审计要求KPMG
6页1、范围所需資料、文件要求1公司层面控制 IT 部门架构图、IT 人员职责说明 IT 预算、策略和年度规划 (2005-2007 年) IT 内部、IT 与业务部门、IT 与管理层之会议记录 与第三方供货商之服务协议 (若 IT 服务外判) IT 风险评估制度和报告 财务系统与其它系统间之数据流程图 IT 内部审计报告和审计发现之跟进1、 完整清晰的部门架构以及职员职责说明;2、 有完善的费用预算机制,有经过授权并正式签发的费用预算文件;有与公司战略相匹配的IT策略及每年的年度规划;3、 内部、与业务部门、与管理层之间的会议记录;4、 签订相关服务合同;5、 完善的风险评估机制,或引进专业风险评估机构;6、 提供数据流程图;7、 应建立内审机制并定期内审,以辅助外审,建议引进专业机构定期内审。2信息安全信息安全制度、用户信息安全意识 信息技术安全规章制度 令员工充份了解信息技术安全规章制度的措施 信息安全培训记录1、 制定完善的安全规章制度,并采取广泛的宣传措施将该制度灌输至每位公司职员。2、 规章制度写入员工手册并印发,新员工入职便能了解公司要求,并做定期培训,做好培训记录。物理安全 机
2、房物理安全规章 保安设施 (如门禁系统、访客记录)1、物理要求:门禁系统、烟雾报警器(置于地板夹层或顶棚夹层)、监控、UPS、空调(接UPS)、干粉灭火器、防火防水装修材料;2、机房管理:专人管理钥匙、有访客记录、机柜门应上锁;3、服务器管理:密码变更设置(文档/流程/频率)、密码策略(windows/sql用户密码强制策略、windows帐号锁定策略、密码长度8位以上、历史密码6次)、windows界面自动锁定、应急管理/流程(备用钥匙、密码文件密封置于机房上锁的柜子中或密封的信封里面);4、机房显眼处应有机房管理制度;用户权限设定 用户系统权限的列表 用户设置不同系统权限之制度和审批等步骤 不同权限是否显示在用户申请表上(需抽样申请表格 参见附注)1、 用户权限组有详细的权限定义;2、 完整的用户帐号增加、修改、删除审批流程;3、 用户帐号审批流程中应体现具体的权限选择;用户设定制度 增加、更改、删除系统用户的步骤 用户部门及 IT 部门审批程序, 申请表格之处理和保存(需抽样申请表格, 可和上面的样本相同)1、完整的用户帐号增加、修改、删除审批流程;2、有与人力资源中心提供的入职
《审计要求KPMG》由会员jiups****uk12分享,可在线阅读,更多相关《审计要求KPMG》请在金锄头文库上搜索。
建立安全生产长效机制-共创和谐平安输气管道
土石方爆破工程设计方案
康师傅百货商场制度汇编之退换货管理办法
庙头中学2012年中考百日誓师大会学生代表发言稿
围堰拆除爆破工程
华能洱源马鞍山风电场工程土石方爆破管理制度
国资委:全面开展管理提升活动-为培育世界一流企业奠定坚实基础
《专业技术人员职业发展与规划》电子书
应收票据审计方案
建筑给水排水与采暖工程质量验收用表
广播电视管理条例行政处罚裁量标准
广东电力系统调度运行操作管理规定
建筑给排水工程名词解释
幼儿园小班安全健康活动教案:宝宝误食后的急救
建业集团房屋建筑工程交房标准内容技术交底
建筑心理学论文(1)
康师傅百货商场制度汇编之工服管理程序009
建筑工程专业一级建造师继续教育培训结业报告20
廉洁风险防控回头看工作汇报材料
平台工作人员服务规范
2024-04-24 10页
2024-04-24 10页
2024-04-24 25页
2024-04-24 10页
2024-04-23 4页
2024-04-23 10页
2024-04-23 19页
2024-04-23 10页
2024-04-23 16页
2024-04-23 5页