தேர்ச்சி பெற மறுத்த ISO 42001 பாடநெறி

நாங்கள் ஒரு ISO 42001 Lead Auditor பாடநெறியை நடத்தினோம். அது எங்கள் உள் தரக் கட்டுப்பாட்டு சோதனைகளில் தொடர்ந்து தோல்வியடைந்தது.

அந்தப் பாடப்பொருள் அர்த்தமற்றதாக இல்லை. அது நுணுக்கமானது. AI மேலாண்மைக்கான ஒரு ஒப்படைப்பு (assignment), திடீரென சுற்றுச்சூழல் மேலாண்மைத் தரங்களைக் குறிப்பிடுவது போல இருந்தது.

அதைச் சரிசெய்ய நாங்கள் அனைத்தையும் முயற்சி செய்தோம். ஜெனரேட்டர்களை (generators) மீண்டும் இயக்கினோம். ப்ராம்ப்ட்களை (prompts) இன்னும் துல்லியமாக்கினோம். புதிய விதிகளைச் சேர்த்தோம். ஆனால் ஒவ்வொரு முறையும் அது தோல்வியடைந்தது.

பாடநெறி பழுதாகிவிட்டது என்று நாங்கள் நினைத்தோம். ஆனால் நாங்கள் தவறு செய்தோம். அளவீட்டு முறையே (measurement system) பழுதாகியிருந்தது.

உள்ளடக்கத்தை உருவாக்க எங்களிடம் 22 வெவ்வேறு வழிகள் இருப்பதை நாங்கள் உணர்ந்தோம். சில முறைகள் கடுமையான விதிகளால் நிர்வகிக்கப்பட்டன. மற்றவை எவ்விதக் கட்டுப்பாடும் இன்றித் தனியாக இருந்தன.

எங்கள் தணிக்கையாளர் (auditor) நிர்வகிக்கப்படும் பாதைகளை மட்டுமே சரிபார்த்தார். குறைபாடு கண்காணிக்கப்படாத ஒரு பாதையில் இருந்தது.

எங்கள் சோதனைகள் அமைப்பின் 40% பகுதியை மட்டுமே பார்த்ததால், பாடநெறி தேர்ச்சி பெற்றது போலத் தெரிந்தது. "PASS" என்பது நாங்கள் ஆய்வு செய்த சிறிய பகுதியில் எந்தக் குறைபாடும் இல்லை என்பதைக் குறித்தது மட்டுமே.

இது ஒரு ஆபத்தான வகை 'பச்சை' (green). இது உண்மையை மறைக்கும் ஒரு பச்சை நிறக் குறியீடு (green checkmark).

"இது ஏன் தோல்வியடைகிறது?" என்று கேட்பதை நிறுத்திவிட்டு, "மற்ற அனைத்தும் ஏன் தேர்ச்சி பெறுகின்றன?" என்று கேட்கத் தொடங்கினோம்.

நாங்கள் ஐந்து நிலைகளில் அமைப்பை மறுசீரமைத்தோம்:

  • அனைத்து உள்ளடக்க உருவாக்கத்திற்கும் ஒரு ஒற்றை ஆதாரத்தை (single source of truth) உருவாக்கினோம்.
  • ஒவ்வொரு உள்ளடக்கமும் அதன் மூலம் மற்றும் பதிப்பைக் (version) காட்டுவதற்காக 'புராவனன்ஸ்' (provenance) முறையைச் சேர்த்தோம்.
  • கட்டுப்பாடற்ற பாதைகளைத் கடுமையான நிர்வாகத்தின் கீழ் கொண்டு வந்தோம்.
  • முக்கியமான சோதனைகளில் தோல்வியடையும் எந்தவொரு உள்ளடக்கத்தையும் தடுக்க தானியங்கி நுழைவாயில்களை (automated gates) உருவாக்கினோம்.
  • எங்கள் புதிய அமைப்பு செயல்படுவதை நிரூபிக்க முழுமையான போர்ட்ஃபோலியோ தணிக்கையை (portfolio audit) மேற்கொண்டோம்.

அதன் முடிவு? எங்கள் தணிக்கையில் முழு போர்ட்ஃபோலியோவிலும் எந்தப் பெரிய குறைபாடுகளும் இல்லை என்று கண்டறியப்பட்டது.

அந்த வேலை ஒரு குழப்பத்தைக் கண்டறிந்ததால் மதிப்புமிக்கதாக இருக்கவில்லை. மாறாக, எந்தக் குழப்பமும் இல்லை என்பதற்கான ஆதாரத்தை வழங்கியதால் அது மதிப்புமிக்கதாக இருந்தது.

நீங்கள் பொறியியல் (engineering), SRE அல்லது இணக்கத்தன்மை (compliance) துறைகளில் பணிபுரிபவர் என்றால், இந்த விதிகளை நினைவில் கொள்ளுங்கள்:

  • "PASS" என்பது உங்கள் அமைப்பு சுத்தமானது என்று அர்த்தமல்ல. உங்கள் கண்டறியும் கருவி (detector) தான் ஆய்வு செய்த பகுதியில் எதையும் கண்டறியவில்லை என்று மட்டுமே அர்த்தம்.
  • உங்கள் முடிவுகளுடன் எப்போதும் அதன் பரப்பளவு (coverage) மற்றும் நம்பகத்தன்மையையும் (confidence) அறிக்கையிடவும்.
  • உள்ளூர் சரிசெய்தல்களுக்குப் பிறகும் ஒரு விஷயம் மீண்டும் மீண்டும் தோல்வியடைந்தால், அதைத் தீர்மானிக்கும் அமைப்பையே சந்தேகிக்கவும்.
  • தவறான உறுதித்தன்மையை நம்பிக்கையுடன் தெரிவிக்கும் அளவீட்டு முறையே மிகவும் ஆபத்தான பிழை (bug) ஆகும்.
  • சம்பவங்கள் (incidents) இல்லாததை அபாயங்கள் இல்லை என்று தவறாக நினைக்க வேண்டாம்.

உங்கள் டேஷ்போர்டு (dashboard) பச்சை நிறத்தில் இருப்பது அமைப்பு சுத்தமாக இருப்பதால்வா, அல்லது எதையும் யாரும் கவனிப்பதில்லை என்பதால்வா?

ஆதாரம்: https://dev.to/cpdforge/the-iso-42001-course-that-refused-to-pass-558f

விருப்பமான கற்றல் சமூகம்: https://t.me/GyaanSetuAi