Sisäisen tarkastuksen tarkistuslista Näytteet

Sisällysluettelo:

Anonim

Yritykset kohtaavat monenlaisia ​​hallituksen asetuksia ja oikeudellisia vaatimuksia. Julkisilla yhtiöillä on oltava tilinpäätöksensä ja tietotekniikkajärjestelmät, jotka tallentavat ne säännöllisesti Sarbanes-Oxley -lain mukaisesti. Maksukorttiteollisuuden tietoturvastandardi edellyttää, että luottokortteja käsittelevät yritykset tarkastetaan sen varmistamiseksi, että niiden tietokonejärjestelmät on määritetty turvallisesti. Yritykset palkkaavat kolmannen osapuolen tilintarkastusyrityksiä tarkastamaan niiden järjestelmät ja tarkistamaan näiden standardien noudattamisen.

tehtävät

Tilintarkastajat etsivät muutamia perusasioita yrityksen saapuessa. Näitä ovat dokumentoidut käytännöt ja prosessit sekä todisteet siitä, että näitä politiikkoja ja menettelyjä noudatetaan. Mitä yksityiskohtaisempi yhtiön politiikka on, sitä helpompaa on, että tilintarkastaja tekee työnsä. Yritysten on luotava kehys politiikkojen ja prosessien rakentamiseksi. IT-tilintarkastajat tuntevat standardit, kuten tietotekniikan valvontatavoitteet (COBIT) tai ISO 27001. Jokainen näistä opasyrityksistä tarjoaa tarkistuslistoja arkaluonteisten tietojen turvaamisesta. Tilintarkastajat käyttävät näitä tarkistuslistoja varmistaakseen perusteellisen tarkastuksen.

Näytteen dokumentaation, käytäntöjen ja menettelyjen tarkistuslista

  1. Määritä, onko muutoksenhallintaprosessi olemassa ja onko se virallisesti dokumentoitu.
  2. Määritä, onko muutoksenhallintatoiminnoilla nykyinen luettelo järjestelmän omistajista.
  3. Määritä vastuu muutosten hallinnoinnista ja koordinoinnista.
  4. Määritä luvattomien muutosten lisääntymis- ja tutkintaprosessi.
  5. Määritä muutoksenhallinnan virrat organisaation sisällä.

Näytteenmuutoksen aloituksen ja hyväksynnän tarkistuslista

  1. Tarkista, että menetelmiä käytetään muutosten aloittamiseen ja hyväksymiseen.
  2. Määritä, onko muutospyyntöihin määritetty prioriteetit.
  3. Varmista arvioitu valmistumisaika ja kustannukset ilmoitetaan.
  4. Arvioi muutosten hallintaa ja valvontaa.

Näyte IT-tietoturvatarkistuslistan.

  1. Varmista, että kaikki tarpeettomat ja epävarmat protokollat ​​on poistettu käytöstä.
  2. Varmista, että salasanan vähimmäispituudet ovat 7 merkkiä.
  3. Varmista, että käytetään monimutkaisia ​​salasanoja.
  4. Varmista, että järjestelmä on ajan tasalla laastareilla ja huoltopaketeilla.
  5. Varmista, että salasanan vanheneminen on 60 päivää tai vähemmän.