iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 6
1
Security

資訊系統安全稽核與 CISA 的簡單應用系列 第 6

[Day 06] 資訊系統稽核流程 (Planning)

  • 分享至 

  • xImage
  •  

前言

總結一下審計計畫的行程
https://ithelp.ithome.com.tw/upload/images/20190920/20077752FRzRfQtiVg.png


調查問卷

要準備會議開始前,可以先做簡單的問卷調查
https://ithelp.ithome.com.tw/upload/images/20190920/20077752MFdoPsMDYR.jpg

籌備會議

審核範圍: 涉及哪些部門和/或職能?
審核時間表: 何時開始,可能的持續時間是多少?
受影響的人員: 組織內的哪些員工將參與審計?
會議: 開幕式和閉幕式會議何時何地舉行,誰將出席?
審計計劃: 審計員訪問審計部門/職能部門和工作人員的可能時間表是什麼?
報告: 審核員將向組織提交什麼類型的書面/口頭反饋,以及何時提交?
後續行動: 在必要時採取了哪些後續審核/訪問安排以確認糾正措施?
參考 Preparatory Meeting/Visit

典型的審計流程步驟
https://ithelp.ithome.com.tw/upload/images/20190910/20077752dHjHLIIVqh.png


上一篇
[Day 05] 資訊系統稽核流程 (Audit Risk)
下一篇
[Day 07] 資訊系統稽核流程 (IS Audit and Assurance Standard )
系列文
資訊系統安全稽核與 CISA 的簡單應用30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

1
Ray
iT邦大神 1 級 ‧ 2019-09-21 22:57:54

標題打錯了....

 (Plaining)
Eugene iT邦研究生 4 級 ‧ 2019-09-22 00:23:47 檢舉

謝提醒

我要留言

立即登入留言