07 附件2 IT审计方案模板V1.0.doc
40墨值下载
秘密
信息安全审计计划
版本:1.0
修改日期:2010-07-07 页数:1/3
上海汽车集团股份有限公司
信息安全审计方案
1
审计类型
(例如:信息安全审计、财务审计、采购专项审计)
2
审计对象
审计公司或分支机构的名称
(例如:上海汽车各基地,包括安亭、大厦、临港、仪征;南汽名爵;商用车技术中心和南汽研究院)
3
审计目的及主要内容
列举本次设计的主要原因及目标
(例如:根据上海汽车审计室要求前往
XX
,对
XX
公司原总经理进行离任审计,本次审计范围涉及
到
IT
方面的网络环境、信息安全、
SAP
应用系统管理三个方面。)
4
审计背景
描述通过各种渠道了解到的被审计方的目前现状,或过去的审计结果。
(例如:根据反映,目前
XXSAP
系统数据管理比较混乱。初步分析原因,主要由于目前
XX
有旧厂,
在市区有新厂。旧厂主要生产老产品,新厂生产的车头为新厂品,车身为老产品。在新厂,用
SAP
系统管理,但其中既有新产品,又有老产品,管理上互有交叉,难以区分。
可能采取的办法:
1
)理清数据源
2
)理清产品变更流程)
5
时间安排
(例如:
2009
年
4
月
7
日——
2009
年
5
月
8
日)
5 IT
审计范围
根据审计目的及背景的了解,列举计划审计主要大类
(例如:
IT
规划、计划、预算等相关流程
(主标题)
信息系统部发布
(Main Title)
Information System Dept. Issue
秘密
信息安全审计计划
版本:1.0
修改日期:2010-07-07 页数:2/3
应用系统的安全设置(
SAP
)
应用系统的权限管理
应用系统的业务连续性(备份)
应用系统的接口管理
数据库的安全设置
操作系统的安全设置
应用系统所处的网络环境的管理
应用系统的开发管理
系统变更管理
管理员权限的管理)
6
初步需求文档
根据审计内容,列举被审计方在现场审计前,需要提供文档资料
(例如:
IT
部门的组织机构图
信息安全方针文档
公司网络拓扑图
SAP
密码设置策略
SAP
系统
Landscape
SAP
相关接口清单
SAP
系统所用的数据库、操作系统(名称、版本、系统负责人)
SAP
系统的备份策略
系统开发的上线确认文档(
SAP
系统)
系统变更相关流程文档)
7
审计流程
7.1
初步调查(
X/X——X/X
):编制审计方案,下发审计通知书。准备资料清单,获取相关的基础资料,
据以确定初步审计范围。
7.2
启动会议(
X/X
):介绍审计团队、审计程序、时间安排、协作要求以及初步审计范围
(主标题)
信息系统部发布
(Main Title)
Information System Dept. Issue
of 3
40墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论