Spoločnosti čelia širokej škále vládnych nariadení a zákonných požiadaviek. Verejné spoločnosti musia mať svoje finančné výkazy a systémy informačných technológií (IT), ktoré ich uchovávajú pravidelne kontrolované v súlade so zákonom Sarbanes-Oxley. Štandard platobnej karty v oblasti priemyselných údajov vyžaduje, aby spoločnosti, ktoré spracúvajú kreditné karty, boli kontrolované, aby sa zabezpečilo, že ich počítačové systémy budú bezpečne konfigurované. Spoločnosti prenajímajú audítorské spoločnosti tretích strán na kontrolu svojich systémov a kontrolu dodržiavania týchto noriem.
úlohy
Audítori hľadajú niekoľko základných vecí pri príchode do spoločnosti. Patria sem zdokumentované politiky a postupy a dôkaz, že tieto zásady a postupy sú dodržiavané. Podrobnejšie pravidlá spoločnosti sú jednoduchšie, aby audítor vykonával svoju prácu. Spoločnosti musia vytvoriť rámec, na základe ktorého budovať svoje politiky a procesy. Audítori IT sú oboznámení s normami, ako sú Ciele kontroly pre IT (COBIT) alebo ISO 27001. Každá z týchto vedúcich spoločností poskytuje kontrolné zoznamy, ako zabezpečiť citlivé údaje. Audítori používajú tieto kontrolné zoznamy na zabezpečenie dôkladného auditu.
Vzorová dokumentácia, pravidlá a postupy kontrolný zoznam
- Určite, či proces riadenia zmien existuje a či je formálne zdokumentovaný.
- Určte, či majú operácie na zmenu aktuálny zoznam vlastníkov systémov.
- Určite zodpovednosť za riadenie a koordináciu zmien.
- Určite proces eskalácie a vyšetrovania neoprávnených zmien.
- Určte toky riadenia zmien v rámci organizácie.
Kontrolný zoznam na začatie a schválenie zmien vzorky
- Overte, či sa používa metodika na iniciovanie a schvaľovanie zmien.
- Určiť, či sú priradené priority žiadostiam o zmenu.
- Overenie predpokladaného času dokončenia a oznámenie nákladov.
- Vyhodnoťte proces, ktorý sa používa na kontrolu a monitorovanie zmien.
Príklad kontrolného zoznamu zabezpečenia IT.
- Overte, či sú všetky nepotrebné a neisté protokoly zakázané.
- Overte, či sú minimálne dĺžky hesiel nastavené na 7 znakov.
- Overte, či sa používajú zložité heslá.
- Uistite sa, že systém je aktuálny s opravami a servisnými balíkmi.
- Overte, či je starnutie hesla nastavené na 60 dní alebo menej.