我爱这个问题!几乎每个人都接受它必须完成,但几乎没有人问如何做它。这个问题的答案很大程度上取决于使用的系统是什么,它如何存储数据,以及详细的审计跟踪。
viewLinc系统,没有用户实际上可以涉及原始数据的记录,甚至改变它。所以在某种意义上,我们甚至不需要一个审计跟踪…但是,因为它是一个激烈的争论,我们把一个审计跟踪。viewLinc审计跟踪跟踪事件和配置更改。
由于监测系统的二次函数,在收集原始数据,是任何剖面条件或数据发送警报,警报可能是最敏感的配置数据,用户可以更改。因此,在评估一个监控系统审计跟踪,我将寻找行政事件涉及配置更改。我会看评论相关事件的变化是合法变更控制。这就是“事件”视图面板在viewLinc看起来像…然而,如果我是处理较为复杂的系统,比如一个高效液相色谱与一个LIMS系统我就会看到不同。在这种类型的设置中,原始数据文件通常由用户和经常需要分析和调整,使数据转换成实际的和有意义的测试结果。如系统可能会配备安全角色防止审查责任的人能够改变数据,但如果不是(这将是11违反合规)一部分我将寻找改变事件由用户已知审查的角色。
否则,我将检查日期与给定的项目和相关文件。如果一个高效液相色谱分析和审查的文件通常是3个工作天内完成并检查,我会寻找实例数据的变化外,为期3天的窗口。这可能是指示性的人修改后的事实。所以我们看到我们的审计跟踪审查策略与非常我们使用的类型系统。我们考虑系统现有的数据保护,它的用于处理和存储数据。要真正了解如何检查审计跟踪,你必须想象一个人的方式可以“欺骗”数据,然后设计你的复习策略来检测这些活动。
添加新评论