daha iyi seçeneklere göre bazılarının değil, hepsinin bir sıralaması.
Kaos ve Kargaşa
Sevgili, talihsiz okuyucu, bu makale aracılığıyla, bir denetçiyi tatmin edecek şekilde ciddi HIPAA ihlalleri yapmadığınızı kanıtlamaya ne yazık ki hazırlıksız olduğunuzu fark etmiş olabilirsiniz.
Durum buysa, gelişigüzel statükonuzun ne kadar süredir hüküm sürdüğüne bağlı olarak çok geç olabilir. Kendinizi, bulabileceğiniz herhangi bir bilgi kırıntısını bulmak için çabalamak gibi talihsiz bir durumda bulabilirsiniz.
Bu, yıllar boyunca feci sonuçlara sahip olduğu kanıtlanmış, denenmiş ve gerçek bir yöntemdir.
Şansınızı deneyip bu strateji için ateş etmeyi planlıyorsanız, yapmayın. Gelecekteki benliğiniz size teşekkür edecek.
Kan ter ve göz yaşı
Geleneksel olarak işletmeler, kum ve emek yoluyla gerçekleşen her şeyin titiz kayıtlarını tutmuştur. Sistemlerindeki bazı klasörlerde, bir denetçinin bilmesi gerekebilecek her şeyi ayrıntılandıran el yazısı (veya elle yazılmış) elektronik tablolar ve belgeler vardır.
Kendinizi Kaos ve Kargaşa stratejisinden çıkarmaya çalışıyorsanız, başlamak için en iyi seçeneğiniz bu olabilir. Bir denetçinin korkunç bakışları altında tüm önemli bilgileri karıştırmayı ve bulmayı beklemek yerine, sahip olduğunuz her şeyi kazıp en azından yarı kabul edilebilir bir kayıtta derlemek, zamanınız varken manuel olarak yapılabilir.
Bu strateji günlük rutininiz veya kötü alışkanlıklardan kurtulmayı planladığınız yol olsun ya da olmasın, mümkün olan en kısa sürede başlamanız için aşağıdaki planı öneriyoruz.
Sürüm Kontrol Yazılımı
İşletmenizin tüm bölümlerinde bütünsel sürüm kontrolüne sahip olmak, yalnızca önceden paketlenmiş olarak geldiği yerde repo yapmakla kalmaz, tüm bu süreci esasen kendi kendine halleder. Kullanıcılar herhangi bir şeyde değişiklik yaptıklarında, değişikliği kimin yaptığını, ne zaman, hangi prosedürlerin izlendiğini, dokuz yarda boyunca otomatik olarak sessizce kaydedecektir.
Denetçiler kapınızı çaldığında ve ne olduğunu bilmek istediğinde, dahili sürüm geçmişinize bakabilirsiniz. Kanıt bulmak için uğraşmanıza gerek kalmayacak, bilgileri kaydeden bir elektronik tabloyla saatler harcamanıza gerek kalmayacak - yazılım işi sizin için yapıyor. Sadece en önemli olan yere odaklanabilirsiniz.
Sürüm kontrol yazılımının başka büyük faydaları da vardır; yani, önceki sürümlere geri dönme yeteneği. Bu, özellikle bu işlevselliğe sahip olmayan programlar için çok büyük bir yaşam kalitesi özelliği olabilir.
Kapsamlı ve doğru bir şekilde kesin sürümlere geri dönme yeteneğine sahip olmak, aynı zamanda, işinizi yeniden başlatmak için makinelerinizi silmenin bir zorunluluk olabileceği fidye yazılımı gibi şeylerden bir güvenlik örtüsü sağlar. Tüm kayıtlarınızı ve hatta projenin kendisini kaybetmek yerine, sürüm kontrolüne başvurabilir, en son seçeneği seçebilirsiniz ve bada patlaması, işinize geri dönebilirsiniz.
Sonuç
Denetimlerin, işletmenizin üzerinde beliren ve sahip olduğunuz ivmeyi kırmak için bekleyen korkunç hayaletler olması gerekmez. Uygun önlemleri alır ve iyi bir sürüm kontrol yazılımı edinirseniz, hem denetim stresi hem de kayıt tutma sıkıntısı, yağmurdaki gözyaşları gibi ortadan kalkabilir.
