변경관리에서의 DI 영향 평가 항목

 

변경관리 절차에서는 변경 사항에 대한 Description + 변경 계획 이 포함되어야 하고, 변경으로 인한 영향 평가 측면에서 변경에 따른 기존 System, 절차, 허가, Validation, Data 에 대한 영향이 사전에 판단되어야 합니다. 

 

그렇다면, Data Integrity 측면에서 변경 관리의 영향 평가는 어떤 점을 포함할 수 있을까요?

 

 

 

 

변경 사항의 카테고리에 따라 다르겠으나, 

 

1. System/기기의 변경 (업그레이드나 교체) 시에는 기존 시스템을 기반으로 평가했던 DI Risk 평가 결과에 영향을 주는 factor 에 대해 고려해야 합니다. 

 

System/Equipment 의 변경 시에는 Data 의 생성, 변경, 보고, 관리, 보존 등의 Flow 에서 발생가능한 Risk 를 사전에 평가해 두는데,(만약 기존 시스템/절차에 대한 안 되어있다면 늦더라도 DI Risk 에 대한 평가와 보완을 진행하시는 게 좋습니다),

 

이 때, 시스템이 변경(업그레이드) 된 경우,

기존에 확인된 DI Risk 항목에 대한 평가 + 변경된 사항과 연관된 Data Lifecycle 프로세스 (생성, 변경, 보고, 관리, 보존) 측면에서 새롭게 발생될 Risk 는 없는지를 평가할 수 있습니다. 

 

너무 복잡하다면, 큰 범주에서 User Authority, Audit trail, Data Backup, Data creation 측면에서 Risk 는 없을지 평가할 수 있고, Validation 측면을 함께 고려하여 기존 CSV 범주에서 추가로 기능 검증이 필요한 항목이 있는지를 사전에 판단할 수 있습니다.  (Validation 영역이면서 DI 영역으로 볼 수 있습니다)

 

2. 시스템을 전면 교체하는 경우, 

앞서 언급한 절차, 허가, Validation, DI Risk 측면에서 평가와 함께 추가로 기존 시스템에서 생성된 데이터에 대한 보존 및 열람 조치 (Availability 확보) 및 기존 데이터의 백업/보존 계획이 강구되어야 합니다. 

 

 

 

변경관리 change control