我喜欢这个问题!几乎每个人都接受必须做到的,但是几乎没有人问如何实际做。这个问题的答案在很大程度上取决于系统的使用方法,其存储数据以及审计跟踪的详细信息。
在我们的ViewLinc系统中,没有任何用户可以实际制作涉及原始数据甚至更改的记录。因此,从某种意义上说,我们甚至不需要审核步道……但是,由于有一个很难的论据,因此我们还是在审核之路。ViewLinc Audit Trail跟踪事件和配置更改。
由于监视系统的辅助功能(收集原始数据)正在为任何规格的条件或数据发送警报,因此警报的配置可能是用户可以更改的最敏感数据。因此,在对监视系统审核跟踪的审查中,我将寻找涉及配置更改的管理事件。我会研究与事件相关的评论,以了解这些变化是合法变更控制的一部分。这是“事件”查看面板在ViewLinc中的样子...但是,如果我要处理一个更复杂的系统,例如HPLC拴lims系统我会看到它不同。在这种类型的设置中,原始数据文件通常由用户创建,通常需要分析和调整以使数据成为实际且有意义的测试结果。例如系统可能配备安全性角色为了防止有审查职责的人能够更改数据,但是如果不是(这是第11部分的违反),我会寻找已知具有审查角色的用户的变更事件。
否则,我将检查与给定项目和文件关联的日期。如果HPLC该文件的分析和审查通常在3个工作日内完成并进行审查,我将寻找在该3天窗口之外进行数据更改的实例。这可能表明人们在事实之后做出改变。因此,我们看到我们的审计跟踪审查策略与我们使用的系统类型很大。我们考虑系统的现有数据保护以及方式它用于处理和存储数据。为了真正了解如何审查审核跟踪,您必须想象一个人可以“欺骗”数据,然后设计您的评论策略以检测这些活动的方式。
添加新评论