Segregation of Duties (SOD)
SOD 는 DI 를 주업으로 하는 분들에게는 필수 개념인데요.
작업자(User) 측면에서는 크게 중요성을 인지하지 못하는게 사실이구요.
작업자가 SOD 를 인지하지 못하더라도 시스템이 SOD 측면에서 잘 Setup(User authority 설정)이 잘 되었다면, 개념 자체는 이해를 못했더라도 DI 문제는 발생하지 않게 됩니다.
1. SOD 정의
아주 단순하게 SOD 를 설명하면,
업무에 필요한 최소한의 권한을 소유하도록 하는 것이고,
작업자에게 불필요한 권한은 제한 하는 것을 의미 합니다.
그런데,
SOD 는 결국 세부 권한 요소를 modification 가능한 시스템 내에서나
이상적으로 설정/관리될 수 있다는 게 문제구요.
그나마 어설프게 권한 분리가 가능한 시스템은
세부 권한 분리는 불가하고, 자체 group 을 구분해 나름의 SOD 기능을 구현하려고 노력은 했습니다.
최근의 시스템들은 Group 의 생성 및 수정은 물론이고, 각 그룹에 세부 function 이나 access 권한을 부여하거나 제한하는 것이 가능하도록 나오고 있습니다.
Segregation of Duties (SOD)는 User Authority 와 연관이 깊습니다.
2. SOD 목적
SOD의 목적은 결국 DI 위반 위험을 최소화하는데 있습니다.
DI 를 업으로 하면서 몸에 밴 안좋은 습관이 사람을 잘 안 믿게 되는 거더군요.
데이터나 기록에 의한 판단을 우선시 하게되고,
시스템 설정에서 SOD 가 지켜지지 않고, User 에게 너무 많은 변경/수정 권한이 부여되면 Audit trail 기록을 더 신뢰하게 되어 버렸지요.
SOD 의 목표는
어떤 교육도, 어떤 절차도 결국 사람(작업자) 가 수행하는 일에 있어 100% 신뢰는 불가하므로,
User 의 임의 변경/수정을 비난할 것이 아니라,
데이터의 완전성이 보장되도록 권한 자체를 관리하는데 의미가 있습니다.
작업자가 나쁜 마음을 먹어도 할 수 없는 환경을 만드는 것입니다.
표.User Authority group 권한 예시
| 권한 | 부여 권한 | 미 부여 권한 |
| Administrator | 전 권한 부여 |
없음 (일부 시스템의 경우 Audit trail 삭제는 불가함) |
| Manager (Senior Manager) |
- Method 생성 - Method 변경 - 데이터 검토/승인 |
- 시스템 설정 변경 - 데이터/Method 삭제 |
| Operator/Analyst | - 장비 로그인 - 장비/기기 동작 - 결과 출력 |
- 시스템 설정 변경 - 데이터/Method 삭제 |
출처 - DI 직무 기술서 참조
위와 같은 작업자 그룹의 권한 부여는
기기 적격성 평가 (IOPQ) 시작 단계인 URS 에서 결정되어야 하고,
특히, DI 위험 발생 요소와 연관이 깊은 데이터 생성/변경/삭제 등의 권한에 대해서는 명확한 분리와 분리 근거를 문서화 하고 검증해야만 합니다.
'데이터 완전성 (Data Integrity)' 카테고리의 다른 글
| DI는 누구의 일?! (4) | 2022.08.29 |
|---|---|
| DI 와 IT 관계 (0) | 2022.08.12 |
| GMP 데이터 백업 주기 결정 하기 (0) | 2022.07.27 |
| GMP 데이터 백업 및 절차 수립의 중요성 (2) | 2022.07.26 |
| GMP inspection HPLC Audit trail 점검 사항 (0) | 2022.07.19 |
댓글