Санҷишҳои байнисоҳавӣ
1) Санҷишҳои байнисоҳавӣ кадомҳоянд?
Тасдиқи байнисоҳавӣ ин санҷиши муштараки равандҳо ва назоратҳое мебошад, ки аз якчанд функсияҳо мегузаранд (масалан, Product → Engineering → Sec Ҳадаф тасдиқ кардани он аст, ки скрипти ниҳоӣ дуруст кор мекунад, талаботи сиёсат иҷро карда мешавад ва далелҳои ба аудит омодашуда.
Қиматҳои асосӣ:- ошкор кардани хатарҳои "butt" ва низоъҳои So-D;
- тафсири ягонаи талабот ва рафъи "минтақаҳои хокистарӣ" -и масъулият;
- суръат бахшидани CAPA ва пешгирии такрорӣ.
2) Кай оғоз кардан (триггерҳо)
Талаботҳо ё қаламравҳои танзимкунандаи нав/тағирёфта.
Варақаҳои назаррас/муҳоҷират (меъморӣ, пардохтҳо, маълумот).
Ҳодисаҳо (амнияти иттилоотӣ/махфият/пардохтҳо) ва пас аз марг.
Тайёрӣ ба аудит/сертификатсияи беруна.
Тақвими муқаррарӣ (семоҳа/нимсола) аз рӯи доменҳои дорои хавфи баланд.
3) Скриптҳо (ба охир мерасад) - чиро тафтиш кардан лозим аст
Ҳолатҳое, ки функсияи байнисоҳавӣ ҳадди аксар аст, интихоб кунед:- Махфият/DSAR: дархости субъект → содирот/нест кардан → огоҳинома → сабти ном.
- Идоракунии дастрасӣ: дархост → ҳуқуқ барои навсозӣ → таъмин кардан → админ журнал → аз нав тасдиқ кардан.
- Баргардонидани барқ: триггер → ҷамъоварии далелҳо → вокуниш ба қаллобӣ CAPA → провайдер.
- Маъракаи таблиғотӣ: тасдиқи маводҳо → мавриди ҳадаф қарор додани § пайгирии радкунӣ/ризоият → бойгонии далелҳо.
- Ҳодисаи бехатарӣ: муайянкунӣ → ҷудокунӣ → Hold Legal Legal Hold → огоҳиномаҳо → пас аз марг → CAPA.
- Нигоҳдорӣ/нест кардани маълумот: оғози TTL → тасдиқи нобудшавии зерсохторҳо → ҳисоботдиҳӣ.
4) Нақшҳо ва RACI
(R - Масъул; A - Ҳисоботдиҳанда; C - Машварат; I - Маълумот)
5) Методология: тарзи гузаронидан
Walkthrough: намоиши парвандаи ниҳоӣ "аз сиёсат то гузоришҳо".
Ба D (Санҷиши тарроҳӣ) - мавҷудият ва сифати изҳороти назорат, нақшҳо, тартибот, ченакҳоро санҷед.
Ба E (Санҷиши самаранокии амалиётӣ): санҷиши устувории назорат дар давра (интихоб барои 30-90 рӯз).
Ислоҳот: такрори мустақили амалиёт (масалан, содироти DSAR, бекор кардани дастрасӣ, қадамҳои пардохт).
Санҷиши манфӣ: кӯшиши гузаштан аз назорат (So-D, маҳдудиятҳо, сканкунии махфӣ).
6) Интихоб ва стратификатсия
Бар асоси хавф: бештар n барои қаламравҳои муҳим/нақшҳо/усулҳои пардохт.
Табақабандӣ: аз рӯи минтақа, навъи муштариён, канал (веб/барнома), вақти рӯз/сарборӣ.
Омезишҳо: тасодуфӣ + ҳадаф (ҳадди ниҳоӣ, ҳолатҳои канорӣ).
- Муҳим: n ≥ 25 барои як домен + реперформҳои қадами асосӣ.
- Баланд: n ≥ 15; Миёна: n ≥ 8; Паст: n ≥ 5.
7) Идоракунии вобастагӣ ва идоракунии So
Матритсаи вобастагӣ: хидматҳо, фурӯшандагон, калидҳо, маълумот, нақшҳо.
Ҷудокунии қоидаҳои вазифаҳо (So-D): манъи омезиши Upruv ва амалҳои интиқодӣ дар як шахс.
Тағйир додани яхкунӣ ҳангоми озмоишҳои интиқодӣ ё версияи тоза.
8) Далелҳо ва тағйирнопазирӣ
Ҳама артефактҳо (боргузорӣ, конфигуратсияҳо, скриншотҳо, ҳисоботҳо) дар WORM/Object Lock бо квитансияҳои ҳаш нигоҳ дошта мешаванд.
Занҷираи нигаҳдорӣ: кӣ/кай/чаро далелҳо ҷамъоварӣ/хондан.
Синхронизатсияи вақт ва пайгирии ID-ҳо (trace_id, request_id).
Ҳар як қадамро ба изҳороти назорат ва ченак пайваст мекунад.
9) Ҳамгироӣ бо CAPA ва аудити такрорӣ
Барои ҳар як бозёфт - CAPA (ислоҳӣ/пешгирикунанда, шартҳо, молик, чораҳои ҷубронӣ).
Санҷиши такрории ҳатмӣ дар давоми 30-90 рӯз барои парвандаҳои вазнин.
Навсозии сиёсат -/кафолати-ас-код: Қоидаҳои CCM, дарвозаҳои CI/CD, ҳадди метрӣ.
10) Метрҳо ва KRI
Сатҳи фарогирӣ:% сенарияҳои асосии ниҳоӣ дар як семоҳа санҷида мешаванд.
First-Pass Close: таносуби чекҳо бидуни бозёфтҳои интиқодӣ.
CAPA-и саривақтӣ:% анҷом додани тадбирҳо дар вақташ (аз рӯи вазнинӣ).
Бозёфтҳои такрорӣ (12 моҳ): тамоюли такрорӣ аз рӯи домен/қаламрав.
Меъёри гузаришро назорат мекунад: Таносуби қоидаҳои сабз CCM, ки бо скрипт алоқаманданд.
Пуррагии далелҳо (ҳадафи 100% барои интиқодӣ/баланд).
Қоидавайронкуниҳои SOD: Низоъҳои муайяншуда/ҳалшуда.
Фурӯшанда Зеркало SLA: тасдиқи чораҳои оина аз провайдерҳои интиқодӣ.
11) Панели панелҳо (ҳадди аққал)
Хатти сенария: Банақшагирифташуда → Дар пешрафт → Бозёфтҳо → CAPA → Аудити такрорӣ.
Харитаи гармидиҳии домейн: хатарҳо/бозёфтҳо аз рӯи функсия (IAM, махфият, пардохтҳо, маркетинг, дастгирӣ).
Харитаи вобастагӣ: гиреҳҳо/фурӯшандагон/назорат, минтақаҳои "сурх".
Омодагии далелҳо: мавҷудияти WORM/hashes/screencasts аз рӯи ҳолат.
CAPA & Drift: ҳолати тадбирҳо, мушоҳидаи дрифт 30-90 рӯз.
12) SOP (расмиёти стандартӣ)
SOP-1: Банақшагирӣ
Мавзӯъҳои дорои хавфи баландро муайян кунед → 2-4 сенарияи ниҳоӣ дар як семоҳаро интихоб кунед
SOP-2: Рафтор
Оғози роҳпаймоӣ → қадамҳои → To
SOP-3: Ҳисобот ва ҳалли
Меъёрҳо → Факт → Таъсир → Чаҳорчӯбаи тавсиядиҳӣ → Наздик/Васеъ кардан/Афзоиш додан → Ҳисобот ва Интишори Метрика.
SOP-4: CAPA ва пайгирӣ
CAPA-ро дар GRC → чораҳои ҷубронӣ (агар лозим бошад) § мӯҳлат ва панели иҷрои RACI → сабт кунед.
SOP-5: Аудити такрорӣ ва назорат
Пас аз 30-90 рӯз - азнавсозӣ ва санҷиши солимӣ → навсозии қоидаҳо/сиёсатҳои JMA → пӯшидани давра.
13) Намунаҳои артифакт
13. 1 Нақшаи санҷиш (як саҳифа)
Сенария, ҳадафҳо, қаламравҳо
Назорати назорат/сиёсатҳои бозрасӣ
Намунаҳо ва усулҳо
Хатарҳо/вобастагӣ/So
Ҷадвал, нақшҳо, каналҳои иртиботӣ
13. 2 Ҷустуҷӯи корт
Критерион (сиёсат/назорат) → Таъсир → Тавсиянома
Вазнинӣ, хатари боқимонда
Далелҳо (пайвандҳо/hashes)
CAPA: тадбирҳо, молик, пардохт, KPI, назорати ҷуброн
13. 3 Бастаи далелҳо
1. Сиёсатҳо/Стандартҳо/SOP (версияҳо, диффузҳо)
2. Намунаҳои Log/config (CSV/JSON, квитансияҳои ҳаш)
3. Скриншотҳо/скриншотҳо бо вақтсанҷҳо
4. JMA/Ҳисоботҳои ченакҳо ва санҷишҳо
5. Ҳисоботи ниҳоӣ ва қарорҳои Кумита
14) Алоқа ва фарҳанг
Канали ягона (портал/GRC) бо рақамгузорӣ ва посухи SLA.
"Як овоз" дар ҷаласаҳои беруна/аудитҳо, скриптҳои масъалаҳои мураккаб.
Бе пардохт: Тамаркуз ба равандҳо ва пешгирии такрорӣ.
Мубодилаи таҷрибаҳо ва намунаҳои беҳтарин, китобхонаи дохилӣ.
15) Антипаттернҳо
Тафтиши "дар дохили шӯъба" бидуни пайгирии ниҳоӣ.
Далелҳои "коғаз" бидуни гузоришҳо/хэш/WORM.
Барои назорат кардани изҳорот/ченакҳо ҳатмӣ нест (бебозгашт).
Нодида гирифтани So-D ва вобастагӣ аз як шахс.
CAPA бидуни чораҳои пешгирикунанда/ҷубронӣ, бидуни санҷиши такрорӣ.
Санҷишҳои яквақта бидуни тақвим ва афзалият аз рӯи хатар.
16) Модели камолот (M0-M4)
M0 Ad-hoc: чекҳои тасодуфӣ, ҳеҷ усул/ченак.
M1 Тақвими семоҳаи банақшагирифташуда, қолабҳо ва нақшҳои асосӣ.
Идоракунии M2: интихоби намуна дар асоси хатар, WORM-далелҳо, панелҳои панелӣ, пайвасткунии CAPA.
M3 Интегралӣ: сиёсат -/кафолати-ас-код, дарвозаҳои CI/CD, ҳисоботи автоматӣ.
Кафолати муттасили M4: KRI-ҳои пешгӯишаванда, сенарияҳои тавсия, санҷишҳои муттасили солимӣ ва мониторинги дрифт.
17) Мақолаҳои марбут ба вики
Аудити такрорӣ ва пайгирӣ
Нақшаҳои барқарорсозӣ (CAPA's)
Мониторинги доимии мутобиқат (CCM)
Анбори сиёсат ва риояи
Огоҳиҳои пайгирии/тағироти танзимкунанда оид ба навсозии ҳуқуқӣ
Сабти ном ва аудит
Аудити беруна аз ҷониби аудиторҳои беруна
Дастури мутобиқати шарик
Ҷамъ
Санҷишҳои байнисоҳавӣ "интерфейсҳо" -ро байни функсияҳо аз минтақаи хатар ба минтақаи назорат табдил медиҳанд: сенарияҳои ниҳоӣ, назорати ченшаванда, далелҳои ивазнашаванда ва ҳалқаи пӯшидаи CAPA → аудити такрорӣ. Ин равиш мутобиқатро пешгӯӣ мекунад, аудити берунаро суръат мебахшад ва эҳтимолияти вайронкунии такрорӣ коҳиш медиҳад.