我们习惯于将数据完整性视为消极因素,因为我们需要发现并修复技术设计和控制措施中的漏洞,这些漏洞可能会导致数据完整性在数据生命周期中丢失。
我们经常忽略这个话题的另一面:可能大家都参与了数据操纵的相同数据记录,但另一方面,这些记录也是可以证明您清白的相同数据记录。
当细节(元数据)缺失时,就没有数据可以用来证明有罪或无罪。 这样可以对元数据进行有用的测试。
只要问这个问题,“如果我被指控犯有______,是否有足够的数据来证明我的清白(以及我应该去哪里获取这些数据)?”
如果答案是否定的,则您刚刚发现了流程和/或数据中的差距。 这是我们不经常使用的方法,但它在测试数据完整性控制时可能很有用。
对于上面的空白部分,替换诸如“操作样品”、“更改计算中的样品重量”、“更改产品重量”、“以其他用户身份登录”、“从系统 X 中删除数据”等操作。
这里绝不是 金田一探案集中的《电脑山庄杀人事件》所有人都参与又都没参与导致最后的恶劣结果(某个犯罪小说,七个毫不相干的人和事件,天意无缝的实施了一起犯罪),药企真的有这种人有这种投入,那这个企业早就把这个精力投入在提升上了。但哪怕就是这样的犯罪仍然有迹可循,最终揭开表面后,你会排除一切不可能的选项(所有的信息会一一排除没有嫌疑者)。
这里提到一嘴Forensic Approach探案演绎的调查方法,广泛应用于审计和偏差调查。国外的同行们,做数据完整性实施,经常使用的一个的评估方式,他们会把自己当成贝克街的那位亡灵,来抽丝剥茧。
所以,除了流程和相关数据一一对照匹配外,善于使用此问题测试控制点是数据完整性工具箱的另一个重点。
六点半抵达大连,沿着海滨大道 慢慢走
