Контролна листа интерне ревизије Узорци

Преглед садржаја:

Anonim

Компаније се суочавају са широким спектром владиних прописа и законских захтјева. Јавна предузећа морају имати своје финансијске извјештаје и информационе (ИТ) системе који их редовно чувају у складу са Законом Сарбанес-Оклеи. Стандард за сигурност података о индустрији платних картица захтијева да компаније које процесирају кредитне картице буду подвргнуте ревизији како би се осигурало да су њихови рачунарски системи сигурно конфигурирани. Компаније ангажују ревизорске фирме треће стране да прегледају своје системе и верификују усклађеност са овим стандардима.

Задаци

Ревизори тразе неколико основних ствари по доласку у компанију. То укључује документоване политике и процесе и доказе да се те политике и процедуре поштују. Што је политика компаније детаљнија, то је лакше за ревизора да ради свој посао. Компаније морају успоставити оквир за изградњу својих политика и процеса. ИТ ревизори су упознати са стандардима, као што су Контролни циљеви за ИТ (ЦОБИТ) или ИСО 27001. Свака од ових водичких компанија пружа контролне листе о томе како осигурати осетљиве податке. Ревизори користе ове контролне листе како би осигурали темељиту ревизију.

Пример документације, правила и процедуре Контролна листа

  1. Утврдите да ли постоји процес управљања промјенама и да ли је формално документиран.
  2. Одредите да ли операције управљања променама имају тренутну листу власника система.
  3. Одредити одговорност за управљање и координацију промјена.
  4. Одредите процес за ескалацију и истраживање неовлашћених промена.
  5. Одредите токове управљања променама унутар организације.

Контролна листа за иницијализацију узорка и одобрење

  1. Верификујте методологију која се користи за покретање и одобравање промјена.
  2. Одредите да ли су приоритети додељени захтевима за промене.
  3. Проверите процењено време до завршетка и саопштите трошкове.
  4. Процијените процес који се користи за контролу и праћење промјена.

Примјер ИТ Сецурити Цхецклист.

  1. Потврдите да су сви непотребни и несигурни протоколи онемогућени.
  2. Проверите да ли је минимална дужина лозинке постављена на 7 знакова.
  3. Проверите да ли се користе сложене лозинке.
  4. Уверите се да је систем ажуран са закрпама и сервисним пакетима.
  5. Проверите да ли је старење лозинке постављено на 60 дана или мање.