Quali sono le risorse che un auditor dovrebbe avere accesso in modalità lettura?

5

Ecco una domanda più concreta:

Sono interessato alla documentazione per un audit di sicurezza esterno per le applicazioni ERP.

  1. Quali sono i tipi di Audit di sicurezza esterna per le applicazioni ERP?
  2. Quali tipi di risorse dovrebbero essere fornite in accesso in lettura solo per i revisori esterni che esaminano le applicazioni ERP?
posta Phoenician-Eagle 29.11.2010 - 10:39
fonte

1 risposta

2

"Audit" è una categoria così ampia che questa domanda non è rispondente nella sua forma attuale. Se stai per sottoporti a un controllo PCI-DSS, ci sono liste di controllo da seguire: link . Se stai accreditando un sistema per il Dipartimento della Difesa statunitense, avrai bisogno della documentazione DIACAP. Se stai facendo un audit interno, la gestione IT locale deciderà.

    
risposta data 29.11.2010 - 14:25
fonte

Leggi altre domande sui tag