회사는 다양한 정부 규정 및 법적 요구 사항에 직면 해 있습니다. 상장 회사는 재무 제표와 사 베인스 - 옥 슬리 법 (Sarbanes-Oxley Act)에 따라 정기적으로 회계 감사원을 보관하는 IT (정보 기술) 시스템을 보유하고 있어야합니다. 지불 카드 산업 데이터 보안 표준은 컴퓨터 시스템이 안전하게 구성되도록 신용 카드를 처리하는 회사의 감사를 요구합니다. 회사는 제 3 자 감사 기관을 고용하여 시스템을 검사하고 이러한 표준을 준수하는지 확인합니다.
할 일 목록
감사관은 회사에 도착했을 때 몇 가지 기본 사항을 찾습니다. 여기에는 문서화 된 정책과 프로세스 및 이러한 정책과 절차가 준수되었다는 증거가 포함됩니다. 감사원이 자신의 업무를보다 쉽게 수행 할 수 있도록 회사 정책을 자세하게 작성하면됩니다. 기업은 정책과 프로세스를 수립 할 수있는 기본 틀을 마련해야합니다. IT 감사자는 IT (COBIT) 또는 ISO 27001과 같은 표준을 잘 알고 있습니다.이 가이드는 민감한 데이터를 안전하게 보호하는 방법에 대한 체크리스트를 제공하여 회사를 안내합니다. 감사원은 철저한 감사를 위해 이러한 점검표를 사용합니다.
샘플 문서, 정책 및 절차 체크리스트
- 변경 관리 프로세스가 존재하고 공식적으로 문서화되었는지 여부를 결정하십시오.
- 변경 관리 작업에 현재 시스템 소유자 목록이 있는지 확인하십시오.
- 변경 관리 및 조정에 대한 책임을 결정합니다.
- 승인되지 않은 변경 사항을 확대하고 조사하는 프로세스를 결정합니다.
- 조직 내에서 변경 관리 흐름을 결정합니다.
변경 착수 및 승인 점검표 샘플
- 방법론이 변경의 시작 및 승인에 사용되는지 확인합니다.
- 변경 요청에 우선 순위가 지정되었는지 확인하십시오.
- 완료 예상 시간 및 비용을 확인하십시오.
- 변경 사항을 제어하고 모니터링하는 데 사용되는 프로세스를 평가합니다.
샘플 IT 보안 점검 목록.
- 불필요하고 안전하지 않은 프로토콜이 모두 비활성화되어 있는지 확인합니다.
- 최소 암호 길이가 7 자로 설정되어 있는지 확인하십시오.
- 복잡한 암호가 사용되는지 확인하십시오.
- 패치 및 서비스 팩으로 시스템이 최신 상태인지 확인하십시오.
- 암호 에이징이 60 일 이하로 설정되었는지 확인하십시오.