IT审计要求KPMG
发布时间:
范围所需资料、文件
IT部门架构图、IT人员职责说明IT预算、策略和年度规划(2005-2007年
1公司层面控制
1、完整清晰的部门架构以
2、有完善的费用预算机费用预算文件;有与公
IT内部、IT与业务部门、IT与管理层之
年的年度规划;
会议记录
与第三方供货商之服务协议(若IT服务
3、内部、与业务部门、与
外判
IT风险评估制度和报告
财务系统与其它系统间之数据流程图IT内部审计报告和审计发现之跟进
4、签订相关服务合同;
5、完善的风险评估机制,6、提供数据流程图;
7、应建立内审机制并定进专业机构定期内审。
2信息信息安全制信息技术安全规章制度1、制定完善的安全规章安全度、用户信令员工充份了解信息技术安全规章制度将该制度灌输至每位公
息安全意识
的措施2、规章制度写入员工手
解公司要求,并做定期
信息安全培训记录
物理安全
机房物理安全规章
保安设施(如门禁系统、访客记录
1、物理要求:门禁系统、顶棚夹层)、监控、UPS、器、防火防水装修材料;
2、机房管理:专人管理钥锁;
3、服务器管理:密码变更码策略(windows/sql用户锁定策略、密码长度8windows界面自动锁定、应码文件密封置于机房上面);
4、机房显眼处应有机房管
用户权限设用户系统权限的列表1、用户权限组有详细的权定
用户设置不同系统权限之制度和审批等2、完整的用户帐号增加、步骤
3、用户帐号审批流程中应
不同权限是否显示在用户申请表上
(需抽样申请表格–参见附注
范围所需资料、文件
用户设定制增加、更改、删除系统用户的步骤1、完整的用户帐号增加、度
用户部门及IT部门审批程序, 