检查-数据合规检查常见的流程和案例分享
QA计算机化系统其他

近3年,国内纷纷出台相应的指南或者法规,例如个人信息保护法,网络安全法,数据安全法等,数据合规检查也是近3年一个比较热的外部检查审计工作。有同行分享数据合规的检查的常见流程是什么?

2023-12-05 16:38 U1683152622     
沐清风 2023-12-11 16:41

分享近期审计认证时对于实验室数据非常关注的两个点:

1、审计追踪审核及其证据(孤儿数据的检查orphan data)

2、主观观察并记录的数据是否有第二人的实时审核(如果没有,是否有相应的评估)

1个回答

目前行业大多数据完整性问题发生在以下方面:
•访问控制和安全措施(例如,共享用户登录名或缺少审核跟踪);
•未同步记录;
•未调查数据差异;
•测试合规性;
•对质量至关重要的数据未进行充分地收集、保留或审查;
•原始数据被覆盖;
•欺诈。

检查流程是针对审计内容进行开展,通过本次对计算机化系统的审计目的针对性开展计算机化系统数据合规检查

2023-12-07 14:26 龙涵