GH GambleHub

Döwürleýin synlar we barlaglar

1) Maksady we ýörelgeleri

Döwürleýin synlar we barlaglar (Periodic Reviews) syýasatyň ähmiýetini, elýeterliligiň dogrulygyny, gözegçilikleriň netijeliligini we auditiň taýýarlygyny tassyklaýan barlaglaryň düzgünleşdirilen siklidir.

Ýörelgeler:
  • Senenama we öňünden aýdylýanlygy: kesgitlenen penjireler we möhletler.
  • Töwekgelçilik ugry: kritiklik we KRI boýunça ileri tutulýan ugurlar.
  • Awtomation-first: iň köp awtoulag ýygnaýjy we awtoulag barlaýjysy.
  • Evidence by design: subutnamalar awtomatiki usulda we üýtgewsiz emele gelýär (WORM).
  • One owner: Her barlagyň eýesi, SLA we eskalasiýa meýilnamasy bar.

2) Döwürleýin synlaryň görnüşleri (portfel)

Barlagyň görnüşiÝygylyk (iň az)MaksatÇykyş artefaktlary
Syýasatlar/amallarher ýyl/Majortalaplary täzelemekchangelog, täzeleniş teswirnamasy
Giriş barlagy (IAM/IGA)çärýekde (möhüm)iň az artykmaçlyklar ýörelgesi, SoDre-cert hasabaty
Töwekgelçilik sanawy (RBA-lite)her çärýekdetöwekgelçilik-ýitgileri/KRI düzetmektäzelenen Risk Register
Gözegçilik netijeliligi (CCM)her aýdapass rate, drift, FPR/TPRgözegçilik synaglarynyň hasabaty
Üpjün edijiler/autsorsing (VRM)her ýyl/triggerler boýunçaSertifikat ýagdaýy/SLA/DDwendor syn we gap sanawy
Retensiýa we Legal Holdher çärýekdeTTL, aýyrmak/doňdurmakaýyrmak/hold-log
DR/BCP maşklaryçärýekde/her ýyldaRTO/RPO we prosesleri barlamaktürgenleşik we CAPA hereketi
DSAR/Gizlilikher aýda/çärýekdeSLA, doly, şikaýatlarDSAR SLA/hil hasabaty
Audit-taýynlyk (dry-run)her çärýekde"düwmesi boýunça audit pack"paket evidence + kwitansiýa
Ygtyýarnamalar/sertifikatlardüzgünleşdirijiniň tertibi boýunçaMöhletleriň we skopyň berjaý edilmegiborçnamalaryň senenamasy

3) Rollar we RACI

Gözden geçirmekARCI
Syýasatlar/amallarHead of CompliancePolicy OwnerLegal/DPO, SecOpsInternal Audit
IAM elýeterliligiCISO / IAM LeadIGA/OpsTeam LeadsInternal Audit
Töwekgelçilikleriň sanawyHead of RiskRisk OfficeCompliance, FinanceExec/Board
Gözegçilik (CCM)Compliance EngControl OwnersSecOps, DataCommittee
Üpjün edijiler (VRM)Vendor MgmtVRM AnalystLegal, SecurityInternal Audit
Retence/Legal HoldDPOData PlatformLegal, SecOpsCommittee
DR/BCPCTO/PlatformResilience LeadOps, VendorsExecutive
DSAR/PrivacyDPOPrivacy OpsData, ProductInternal Audit
Audit dry-runHead of ComplianceGRCOwnersExecutive

(R — Responsible; A — Accountable; C — Consulted; I — Informed)

4) Ýyllyk senenama (şablonyň mysaly)

Her aý: CCM-gözegçilikler, DSAR SLA, bulut süýşmesi/şifrlemek, waiver-arassaçylyk boýunça hasabatlar.
Çärýekde (Q1/Q2/Q3/Q4): IAM re-cert, Risk Register, DR-maşklar, Audit dry-run, retensiýa/aýyrmalar.
Her ýyl: syýasatlara/proseduralara doly täzeden garamak, möhüm üpjün edijileriň VRM synlary, BIA (iş täsiri), audit/sertifikatlaşdyryş meýilnamasy.

5) Islendik barlagyň prosesi (SOP)

1. Başlangyç: barlag kartoçkasy (skope, maksatlar, ölçegler, möhletler, eýeler).
2. Maglumatlary ýygnamak: awto-düşürmek/daşbordlar, ewidence vitrin, nusgalar.
3. Barlaglar we synaglar: gözegçilik sanawy, pass/fail, severity sapmalar.
4. SARA/remediasiýa: eýeleri we möhletleri bolan gap sanawy, öwezini dolmak çäreleri.
5. Apruv we fiksasiýa: karar teswirnamasy, heş-kwitansiýalar, WORM-arhiw.
6. Aragatnaşyk: ITSM/GRC-de one-pager + meseleler; SLA boýunça möwjemeler.
7. Retrospektiv: sapaklar, standartlary/şablonlary täzelemek.

6) Gözegçilik sanawlarynyň şablonlary

6. 1 Syýasatlar/amallar

  • Kadalaşdyryjy baglanyşyklaryň we terminleriň ähmiýeti
  • Ölçemek control statements
  • SOP/standartlar we CCM düzgünleri bilen baglanyşyk
  • Lokalizasiýa/addendumlar sinhronlaşdyryldy
  • Komitetiň Çangelog we wersiýasy

6. 2 IAM re-cert

  • Aktiw hukuklaryň we eýeleriň doly sanawy
  • SoD konfliktleri, orphan hasaplary, JIT kadadan çykmalar
  • Hukuklaryň yzyna alynmagynyň/peselmeginiň subutnamasy
  • Wendor elýeterliligi we SSO federasiýalary
  • Gaýtadan şahadatnamanyň we gijikdirmeleriň metrikasynyň teswirnamasy

6. 3 VRM

  • Häzirki SOC/ISO/PCI hasabatlary, skope we kadadan çykmalar
  • SLA/hadysalar/döwür üçin karzlar
  • Subprosessorlar we maglumatlaryň ýerleşişi - süýşmezden
  • Gap-listi we remediasiýa ýagdaýy
  • Exit-plan we aýna retensiýasyny tassyklamak

6. 4 Retence/Legal Hold

  • TTL düzgün bozmalar = 0 möhüm
  • Aýyrmak boýunça hasabatlar + heş-gysgaça maglumat
  • Active Legal Hold - sebäpler, seneler, eýeler
  • Üpjün edijilerdäki aýna retensiýasy
  • DSAR-logika bozulmady

6. 5 DR/BCP

  • RTO/RPO synagy we nusgany dikeltmek
  • Aragatnaşyk oýun kitaplary we on-call
  • Maşklaryň netijeleri we CAPA
  • Wendorlar gatnaşdy/taýýardyklaryny tassykladylar
  • Dokumentlenen post-mortem

7) Barlaglaryň metrikleri we SLO bukjasy

On-time Review Rate: wagtynda tamamlanan barlaglaryň% -i (maksat ≥ 95%).
"Evidence Readiness": artefaktlaryň doly toplumy bilen geçirilen barlaglaryň% -i (maksat 100%).
CAPA On-time: SLA (severity) boýunça ýapylan remediasiýa%.
Repeat Findings: 12 aýyň dowamynda gaýtalanýan teswirleriň paýy (trend ↓).
Access Hygiene: re-cert-den soň köne hukuklaryň paýy (maksat ≤ 2%).
Vendor Certificate Freshness: Möhüm üpjün edijilerden degişli şahadatnamalaryň% -i (maksat 100%).
Audit-Ready Time: auditden soň "audit pack" ýygnamak wagty (8 sagatdan ≤).

8) Daşbordlar (iň az toplum)

Calendar View: SLA/gijikdirmeler bilen çärýekler boýunça barlaglaryň kartasy.
Review Pipeline: статус (Planned → In Progress → CAPA → Closed).
Findings & CAPA: açyk/möhleti geçen, eýeleri, söýerity.
IAM Hygiene: orphan/SoD/JIT-kadadan çykmalar, tendensiýalar.
VRM Heatmap: üpjün edijileriň töwekgelçilik-skor, şahadatnamalar, hadysalar.
Retention & Hold: TTL bozulmalary, aýyrmalaryň mukdary, işjeň hold.
Audit Readiness: completeness "düwme boýunça", heş-paketleriň labyrlary.

9) Artefaktlar we saklamak

Barlagyň teswirnamasy (agenda, netijeler, çözgütler, owner/due).
Barlaglaryň/saýlawlaryň sanawy we olaryň netijeleri (pass/fail).
Gap-listi we CAPA üstünlik seneleri we metrikleri bilen.
Ýüklemeleriň we hasabatlaryň heş-kwitansiýalary; WORM/Object Lock.
Syýasatlaryň/proseduralaryň täzelenen wersiýalary we gözegçilik etmek üçin mapping.

10) Kadadan çykmalar dolandyryşy (waivers)

Eger düzediş wagtynda mümkin bolmasa, ýüze çykarylan her bir gap üçin resmileşdirilýär.
Onda öwezini dolmak çäreleri, möhleti geçen senesi, eýesi/meýilnamasy bar.
Daşbordda görünýär; awto-eskalasiýa gutarmazyndan 14/7/1 gün öň.

11) Integrasiýa

CCM/Compliance-as-Code: gözegçilik synaglarynyň düzgünleri gözden geçirilende awto tarapyndan işe girizilýär.
GRC: barlaglaryň sanawy, findings, CAPA, waivers, SLA we hasabat.
"Evidence Storage": ähli materiallary awtomatiki arhiwlemek.
ITSM: ulgamlaryň eýelerine wezipeler we güýçlenmeler.
VRM: üpjün edijileriň/şahadatnamalaryň statuslaryny götermek.
LMS: auditiň netijeleri boýunça Major-üýtgeşmeler döwründe kurslar/attestasiýa.

12) Antipatternler

CAPA we eýeleri bolmazdan "görmek üçin" barlaglar.
Senenamanyň ýoklugy we öňünden aýdyp bolýandygy → gijä galmak we ýangyn re regimeimi.
Heş-kwitansiýasyz we WORM → subutnamalaryň jedelli bolmagy.
Garyşyk (syýasatlar talaplary üýtgedýär, ýöne SOP/gözegçilikler täzelenmeýär).
"Baky" waivers möhleti gutarýan senesi we öwezini dolmazdan.
Töwekgelçilik-işdäňiz/komitet bilen baglanyşyk ýok - çözgütler ulalmaýar.

13) Kämillik modeli (M0-M4)

M0 Ad-hoc: tertipsiz barlaglar, Excel hasabatlary, owners.
M1 Meýilleşdirilen: senenama we esasy çek-listler, artefaktlary saklamak.
M2 Dolandyrylýan: GRC-reýestr, daşbordlar, SLA/eskalasiýa, WORM-arhiw.
M3 Integrated: SSM/ascod, auto-evidence, düwme boýunça dry-run audit.
M4 Continuous Assurance: çak edilýän KRI, awto-täzeden gurmak, kapabilit arkaly "töwekgelçilikler → barlaglar → CAPA".

14) Baglanyşykly wiki maddalary

KPI we laýyklyk metrikleri

Töwekgelçilige gönükdirilen audit (RBA)

Yzygiderli laýyklyk gözegçiligi (CCM)

Subutnamalary we resminamalary saklamak

Magazinesurnallary we Audit Trail

Laýyklyk syýasatynda üýtgeşmeleri dolandyrmak

Due Diligence we daşarky töwekgelçilikler

Töwekgelçilikleri dolandyrmak we ylalaşyk komiteti

Jemi

Döwürleýin synlar we barlaglar "meselelere reaksiýadan" gowulaşmalaryň aç-açan konweýerine öwürýär: kesgitlenen senenama, awtomatlaşdyrylan barlaglar, hil artefaktlary, öz wagtynda CAPA we islendik auditlere öňünden aýdyp boljak taýýarlyk.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.