Мутобиқати харитаи роҳ

1) Мақсад ва принсипҳо

Харитаи роҳсозӣ нақшаи ягонаи кор дар тӯли уфуқи 12-24 моҳ мебошад, ки бо хатарҳо, литсензияҳо, стратегияи маҳсулот ва талаботи ҳуқуқӣ алоқаманд аст.

• Аввалан хавф: афзалият ба таъсир ба литсензияҳо, PII/молия, таҳримот ва мӯҳлатҳои танзим.
• Далелҳо аз рӯи тарроҳӣ: артефактҳо ва ченакҳо дар нақша аввал гузошта мешаванд.
• Сиёсат -/Рамзи кафолат: талабот ва санҷишҳои назорат - ҳамчун рамз.
• Як соҳиб: Ҳар як ташаббус соҳиби SLA, меъёрҳои буҷа ва муваффақият дорад.
• Шаффофият: ақибмонии умумӣ, панелҳои панелӣ, кумитаҳои доимӣ, шиддат.

2) Уфуқҳо ва сохтори нақша

Стратегӣ (12-24 моҳ): мақсадҳо, литсензияҳо/сертификатсияҳо (ISO/SOC/PCI ва ғайра), мӯҳлатҳои танзим, модели мӯҳлати мақсаднок.
Тактикӣ (семоҳа, 3-6 моҳ): эпосҳо ва релизҳо: сиёсатҳо, назорат, VRM, махфият, омӯзиш, омодагии аудит.
Амалиётӣ (моҳҳо/ҳафтаҳо): вазифаҳо дар ITSM/Jira, қоидаҳои CCM, ҳамгироӣ, муҳоҷирати маълумот, омӯзиш.

Artifact: харитаи "Мавзӯъҳо → Epics → Fichi → Вазифаҳо" бо истинод ба хатарҳо, назорат ва ченакҳо.

3) Портфели ташаббусҳо (скелети истинод)

1. Идоракунӣ ва сиёсатҳо: анбор, таксономия, давраи зиндагӣ, маҳаллисозӣ.
2. Назорат ва CCM: феҳристи изҳороти назорат, санҷишҳо ҳамчун рамз, ҳамгироӣ бо гузоришҳо/ченакҳо.
3. Махфият (DSAR/нигоҳдорӣ/Нигоҳдории ҳуқуқӣ): равандҳо, воситаҳо, ҳисоботдиҳӣ.
4. VRM/Шарикон: санҷиши лозимӣ, нигоҳдории оина, ҳуқуқи аудит, тасдиқҳо.
5. Литсензияҳо/сертификатҳо: нақшаи аудит, рӯйхати PBC, "бастаи аудит".
6. AML/KYC/Пардохтҳо: қоидаҳо, мониторинг, амалиёти пардохт, ҳисобот.
7. Омӯзиш ва сертификатсия (LMS): Турмерик аз рӯи нақш/кишвар, сертификатсия.
8. Ҳодисаҳо/BCP/DR: китобҳои бозӣ, санҷишҳои RTO/RPO, пас аз марг → CAPA.
9. Пайгирии тағйирот ва огоҳиҳои ҳуқуқӣ: радар, афзалият, татбиқ.
10. Таҳлилҳо ва панелҳои панелӣ: KPI/KRI, харитаи гармии хатар, омодагӣ.

4) Афзалият ва арзёбӣ

Усулҳо: RICE + Хавф, WSJF бо танзими хатар, матритсаи "Таъсир × Таъхирнопазирӣ × Мӯҳлати танзим × Вобастагӣ".

• Критикӣ/баланд/миёна/паст.
• Таъсири ҳуқуқӣ ва миқёси пойгоҳи муштариён.
• Мавҷудияти чораҳои ҷубронпулии зуд.
• Арзиш/захираҳо ва роҳи муҳим.

Натиҷа: ақибмонии дараҷа бо мӯҳлатҳои танзимгарон ва аудити ҳатмӣ қайд карда шудааст.

5) RACI ва идоракунӣ

(R - Масъул; A - Ҳисоботдиҳанда; C - Машварат; I - Маълумот)

6) Вобастагӣ ва роҳи интиқодӣ

Мӯҳлати танзим ва равзанаҳои аудит/сертификатсия.
Интегратсияҳо (SSO/воридшавӣ/маълумот) ва муҳоҷират.
Навсозии шартнома (DPA/SLA/иловаҳо).
Варақаҳои маҳсулот ва қарзи техникӣ (бастани дарвозаҳои CI/CD).
Воситаҳо: Диаграммаи Gantt/PERT, сенарияҳои чӣ-агар, буферҳои хатари баланд.

7) Буҷа ва захираҳо

Банақшагирии соатҳои/литсензияҳои FTE/фурӯшанда; тақсим/Харидан/Шарик.
Муқаррарот барои хизматрасониҳои аудит/пентест/ҳуқуқӣ.
ROI/TCV: кам кардани ҷарима/пардохт, аудити тезтар, пасандозҳо барои амалиёти дастӣ.

8) Сиёсат -/Кафолат ҳамчун рамз

Изҳорот ва ҳадди назорат - дар YAML/JSON (id, metric, ҳадди ниҳоӣ, манбаъҳо).
Қоидаҳои CCM (Rego/SQL) дар анбор бо версияҳо ва раванди PR.
Дарвозаҳои CI/CD ва ҷадвалҳои санҷиши худкор; Нигоҳдории WORM барои далелҳо.

9) Марҳилаҳо ва меъёрҳои қабул (Do-D)

• Навсозии сиёсатҳо/стандартҳо/SOP бо версияҳо ва changelog.
• CCM-и татбиқшуда, суръати гузариш ≥ назорат/қоидаҳои мақсаднок.
• Исботҳо (гузоришҳо/боргузорӣ/скриншотҳо) бо квитансияҳои ҳаш.
• Омӯзиш (LMS) ва хондан ва тасдиқ кардани нақшҳои зарардида.
• Оинаи тасдиқшудаи фурӯшанда (агар бошад).
• Нақшаи аудити такрорӣ ва мониторинг барои 30-90 рӯз (санҷиши дрифт).

10) Метрикаҳои харитаи роҳ ва KPI/KRI

Марҳилаҳои саривақтӣ (аз рӯи семоҳа), ҳадаф 90-95%.
Индекси коҳиши хавфҳо (сатҳи умумии хавф ∆).
Сатҳи гузариш ва пуррагии далелҳоро назорат мекунад (ҳадафи 100% барои ҳатмӣ).
Вақт ба аудит-омодагӣ (соатҳо барои ҷамъоварии "бастаи аудит").
Сертификати фурӯшанда (шарикони муҳим - 100%).
Анҷоми омӯзиш i Refresher Lag.
Бозёфтҳои такрории i CAPA дар вақти.
Риояи меъёрии вақт (пеш аз мӯҳлати танзимкунанда).

11) Панели панелҳо (маҷмӯи ҳадди аққал)

Намоиши харитаи роҳ: Ба нақша гирифта шудааст → Дар пешрафт → Санҷиш → Иҷро шуд.
Харитаи гармидиҳӣ: пеш аз/баъд аз ташаббусҳо, хатари боқимонда.
Назорат ва далелҳо: гузариш, қоидаҳои сурх, пуррагӣ.
Соатҳои танзимкунанда: мӯҳлатҳои меъёрҳо, эҳтимолияти таъхирҳо.
Зеркало VRM: тасдиқи провайдер ва протсессор.
Омӯзиш ва аттестатсия: фарогирӣ ва қонунвайронкуниҳо аз рӯи нақш/кишвар.

12) Алоқа ва харид

Як пейджер ба эпос: "меъёрҳои чӣ/чаро/кай/муваффақият".
Ритми ҳарҳафтаинаи ҷанг: навсозиҳои статусҳо/хатарҳо/блокаторҳо.
Саволу ҷавоб ва соатҳои корӣ барои гурӯҳҳо ва минтақаҳо.
Тақвими аудити давлатӣ/мӯҳлати ниҳоӣ.

13) Идоракунии хатарҳои харитаи роҳ

Феҳристи хавфҳои ташаббусҳо: эҳтимолият/таъсир/триггерҳо/соҳибон.
Тадбирҳои ҷубронӣ ва озодкунӣ бо мӯҳлати муқарраршуда.
Қоидаҳои "Stop-the-line" дар сурати таҳдиди иҷозатнома/ҷарима: қарорҳои фаврии Кумита.
Бозсозии мунтазам бо тағироти назарраси ҳуқуқӣ.

14) SOP (расмиёти стандартӣ)

SOP-1: Таҳияи харитаи роҳ

Ҷамъоварии талабот (хавфҳо/низомномаҳо/пас аз марг/аудит) → баҳодиҳӣ → RICE/WSJF → Тасдиқи Кумита → Нашри харитаи роҳ.

SOP-2: Банақшагирии семоҳа

Таҷзияи эпосҳо → ҳадафҳои семоҳа → вобастагӣ/роҳи интиқодӣ → озодкунӣ ва слотҳои омӯзишӣ → ҳамоҳангсозии буҷа.

SOP-3: Идоракунии тағирёбии харитаи роҳ

Дархости тағирот (сабаб/таъсир) → таҳлили хавф/захираҳо → Қарори Кумита → нақшаҳои навсозӣ/панели панелҳо.

SOP-4: Бастани ташаббус

Санҷиши Do

15) Намунаҳои артифакт

15. 1 Корти эпикӣ (мисол)

ID/Ном/Қаламравҳо/Мӯҳлатҳо

Ҳадафи тиҷорат ва асоснокии хатар

Сиёсатҳо/Назорат/SOP барои тағир додан

Нишондиҳандаҳои муваффақият ва ҳадди ҳадаф

Вобастагӣ/роҳи интиқодӣ

Буҷа/захираҳо/фурӯшандагон

Нақшаи омӯзиш ва коммуникатсия

Рӯйхати далелҳо ва далелҳо

15. 2 Харитаи чорякфиналӣ (шабака)

15. 3 Бастаи далелҳо

1. Policy/Control Diff → 2) Ҳисоботҳои CCM → 3) Гузоришҳо/Скриншотҳо → 4) LMS/attestations → 5) Тасдиқи фурӯшанда → 6) Протоколҳои Кумита.

16) Намунаи нақшаи семоҳа (порча)

Q1: анбори анбори сиёсат (M2), оғози CCM барои IAM/нигоҳдорӣ, панели DSAR-SLA, панели VRM, курсҳои асосии ахлоқӣ.
Q2: маҳаллисозӣ барои EEA/UK, бойгонии ҳуқуқӣ ва WORM, равандҳои пардохти пардохт.
Q3: Марҳилаи саҳроии сертификатсияи ISO/SOC, машқҳои DR, қоидаҳои зидди қаллобӣ ва мониторинг, оффшории шарикон.
Q4: Шарҳи беруна/Ҳисобот, CAPA Пӯшида, аудити такрорӣ, навсозии турмерик, нақшаи 2026.

17) Антипаттернҳо

"Рӯйхати хоҳишҳо" бидуни суръат ва мӯҳлатҳои хатар.
Сиёсатҳо бидуни назорат ва ченакҳои ченшаванда.
Санҷишҳои дастӣ бидуни далел ва WORM.
Набудани тиҷорати харид ва минтақаҳо.
Не омӯзиш/коммуникатсия → қабули кам.
Озодкунии абадӣ, интиқол бидуни таҳлили хатар.
Не аудити такрорӣ → қонуншиканиҳои такрорӣ.

18) Модели камолот (M0-M4)

M0 Hell-hoc: ислоҳи реактивӣ, нақшаи умумӣ нест, "сӯхтор".
Каталоги M1: рӯйхати ташаббусҳо, мӯҳлатҳои асосӣ ва соҳибон.
Идоракунии M2: баҳодиҳии хатарҳо, нақшаҳои семоҳа, панели панелҳо ва далелҳо.
M3 Интегралӣ: сиёсат -/кафолати-ас-код, дарвозаҳои CI/CD, "бастаи аудит" бо тугма, оинаи фурӯшанда.
Кафолати муттасили M4: KRI-ҳои пешгӯишаванда, банақшагирии худкор, афзалиятҳои тавсия, санҷишҳои доимӣ.

19) Мақолаҳои марбут ба вики

Анбори сиёсат ва риояи

Мониторинги доимии мутобиқат (CCM)

Огоҳиҳои пайгирии/тағироти танзимкунанда оид ба навсозии ҳуқуқӣ

Нишондиҳандаҳои KPI ва мутобиқат

Нақшаҳои барқарорсозӣ (CAPA) ва аудити такрорӣ

Аудити беруна аз ҷониби аудиторҳои беруна

Дастури мутобиқати шарик

Нигоҳдории далелҳо ва ҳуҷҷатҳо

Ҷамъ

Харитаи роҳсозӣ як барномаи тағирёбандаи идорашаванда мебошад, ки дар он хатарҳо ва мӯҳлатҳои танзим ба эпосҳо, назорат ва далелҳои мушаххас табдил меёбанд. Бо ин равиш, мувофиқат пешгӯишаванда, андозагиришаванда ва миқёспазир мегардад ва дар вақти дилхоҳ аудит омода мешавад.