GH GambleHub

Ҳамкорӣ бо танзимгарон ва аудиторҳо

1) Ҳадафҳо ва принсипҳо

Ҳамкорӣ бо танзимгарон ва аудиторҳо раванди идорашаванда мебошад, ки дар он:
  • Шаффофият ва якдилии матн;
  • Саривақтии посухҳо ва навсозиҳои вазъ;
  • Пайгирии ҳалли масъалаҳо ва артефактҳо;
  • Ягонагии мавқеъ (сухангӯи ягона, маводи мувофиқашуда);
  • Омодагӣ ба аудит омода аст.

2) Ҷонибҳои манфиатдор ва RACI

НақшМасъулият
Роҳбари мувофиқат/DPO (A)Ҳамоҳангсозии умумӣ, стратегия, тамос бо танзимгар
Машварати ҳуқуқӣ/умумӣ (A/C)Мавқеи ҳуқуқӣ, хатарҳои матнӣ, робитаи танзимкунанда
Корҳои танзимкунанда (R)Тақвими ӯҳдадориҳо, посухҳои дархостҳо, мониторинг
Аудити дохилӣ (R/I)Омодагӣ ба аудит, аудити мустақил, интерфейс бо аудити беруна
CISO/Sec-Ops (C/R)Ҳодисаҳо, амният, гузоришҳо ва дафтарҳои бозӣ
Платформаи маълумот/DWH (R)Боркунӣ, ченакҳо, дӯконҳои далелҳо, бойгонии WORM
Маҳсулот/муҳандисӣ (C)Тағироти техникӣ, намояндагии меъморӣ
Фурӯшанда Mgmt/харид (C)Маводҳои тарафи сеюм, шаҳодатномаҳо, SLA
PR/коммуникатсия (C)Паёмҳои беруна (ҳангоми мувофиқаи ҳуқуқӣ)
Сарпарасти иҷроия/Кумита (I/A)Афзоиш, қарорҳои дорои хавфи баланд

(R - Масъул; A - Ҳисоботдиҳанда; C - Машварат; I - Маълумот)

3) Намудҳои таъсири мутақобила

Ҳисоботҳо ва огоҳиҳои ба нақша гирифташуда: шаклҳои мунтазам/порталҳо, сертификатсия, тамдиди иҷозатнома.
Дархостҳои иттилоотӣ (RFI/RFC/RFPQ): яквақта ва мавзӯӣ, бо мӯҳлатҳои мушаххас.
Санҷишҳо/шарҳҳо: боздидҳои дурдаст ва дар маҳал (мусоҳибаҳо, интихоб, роҳрав).
Ҳодисаҳо ва қонуншиканиҳо: огоҳиномаҳо сари вақт, пайгирӣ, CAPA.
Дорухатҳо/қарорҳо/санксияҳо: ҷавобҳо, муроҷиатҳо, иҷрои шартҳо.
Аудити беруна (ширкатҳои аудиторӣ): сертификатсия/сертификатсияи ҳарсола, санҷишҳои тарроҳӣ ва самаранокии назорат.

4) Каналҳо, протоколҳо, интизоми коммуникатсия

Равзанаи ягона (паёмдони танзимкунанда/почтаи расмӣ) ва бақайдгирии воридотӣ.
Рақамгузорӣ ва назорати версияи мавод.
Сухангӯи ягона ва рӯйхати онҳое, ки ба мусоҳибаҳо қабул шудаанд.
Сабти алоқа: тасдиқи кӣ/вақте/чӣ фиристода шудааст, таҳвил/хондан.
Баррасии ҳуқуқии ҳамаи паёмҳои баромад.
Истинод ба матн: рақами дархост, ашё, нусхаи ҳуҷҷат.

5) Омодагӣ ба аудит: "бастаи аудит"

Таркиби минималӣ:

1. Мувофиқат/Ташкилоти бехатарӣ ва RACI.

2. Сиёсатҳо/стандартҳо/тартибот (версияҳои ҷорӣ + сабти тағирот).

3. Харитаи системаҳо ва маълумот, матритсаи стандартҳо ↔ назорат.

4. Панелҳои KPI/KRI ва SLO, дар давраи санҷиш.

5. Далелҳо: гузоришҳо, конфигуратсияҳо, ҳисоботҳои сканкунӣ, маъракаҳои баррасии дастрасӣ, DSAR/нигоҳдорӣ, ҳодисаҳо ва пас аз марг.

6. Маълумотномаи фурӯшанда: рӯйхати провайдерҳои интиқодӣ, DPA/SLA, шаҳодатномаҳо, натиҷаҳои DD.

7. CAPA/Tracker Remediation - ҳолати бастани шарҳҳои давраҳои гузашта.

8. Артефактҳои ҳуқуқӣ: DPA/иловаҳо, огоҳиҳо, тасдиқҳо.

Талаботи нигоҳдорӣ: тағйирнопазирӣ (WORM/Object Lock), хулосаҳои ҳаш, назорати дастрасӣ (ҳадди аққал имтиёзҳо).

6) Раванди вокуниши танзимкунанда (SOP)

1. Бақайдгирии дархост: шаҳодатнома таъин кунед, сана ва форматро ислоҳ кунед.
2. Нусхабардорӣ ва таҷзия: кадом системаҳо/додаҳо/давра/формати боргузорӣ.
3. Таъйиноти соҳибон: Маълумот/Далелҳо, Ҳуқуқӣ, Тех, Фурӯшанда, Секопс.
4. Ҷамъоварӣ ва санҷиши маълумот: якпорчагӣ, риояи формат, беном/минимализатсия, агар қобили қабул бошад.
5. Тафтиши ҳуқуқӣ ва далелҳо: Санҷиши ҳуқуқӣ/мутобиқат матн ва ҳудуди ифшои онро тафтиш мекунад.
6. Тасдиқ ва пешниҳод: тавассути канали расмӣ; тасдиқро захира кунед.
7. Пайгирӣ: пайгирии саволҳо/изофаҳо, назорати мӯҳлат.
8. Ретроспектива: Дарсҳо ва навсозиҳои қолабҳо.

7) Санҷиши сайт/онлайн

Нақшаи мусоҳиба: рӯйхати нақшҳо, мавзӯъҳо, артефактҳо, намоишҳо (қадам).
Каталоги маълумот, назорати дастрасӣ, версияҳои ҳуҷҷат.
Қоидаҳои ҳуҷра: Ягон даъвои тасдиқнашуда; агар савол "доираи берунӣ" бошад - пас аз санҷиш дар шакли хаттӣ ислоҳ ва ҷавоб диҳед.
Протоколи зинда: муайян кардани саволҳо/ҷавобҳо/ваъдаҳо бо соҳибон ва мӯҳлатҳо.
Намоишҳо: муҳитҳо/скриптҳои қаблан омодашуда, маҷмӯаҳои аниматсионӣ.

8) Кор бо аудиторҳои беруна

Мактуби ҷалб: миқёс, меъёрҳо, давра, дастрасӣ.
Аз ҷониби Client-Lists мавод ва мӯҳлатҳои зарурӣ таҳия шудааст.
Санҷиши самаранокии тарроҳӣ/амалиётӣ: барои интихоб, реперформҳои скрипт омода аст.
Ҷустуҷӯи давраи ҳаёт: факт → меъёр → таъсир → тавсияи → CAPA → санҷиши пӯшида.
Низоъҳо ва авҷгириҳо: протоколи ихтилофот, ҳамоҳангсозии тафсирҳо.

9) Идоракунии CAPA/барқарорсозӣ

Нақшаи CAPA бояд дорои: молик, тадбирҳо, захираҳо, мӯҳлатҳо, меъёрҳои муваффақият, хатарҳо ва системаҳои вобастагӣ бошад.

Таснифи мӯҳлатҳо аз рӯи вазнинӣ (Критикӣ/Баланд/Миёна/Паст).
Озодкунӣ танҳо бо мӯҳлати истифода ва назорати ҷуброн иҷозат дода мешавад.
Ҳисобот: статуси панел, қонуншиканиҳо, пешрафт, бозёфтҳои такрорӣ.
Тафтиши пӯшида: далелҳо ва (агар лозим бошад) санҷиш.

10) Ҳодисаҳо ва огоҳиҳои танзимкунанда

Батл-ритм: Басомади навсозии вазъ (масалан, ҳар 4 соат дар Сев1).
Далелҳо, на фарзияҳо: маълумоти тасдиқшуда, фарзияҳоро пешгирӣ кунед.
Нигоҳдории ҳуқуқӣ: фавран барои маълумот ва гузоришҳои дахлдор иҷозат диҳед.
Матритсаи иртибот: кӣ танзимгар, муштариён, шариконро огоҳ мекунад; PR бо Legal розӣ шуд.
Пас аз марг: мӯҳлатҳо, дарсҳо, навсозиҳои сиёсат/назорат, изҳороти оммавӣ (агар лозим бошад).

11) Ҳамгироӣ бо равандҳои дохилӣ

Lifecycle Lifecycle/Change Mgmt - дархостҳои танзимкунанда → триггерҳо барои навсозии сиёсат/тартибот.
CCM (Мониторинги муттасили мутобиқат): нишондиҳандаҳои муқаррарӣ → муайянкунии проактивии дуршавӣ.
RBA (Аудити ба хатар асосёфта): натиҷаҳои аудит → афзалияти аудити дохилӣ.
Хатари фурӯшанда: Навсозии феҳристи провайдерҳо, шаҳодатномаҳо ва вайронкунии SLA.
Системаи GRC: феҳристи ягонаи ӯҳдадориҳо, дархостҳо, қарорҳо, CAPA ва радкунӣ.

12) Нишондиҳандаҳои фаъолияти муштарак

Вокуниши саривақтӣ:% ҷавобҳо ба танзимгар/аудитор сари вақт (ҳадаф ≥ 99%).
Қабули Pass-Pass:% маводҳо бе тағирот қабул карда мешаванд.
Вақт ба CAPA: медиан аз гирифтани дарёфт то банақшагирии тасдиқ.
Барқарорсозии саривақтӣ:% саривақт CAPA-ро пӯшонд (вазнинӣ).
Бозёфтҳои такрорӣ: ҳиссаи такрорӣ дар 12 моҳ (ҳадаф - коҳиш).
Вақти тайёрии аудит: соатҳо барои ҷамъоварии пурраи "бастаи аудит" (ҳадаф - ≤ 8 соат).
Беайбии далелҳо:% артефактҳо дар WORM бо ислоҳи ҳаш (ҳадаф - 100%).
Иртиботи SLA: риояи ритм/навсозиҳои ҷанг дар бӯҳрон.

13) Рӯйхати санҷишҳо

Пеш аз фиристодани посух ба танзимгар

  • Дархости ID, мӯҳлат, формат, феҳристи саволҳо собит шудааст.
  • Ҷамъоварии маълумот ба анҷом расид; манбаъҳо ва тирезаҳои вақт тасдиқ карда шуданд.
  • Дар ҳолати зарурӣ бегона кардан/кам кардан татбиқ карда мешавад.
  • Баррасии ҳуқуқӣ/мутобиқат; матни хатар розӣ шуд.
  • Рақамгузорӣ, назорати версия, имзоҳо/шиносоӣ.
  • Канали тасдиқшударо фиристед; тасдиқи таҳвил гирифта шуд.
  • Нусхабардорӣ ва хулосаи ҳаш, ки дар бойгонии WORM захира шудааст.

Ташрифи аудитор/танзимгар дар сайт

  • Маърӯзачиён, ҷадвали мусоҳибаҳо ва намоишҳо таъин карда мешаванд.
  • Ҳуҷраи маълумотҳои омодашуда бо ҳуқуқи дастрасӣ ва сабти ном.
  • Омодагии "як-пейдж" дар мавзӯъҳои асосӣ ва диаграммаҳои меъморӣ.
  • Саволҳои ҳассос (скриптҳои ҷавоб) таҳия карда шуданд.
  • Протоколи мустақим (котиб) ташкил карда мешавад, амалҳо ва мӯҳлатҳо сабт карда мешаванд.

Пас аз гирифтани бозёфтҳо/дорухатҳо

  • Соҳибон таъин карда мешаванд, вазнинӣ ва санаҳо муайян карда мешаванд.
  • CAPA бо ченакҳои муваффақият ва вобастагӣ омода шудааст.
  • Панели назоратӣ нашр шудааст; Шумо ёдраскуниҳо ва авҷгириро барпо кардед.
  • Далели бастан ҷамъоварӣ ва бойгонӣ (WORM).
  • Дарсҳои омӯхташуда; сиёсатҳои нав/назорат/омӯзиш.

14) Намунаҳои артифакт

Мактуби посух ба танзимгар (сохтор)

1. Ишора ба рақам ва санаи дархост.
2. Хулосаи мухтасари ҷавоб ва рӯйхати замимаҳо.
3. Методологияи тавлиди маълумот (манбаъҳо, давра).
4. Ҷавобҳо аз рӯи ашё (рақамгузорӣ, ҷадвалҳо).
5. Тамос барои тавзеҳот, равзанаи дастрасӣ.
6. Имзои шахси ваколатдор.

Назоратчии нашр/бозёфтҳо (сутунҳо)

ID, мавзӯъ, манбаъ (танзимкунанда/аудит), вазнинӣ, сана, соҳиб, сана, ҳолат, пайванди CAPA, далелҳо, хатарҳо/вобастагӣ.

Нақшаи CAPA (қолаб)

Контекст/меъёри номувофиқатӣ; Тадбирҳо; Соҳиб; Вақт; Захираҳо; Нишондиҳандаҳои муваффақият; Хатарҳо; Нақшаи санҷиш ва пӯшидани артефактҳо.

Мазмуни "Бастаи аудиторӣ"

1. Ташкилот ва RACI; 2) Сиёсатҳо/SOP; 3) Харитаи система/маълумот; 4) Назорат ва ченакҳо; 5) Далелҳо-бойгонӣ; 6) Маълумотномаи фурӯшанда; 7) Ҳодисаҳо ва дарсҳо; 8) Назоратчии CAPA.

15) Антипаттернҳо

Ҷавоб "аз сари ман" бидуни тафтиши далелҳо ва баррасии ҳуқуқӣ аст.
Маърӯзачиёни номувофиқ ва тафсирҳои гуногун.
Ягон сабти иртибот ва фиристодани тасдиқот нест.
Боркуниҳои нопурра/тасдиқнашуда, версияҳои гуногуни ҳуҷҷатҳо.
CAPA-ҳо бидуни меъёрҳои ченшаванда ва соҳибон.
Радди "абадӣ" (озодкунӣ) бидуни мӯҳлати истифода ва ҷуброн.
Не WORM/тағйирнопазирӣ - далелҳои баҳснок оид ба баррасӣ.

16) Модели камолоти мутақобила (M0-M4)

M0 Hell-hoc: посухҳои дақиқаи охир, маводҳои пароканда.
Каталоги M1: феҳристи ягонаи дархостҳо ва ҳуҷҷатҳо, назорати вақти асосӣ.
Идоракунии M2: қолабҳо, панелҳои KPI/KRI, бойгонии WORM, пайгирии CAPA.
M3 Интегралӣ: истинод ба CCM/RBA/Policy-as-Code, "бастаи аудит" бо тугма.
M4 Итминон: пешгӯии дархост, моделиронӣ, боркунии автоматӣ ва санҷиш.

17) Мақолаҳои марбут ба вики

Кумитаи идоракунии хавфҳо ва мувофиқат

Аудит дар асоси хавф (RBA)

Мониторинги доимии мутобиқат (CCM)

Нишондиҳандаҳои KPI ва мутобиқат

Сиёсатҳо ва тартибот дар давраи ҳаёт

Автоматикунонии мутобиқат ва ҳисобот

Ҷидду ҷаҳд ва хатарҳои аутсорсинг

Ҷамъ

Ҳамкории қавӣ бо танзимгарон ва аудиторҳо як маротиба "мактуб" нест, балки раванди ниҳоӣ аст: нақшҳо ва каналҳои якхела, омодагӣ "дар тугма", интизоми далелҳо ва пешрафти ченшаванда. Бо ин равиш муколама пешгӯишаванда мегардад ва чекҳо фаҳмо ва идорашаванда мебошанд.

Contact

Тамос гиред

Барои саволҳо е дастгирӣ ба мо муроҷиат кунед.Мо ҳамеша омодаем!

Telegram
@Gamble_GC
Оғози интегратсия

Email — муҳим аст. Telegram е WhatsApp — ихтиерӣ.

Номи шумо ихтиерӣ
Email ихтиерӣ
Мавзӯъ ихтиерӣ
Паем ихтиерӣ
Telegram ихтиерӣ
@
Агар Telegram нависед — ҷавобро ҳамон ҷо низ мегиред.
WhatsApp ихтиерӣ
Формат: рамзи кишвар + рақам (масалан, +992XXXXXXXXX).

Бо фиристодани форма шумо ба коркарди маълумот розӣ ҳастед.