A vállalatok számos kormányzati szabályozással és jogi követelményekkel rendelkeznek. Az állami vállalatoknak a Sarbanes-Oxley törvénynek megfelelően rendszeresen ellenőrizniük kell a pénzügyi kimutatásokat és az informatikai (IT) rendszereket. A Fizetési Kártya Ipari Adatbiztonsági Szabvány előírja, hogy a hitelkártyákat feldolgozó cégek auditálva legyenek annak érdekében, hogy a számítógépes rendszerek biztonságosan konfigurálódjanak. A vállalatok harmadik felek könyvvizsgáló cégeit bérlik, hogy vizsgálják meg rendszerüket, és ellenőrizzék az ezen előírások betartását.
feladatok
A könyvvizsgáló néhány alapvető dolgot keres egy vállalathoz érkezéskor. Ide tartoznak a dokumentált politikák és folyamatok, valamint az e politikák és eljárások követése. Minél részletesebb a vállalat politikája, annál könnyebb a könyvvizsgáló munkája. A vállalatoknak olyan keretrendszert kell létrehozniuk, amellyel kialakíthatják politikáikat és folyamataikat. Az informatikai auditorok ismerik az olyan szabványokat, mint például az IT-célok (COBIT) vagy az ISO 27001. A könyvvizsgálók ezeket az ellenőrző listákat használják alapos ellenőrzés biztosítása érdekében.
Minta dokumentáció, irányelvek és eljárások ellenőrzőlista
- Határozza meg, hogy létezik-e változáskezelési folyamat, és formálisan dokumentálva van-e.
- Határozza meg, hogy a változáskezelési műveleteknek van-e a rendszertulajdonosok aktuális listája.
- Határozza meg a változások kezelésével és koordinálásával kapcsolatos elszámoltathatóságot.
- Határozza meg a jogosulatlan változások fokozásának és vizsgálatának folyamatát.
- Határozza meg a szervezeten belüli változáskezelési folyamatokat.
Minta módosítási kezdeményezés és jóváhagyási ellenőrzőlista
- Ellenőrizze, hogy a módszertan a változások kezdeményezésére és jóváhagyására szolgál.
- Határozza meg, hogy a prioritások a változási kérelmekhez vannak-e rendelve.
- Ellenőrizze a becsült befejezési időt és a költségeket.
- Értékelje a változások vezérlésére és monitorozására használt folyamatot.
IT biztonsági ellenőrzőlista ellenőrzése.
- Ellenőrizze, hogy minden szükségtelen és bizonytalan protokoll le van tiltva.
- Ellenőrizze, hogy a jelszó minimális hossza 7 karakter.
- Ellenőrizze, hogy komplex jelszavakat használ-e.
- Győződjön meg arról, hogy a rendszer naprakész a javításokkal és a szervizcsomagokkal.
- Ellenőrizze, hogy a jelszó öregedése 60 vagy kevesebb napra van-e beállítva.
