依从性测试
执行依从性测试以维护和验证软件生命周期内的合规状态。每个行业都有一个监管和合规委员会,以保护最终用户。
对于航运和物流行业,外国资产和控制办公室(OFAC)已经为特别指定的国民制定了若干条例。
在医疗保健领域,健康保险流通与责任法案(HIPAA)包括行政简化部分,该部分要求保护患者的信息资产。
制药行业使用的软件,食品和药品管理局(FDA)颁布的立法就出现了。
1. 依从性测试清单
- 必须保留了解依从性的知识渊博且经验丰富的专业人员。
- 了解不合规的风险和影响
- 记录流程并遵循它们
- 执行内部审核并遵循行动计划来解决问题