GH GambleHub

Баррасиҳо ва нусхаҳои даврӣ

1) Мақсад ва принсипҳо

Бознигариҳои даврӣ (Шарҳҳои даврӣ) - давраи танзимшавандаи баррасиҳо, ки аҳамияти сиёсат, дурустии дастрасӣ, самаранокии назорат ва омодагиро ба аудит тасдиқ мекунад.

Принсипҳо:
  • Тақвим ва пешгӯишаванда: тирезаҳои собит ва мӯҳлатҳо.
  • Самти хатар: танқид ва афзалиятҳои KRI.
  • Автоматика-аввал: ҳадди аксар коллексияҳои худкор ва санҷиши худкор.
  • Далелҳо аз рӯи тарроҳӣ: далелҳо ба таври худкор ва доимо тавлид мешаванд (WORM).
  • Як соҳиб: Ҳар як бознигарӣ соҳиби, SLA ва нақшаи густариш дорад.

2) Намудҳои баррасиҳои даврӣ (портфел)

Намуди бозсозӣБасомад (ҳадди аққал)МақсадАртефактҳои баромад
Сиёсатҳо/тартиботҳамасола/дар майорнавсозии талаботchangelog, протоколи такмилдиҳӣ
Аудити дастрасӣ (IAM/IGA)семоҳа (интиқодӣ)ҳадди аққали принсипи имтиёз, Soдубора тасдиқ кардани гузориш, рӯйхати бекоркунӣ
Феҳристи хавфҳо (RBA-lite)семоҳатанзими сатҳи хавф/KRIФеҳристи навшудаи хавфҳо
Самаранокии назорат (CCM)ҳар моҳсуръати гузариш, кашолакунӣ, FPR/TPRгузориши санҷиши назорат
Таъминкунандагон/аутсорсинг (VRM)ҳамасола/аз ҷониби триггерҳоҳолати сертификат/SLA/DDбаррасии фурӯшанда ва рӯйхати холигоҳ
Нигоҳдорӣ ва нигоҳдории ҳуқуқӣсемоҳаTTL, хориҷ/яхкунӣҳисоботи несткунӣ/hold-log
Машқҳои DR/BCPсемоҳа/солонаСанҷидани RTO/RPO ва равандҳогузориши машқ ва CAPA
DSAR/Махфиятҳар моҳ/семоҳаSLA, пуррагӣ, шикоятҳоҲисоботи/сифати DSAR SLA
Аудит омода аст (хушк)семоҳа"бастаи аудит аз рӯи тугма"бастаи далелҳо + гирифтан
Иҷозатномаҳо/сертификатҳотибқи ҷадвали танзимкунандамӯҳлати мулоқот ва миқёстақвими ӯҳдадорӣ

3) Нақшҳо ва RACI

АудитА.РCМАН
Сиёсатҳо/тартиботРоҳбари мувофиқатСоҳиби сиёсатҲуқуқӣ/DPO, Sec-OpsАудити дохилӣ
Дастрасии IAMРоҳбари CISO/IAMIGA/OpsРоҳбарии дастаАудити дохилӣ
Феҳристи хавфҳоРоҳбари хатарДафтари хавфМувофиқат, молияExec/Раёсат
Назорат (CCM)Мутобиқат EngСоҳибони назоратСекопҳо, маълумотКумита
Таъминкунандагон (VRM)Фурӯшанда MgmtТаҳлилгари VRMҲуқуқӣ, АмниятАудити дохилӣ
Нигоҳдорӣ/нигоҳдории ҳуқуқӣDPOПлатформаи маълумотҲуқуқӣ, Sec-OpsКумита
DR/BCPCTO/ПлатформаРоҳбари устуворӣOps, фурӯшандагонИҷроия
DSAR/МахфиятDPOКушодани махфиятМаълумот, маҳсулотАудити дохилӣ
Аудит хушкРоҳбари мувофиқатGRCСоҳибонИҷроия

(R - Масъул; A - Ҳисоботдиҳанда; C - Машварат; I - Маълумот)

4) Тақвими солона (қолаби мисол)

Ҳар моҳ: Назорати CCM, DSAR SLA, гузоришҳои абрӣ/рамзгузорӣ, гигиенаи радкунӣ.
Ҳар семоҳа (Q1/Q2/Q3/Q4): IAM дубора тасдиқ, Феҳристи хавфҳо, машқҳои DR, аудити хушк, нигоҳдорӣ/несткунӣ.
Ҳамасола: таҷдиди пурраи сиёсатҳо/тартибот, шарҳи VRM-и провайдерҳои муҳим, BIA (таъсири бизнес), нақшаи аудит/сертификатсия.

5) Раванди (SOP) ҳама гуна таҷдиди назар

1. Ташаббус: корти таҷдиди назар (миқёс, ҳадафҳо, меъёрҳо, мӯҳлатҳо, соҳибон).
2. Ҷамъоварии маълумот: худкори боркунӣ/панелҳо, намоиши далелҳо, намунаҳо.
3. Санҷишҳо ва санҷишҳо: рӯйхати назоратӣ, гузариш/нокомӣ, шиддатнокии дуршавӣ.
4. CAPA/барқарорсозӣ: рӯйхати холигӣ ​ ​ бо соҳибон ва мӯҳлатҳо, чораҳои ҷубронӣ.
5. Навсозӣ ва ислоҳ: протоколи ҳалли масъала, квитансияҳои ҳаш, бойгонии WORM.
6. Иртибот: вазифаҳои як саҳифа + дар ITSM/GRC; шиддат аз ҷониби SLA.
7. Ретроспектива: дарсҳо, навсозии стандартҳо/қолабҳо.

6) Қолибҳои рӯйхат

6. 1 Сиёсатҳо/тартибот

  • Аҳамияти истинодҳо ва истилоҳҳои танзимкунанда
  • Изҳороти назорати андозагирӣ
  • Робита бо қоидаҳои SOP/стандартҳо ва CCM
  • Маҳаллисозӣ/иловаҳо ҳамоҳанг карда шудаанд
  • Changelog ва Version, Навсозии Кумита

6. 2 IAM дубора тасдиқ мекунад

  • Рӯйхати пурраи ҳуқуқҳо ва соҳибони фаъол
  • Низоъҳои Пас, ҳисобҳои ятим, истисноҳои JIT
  • Далели бекоркунӣ/демотатсия
  • Дастрасӣ ба фурӯшанда ва Федератсияҳои SSO
  • Протоколи тахассусӣ ва ченакҳои қонунвайронкунӣ

6. 3 VRM

  • Ҳисоботи ҷории SOC/ISO/PCI, миқёс ва истисноҳо
  • SLA/Ҳодисаҳо/Қарзҳо барои давра
  • Зерсохторҳо ва макони ҷойгиршавии маълумот - дуршавӣ нест
  • Рӯйхати холигӣ ​ ​ ва ҳолати барқарорсозӣ
  • Нақшаи баромадан ва тасдиқи нигоҳдории оина

6. 4 Нигоҳдорӣ/нигоҳдории ҳуқуқӣ

  • Вайронкунии TTL = 0 интиқодӣ
  • Ҳисоботҳои несткунӣ + Хулосаи Ҳаш
  • Нигоҳдории фаъоли ҳуқуқӣ - сабабҳо, санаҳо, соҳибон
  • Нигоҳ доштани оина дар провайдерҳо
  • Мантиқи DSAR солим аст

6. 5 DR/BCP

  • Санҷиши RTO/RPO ва барқароркунии намуна
  • Китобҳои иртиботӣ ва зангҳо
  • Натиҷаҳои машқ ва CAPA
  • Фурӯшандагон иштирок карданд/омодагии тасдиқшударо тасдиқ карданд
  • Пас аз марги ҳуҷҷатгузорӣ

7) Аз нав дида баромадани портфели метрикӣ ва SLO

Меъёри баррасии саривақтӣ:% санҷишҳо саривақт анҷом дода шудаанд (ҳадаф ≥ 95%).
Омодагии далелҳо:% нусхаҳо бо маҷмӯи пурраи артефактҳо (ҳадафи 100%).
CAPA Сари вақт:% барқароркуниҳо аз ҷониби SLA баста шудаанд (аз рӯи вазнинӣ).
Бозёфтҳои такрорӣ: таносуби шарҳҳои такрорӣ дар 12 моҳ (тамоюл ↓).
Гигиенаи дастрасӣ: ҳиссаи ҳуқуқҳои кӯҳна пас аз сертификат (ҳадаф ≤ 2%).
Тозагии сертификати фурӯшанда:% шаҳодатномаҳои ҷорӣ аз провайдерҳои интиқодӣ (ҳадафи 100%).
Вақти тайёрии аудит: вақти ҷамъоварии "бастаи аудит" пас аз санҷиш (≤ 8 соат).

8) Панели панелҳо (маҷмӯи ҳадди аққал)

Намоиши тақвим: Харитаи ислоҳот аз рӯи семоҳа бо SLA/қонунвайронкуниҳо.
Хатти бознигарӣ: status (Банақшагирифташуда → Дар пешрафт → CAPA → Пӯшида).
Бозёфтҳо ва CAPA: кушода/ба охир расида, соҳибон, вазнинӣ.
Гигиенаи IAM: истисноҳои ятим/SO/JIT, тамоюлҳо.
Харитаи гармидиҳии VRM: провайдерҳои сатҳи хатар, шаҳодатномаҳо, ҳодисаҳо.
Нигоҳдорӣ ва нигоҳдорӣ: вайронкунии TTL, ҳаҷми хориҷкунӣ, нигоҳдории фаъол.
Омодагии аудит: пуррагӣ "бо тугма", лангарҳои бастаи ҳаш.

9) Артефактҳо ва нигаҳдорӣ

Протоколи таҷдиди назар (рӯзнома, хулосаҳо, қарорҳо, соҳиб/пардохт).
Рӯйхати санҷишҳо/намунаҳо ва натиҷаҳои онҳо (гузариш/нокомӣ).
Рӯйхати Gap ва CAPA бо санаҳо ва нишондиҳандаҳои муваффақият.
Воридоти Hash боргузорӣ ва ҳисоботҳо; WORM/Қулфи объект.

Версияҳои навшудаи сиёсат/тартиб ва харитасозӣ ба назорат

10) Идоракунии истисноӣ (озодкунӣ)

Барои ҳар як холигии муайяншуда, агар ислоҳ сари вақт имконнопазир бошад, дода мешавад.
Дорои сабабҳо, чораҳои ҷубронӣ, мӯҳлати истифода, соҳиб/нақша мебошад.
Дар панели панел намоён аст; худкор 14/7/1 рӯз пеш аз ба охир расидани мӯҳлат.

11) Интегратсия

CCM/Compliance-as-Code - Қоидаҳои назорати санҷиш ҳангоми таҷдиди назар ба таври худкор иҷро карда мешаванд.
GRC: Феҳристи аудит, бозёфтҳо, CAPA, Waivers, SLA ва ҳисобот.
Нигоҳдории далелҳо: бойгонии автоматии ҳамаи маводҳо бо ислоҳи ҳаш.
ITSM: вазифаҳо ва авҷгирии соҳибони система.
VRM: кашидани ҳолати провайдерҳо/шаҳодатномаҳо.
LMS: Курсҳои асосии тағирот/шаҳодатномаҳо дар асоси натиҷаҳои аудит.

12) Антипаттернҳо

Ислоҳот "барои намоиш" бидуни CAPA ва соҳибон.
Набудани тақвим ва пешгӯишаванда → таъхирҳо ва ҳолати сӯхтор.
Боркунии дастӣ бидуни квитансияҳои ҳаш ва WORM-ҳо → далелҳои баҳснок.
Омехтаи миқёс (сиёсатҳо талаботро тағир медиҳанд, аммо SOP/назорат нав карда намешаванд).
Радди "абадӣ" бидуни мӯҳлати истифода ва ҷуброн.
Ягон пайванд ба иштиҳо/кумитаи хавф вуҷуд надорад - қарорҳо миқёс надоранд.

13) Модели камолот (M0-M4)

M0 Hell-hoc: санҷишҳои номунтазам, гузоришҳо дар Excel, бе соҳибон.
M1 Нақша: тақвим ва рӯйхати асосии назоратӣ, нигоҳдории артефактҳо.
Идоракунии M2: Феҳристи GRC, панели панелҳо, SLA/шиддат, бойгонии WORM.
M3 Интегралӣ: JMA/ascode, худкори далелҳо, аудити тугмаи хушк.
Кафолати муттасили M4: пешгӯии KRI, азнавсозии худкор, хатарҳои ниҳоӣ CAPA → CAPA → нусхабардорӣ.

14) Мақолаҳои марбут ба вики

Нишондиҳандаҳои KPI ва мутобиқат

Аудит дар асоси хавф (RBA)

Мониторинги доимии мутобиқат (CCM)

Нигоҳдории далелҳо ва ҳуҷҷатҳо

Сабти ном ва аудит

Идоракунии тағирёбии сиёсат

Ҷидду ҷаҳд ва хатарҳои аутсорсинг

Кумитаи идоракунии хавфҳо ва мувофиқат

Ҷамъ

Бознигариҳо ва нусхаҳои даврӣ мувофиқатро аз "вокуниши мушкилот" ба лӯлаи шаффофи такмилҳо табдил медиҳанд: тақвими собит, санҷишҳои автоматӣ, артефактҳои сифат, CAPA-ҳои саривақтӣ ва омодагии пешгӯишаванда барои ҳама гуна санҷишҳо.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Telegram
@Gamble_GC
Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.