Site icon Lab Akademi

Verilerin Bütünlüğünü Yönetme

Veri bütünlüğünü yönetmek her zaman zorlu bir iştir. Teknoloji değişiyor, daha karmaşık veri yönetim sistemleri ortaya çıkıyor ve çalışanlar sistemlerle yeni yollarla etkileşime giriyor. Sürekli değişen koşullar nedeniyle veri bütünlüğünü sağlayan düzenlemeleri geliştirmek ve mükemmelleştirmek on yıllar aldı. Yönetmelikler artık ALCOA (Atfedilebilir, Okunabilir, Eş Zamanlı, Orijinal ve Doğru) yönergelerine uyulmasını gerektiriyor. Ancak ALCOA bile büyümeye devam ediyor. ALCOA+’yı ve daha fazlasını ortaya çıkaran ek kavramlar ortaya çıkarak süreci daha kafa karıştırıcı ve zor hale getirebilir. Belki yeni bir kısaltma bu zor konuya daha fazla ışık tutabilir: TRUST (Somut, Güvenilir, Eşsiz, Kalıcı ve Kanıtlanmış). Bu yazıda, TRUST’ın ALCOA ile birlikte veri sistemlerinizin bütünlük kriterlerini karşılamasını sağlamanıza nasıl yardımcı olabileceğini açıklayacağız.

Somut (Tangible);
Belgelenmemişse, gerçekleşmemiştir.” Bir laboratuvar yöneticisi olarak sizden rutin olarak verilerin bütünlüğünü sorgulayan somut belgelenmiş kanıtlar sağlamanız istenir. Düzenleyici kurumlar elektronik dinamik verilere ve denetim izi incelemesine odaklanmaktadır. Şu anda birçok uyumsuzluk gözlemi bu noktada ortaya çıkmaktadır. Elektronik verilerin gerçek zamanlı olarak incelenmesi ve veri kaydının içine inceleme veya onay imzalarının yerleştirilmesi gerekmektedir. Bunu sert kapaklı defterlerdeki “Şahit:” gibi düşünün. Laboratuvar yöneticileri için kritik olan, eski ekipmanların mevcut mevzuat gerekliliklerini karşılayamamasıdır. Önceden, Bölüm 11`e uyum ve veri bütünlüğü konusundaki boşluklar prosedürel olarak giderilebiliyordu. Ancak, dinamik veri ve denetim izi incelemesine ilişkin daha güçlü rehberlikle birlikte, bu geçici çözümlere artık izin verilmemektedir ve mevzuat denetimleri sırasında belirtilmektedir.

Bu değişiklik sizi mevcut yeteneklerinizi değerlendirerek gözlemleri düzeltmeye zorlayabilir. Eski yazılımlar aslında kullanılabilecek orijinal bilgisayar doğrulamasında test edilmemiş gizli veya bilinmeyen denetim veya veri inceleme işlevlerine sahip olabilir. Eğer yoksa, yazılım yükseltmelerini veya ihtiyaç duyulan işlevselliği sağlayan yeni yazılım veya donanımı değerlendirin. Yeni ekipman veya yazılım alımlarının bütçelerinizi önemli ölçüde etkileyebileceğini unutmayın.

Güvenilir (Reliable);
Veri bütünlüğü tamamen güvenilirlikle ilgilidir. Bilgisayar sistemleri, enstrümantasyon, kablolama ve bağlantılar birlikte çalışmalı ve güvenilir olmalıdır. Aksi takdirde, laboratuvarınız boş dosyalardan başka bir şey incelemez hale gelebilir. Sistemlerin güvenilir olması için, hangi sistemin satın alınacağına karar verirken laboratuvarınızın altyapısına ve iş akışlarına uygun kullanıcı gereksinimlerinin (URS) oluşturulması önemlidir. Ancak çoğu zaman durum böyle değildir ve satın alma sonrası URS, kullanıcının ihtiyaçlarından ziyade ekipmanın çalışmasını sağlamakla ilgili hale gelir. Satın almadan önce URS geliştirmek, sistem ve satıcı seçim sürecinize sağlamlık ve güvenilirlik katar.

Benzersiz (Unique);
Orijinal verilerin üretilmesi, saklanması ve korunması elektronik kayıtların temel ilkesidir. Çoğu sistem, orijinalden ek dosyalar oluşturulduğunda veya kopyalandığında zaman ve tarih damgası vurabilir. Verilerin benzersizliğini daha fazla korumak ve ham verileri kopyalama, değiştirme veya silme potansiyelini ortadan kaldırmak için, optik disk sürücüleri veya USB bağlantı noktaları gibi çıkarılabilir depolama işlevlerini devre dışı bırakmak mümkündür, böylece harici sürücüler sunuculardan veri kopyalamak için kullanılamaz. Düzenleyiciler veri kopyalayamayan veya internete erişemeyen kapalı sistemler ararlar. Müfettişler, kullanıcıların veri taşıyıp taşımadığını veya kopyalayıp kopyalamadığını belirlemek için bilgisayar sistemlerini, dizinleri ve geçmişleri inceler.

Güvenli olmayan ağların kasıtsız olarak oluşturulması, COVID sonrası uzaktan çalışan işgücünde giderek artan bir endişe kaynağıdır. Sanal özel ağlar (VPN) aracılığıyla ağ uygulamalarına erişmek isteyen uzaktan çalışanlar yanlışlıkla analizleri planlayıp başlatabilecek, verileri inceleyebilecek, işleyebilecek ve hatta yazdırabilecek açık ağlar oluşturabilirler. Açık sistemler, kapalı sistemin doğrulanması sırasında muhtemelen dikkate alınmamış olan farklı elektronik imza gereksinimlerini karşılamalıdır. Ayrıca, kişisel bilgisayarlar, düzenlenmemiş depolama aygıtları ile kuruluşunuzun donanımı arasında veri aktarmak için kullanılırsa kritik sistemleri savunmasız hale getirebilir.
Laboratuvar yöneticileri için bir öneri, VPN kullanımının sınırlarını belirlemek için BT departmanlarınızla birlikte çalışmaktır. Özellikle sistemlerinizin kapalı kalması isteniyorsa, onaylanmış kritik yazılım programlarına erişimi kısıtlamak veya test yoluyla uzak kullanıcıların erişim sağlayamayacağını doğrulamak gerekebilir.
Bununla birlikte, operasyonlarınız açık sistemlere ve uzaktan erişime doğru ilerliyorsa, mevcut doğrulama gereksinimlerinizi ve kuruluşunuzun bilgisayar sistemi doğrulama ve açık sistemlerle ilgili risk değerlendirmesine ilişkin SOP’lerini gözden geçirin. Parolaları, elektronik imzaları ve yazılım uygulamalarının işlevselliğini doğrulamak için basit test komut dosyaları oluşturulabilir. Son olarak, açık yazılım işlevlerinin mevcut olup olmadığını, kolayca uygulanıp uygulanamayacağını ve programın kritik yönlerini korumak için hangi güvenlik özelliklerini sunduklarını belirlemek için yazılım/donanım satıcısıyla iletişime geçin.

Sürdürülebilir (Sustainable);
Verileri farklı sunuculardan veya konumlardan depolayabildiğinizi, yedekleyebildiğinizi ve kurtarabildiğinizi göstermek veri bütünlüğü açısından kritik öneme sahiptir. Yedeklemeler çıkarılabilir medyaya yapıldığı ve daha sonra tesis dışı konumlarda saklandığı için medyanın eskime durumu göz önünde bulundurulmalıdır. Banka kasası gibi bazı konumlar çevresel olarak kontrol edilemeyebileceğinden yaşlandırma çalışmaları gerekebilir, bu da verilerin veya medyanın bütünlüğünü etkileyebilir.

Sürdürülebilirlik kavramı aynı zamanda doğrulama verilerinin URS’ye ve uygulamanın işlevsel ve tasarım özelliklerine göre izlenebilirliğini de içerir. Eski sistemlerin oluşturulması ve ekipman eskidiğinde veya güncellenmiş sürümlerle değiştirildiğinde iş istasyonunun, uygulamaların ve verilerin uygun şekilde uzun süreli depolanması dikkate alınmalıdır.

Test Edilmiş (Tested);
Test komut dosyaları, laboratuvar veri bütünlüğünü korumak için hayati önem taşır. Test komut dosyalarının birincil amacı, sistemlerinizi uyumluluk açısından test etmek değil, hataları gerçekleşmeden önce bulmaktır. Stres testi, elektronik sistemin her yönünü normalde çalışması beklenen noktanın üzerine çıkarır. Bir sistemin 40°C’de kullanılması bekleniyorsa ancak sadece oda sıcaklığında tasarlanmış veya test edilmişse, sistem daha zorlu bir ortama yerleştirildiğinde başarısız olabilir. Laboratuvarınızdaki tüm ekipmanlar aynı anda yüksek bir toplama hızında veri toplamak üzere planlanmışsa ne olur? Üretilen ve ağa gönderilen veri miktarı sistem üzerinde bilinmeyen bir strese neden olabilir. Potansiyel yükü sistem sayısına göre değerlendirin, ardından bu düzeyde bilgiyi gerçekten hatasız toplayıp toplayamayacağınızı test edin.

Bilgisayarınızın CPU’sunu, belleğini, grafiklerini ve depolama alanını normal işlemler ve veri toplama üzerindeki olası stres hatalarına karşı test edin. Bu, özellikle ekipmanın son derece hızlı toplama oranlarına sahip olması durumunda değerlidir. Bir bilgisayarı stres testine tabi tutmak ve sonuçları raporlamak için aynı anda milyonlarca paralel işlem gerçekleştirecek ticari programlar bulunmaktadır.

Uzaktan çalışan işgücünün giderek artması ve elektronik kayıtlarla ilgili mevzuat incelemelerinin artması nedeniyle laboratuvar yöneticileri veri bütünlüğü programlarını yeniden değerlendirmelidir. Risk değerlendirmeleri, uyumlu hale gelmek için günlük operasyonların veya prosedürel düzeltmelerin revize edilmesi veya ortadan kaldırılması gerektiğini ortaya koyabilir.

Programlarınızı TRUST kavramlarına göre değerlendirmek ve yönetmek, ALCOA ile birlikte laboratuvarınızın verilerinin bütünlüğünü etkili bir şekilde yönetmeye yardımcı olabilecek ek bir çerçeve sağlamalıdır.

Çeviri Kaynağı: labmanager.com/managing-the-integrity-of-data-29692

Exit mobile version