"왜 DI 는 어렵게 느껴질까요?"
Data Integrity (DI, 데이터 완전성) 을 얘기할 때
단순히 Audit trail 을 설정하고 관리하고 검토하는 것 만을 생각할 수 있습니다.
DI 규정과 지침을 조금 더 들여다 보면, Audit trail 은 아주 일부에 해당하는 것이고,
조금 더 나아가서는 Security 설정이나 User 권한 설정 및 관리 등도 고려해야함을 알 수 있습니다.
그런데, 왜 Audit trail 이 중요하고, Security 나 User Authority 가 DI 관리에 중요한 요소로 고려되어야 할까요?
그 이유를 알고 있다면, DI 정책을 적용하고, 평가하고 꾸준히 관리하는 데 조금 도움이 될 것입니다.
결국 DI 규정에서 "OOO 해야한다", "OOO 하면 안 된다" 는 내용은 철저히 "Data" 에 집중된 것임을 이해하는 것이 필요합니다.
Data Integrity 란,
Data 가 생성되고, 폐기 되기 전까지
최초 상태 그대로 완전하게 유지시키는 것
DI 를 이해하기 위해서는 여러 개별 규정이나 요구사항도 학습하고 준비하는 것이 필요하지만,
우선은 GMP 활동에서 어떤 데이터(형태/종류) 가 생성(creation) 되고, 어떻게 가공(Processing/migration)되며, 어디로 전달 (transfer/Data flow)되는지를 이해하는 것이 필요합니다.
결국 Data 에 대한 이해 없이 Audit trail 이나 Backup, User 권한, Security 등의 요구 사항은 정확한 Risk 파악 및 보완 절차/시스템 도입에 어려움을 느낄 수 밖에 없습니다.
해당 요구 사항들은 데이터 완전성이 보증 되지 않음으로써 발생될 Harm (해) 에 대한 적정 수준의 Risk 관리가 이루어 짐을 증명할 수 있다면 어떤 점검이나 Inspection(실사)/audit 수검 시에도 문제로 지적 받지 않을 것입니다.
그러므로, DI 업무를 수행함에 있어 DI Requirement 의 이해와 더불어 데이터 자체의 이해와 각 상황에서의 데이터 관계 또한 인식하는 것이 필요하겠습니다.
- 데이터 형태 (종이 기록 vs. 전자 데이터)
- 데이터 생성 - 가공 - 보고 - 전달 - 보관 - 폐기 (Data Life cycle)
- 컴퓨터화 시스템의 형태 (Hybrid condition 여부)
- 업무 Process 와 대응되는 Data flow mapping
DI 는 시작은 쉽지만, 마무리가 어려운 분야라고 생각합니다.
세부 적인 DI 요구 사항을 적용하고 평가 하기 전에 위의 항목들을 염두해 진행하시면 업무를 두 번 수행하는 상황을 예방하는데 도움이 될 것입니다.
'데이터 완전성 (Data Integrity)' 카테고리의 다른 글
| Inspection, Audit 수검에서 DI 는 무엇을 점검 받을 까요? (0) | 2022.07.14 |
|---|---|
| DI 전담 부서 운영에 대한 생각 (2) | 2022.06.30 |
| DI 업무와 Risk assessment 시작 (0) | 2022.06.25 |
| 하이브리드 시스템의 이해와 DI 평가 (0) | 2022.05.11 |
| DI 에서 요구하는 데이터 백업/복구/보관/폐기 (0) | 2022.04.29 |
댓글