- ข้อความ
- ประวัติศาสตร์
Auditing General ControlsA general
Auditing General Controls
A general controls review attempts to gain an overall impression of the controls that are present in the environment surrounding the information systems. These include the organizational and administrative structure of the IS function, the existence of policies and procedures for the day-to-day operations, availability of staff and their skills and the overall control environment. It is important for the IS auditor to obtain an understanding of these as they are the foundation on which other controls reside.
A general controls review would also include the infrastructure and environmental controls. A review of the data center or information processing facility should cover the adequacy of air conditioning (temperature, humidity), power supply (uninterruptible power supplies, generators) and smoke detectors/fire suppression systems, a conducive clean and dust free environment, protection from floods and water seepage as well as neat and identifiable electrical and network cabling.
Physical access control is another important area for review. Today in a highly networked world, logical access to computer systems is literally universal, yet there is a necessity to control physical access too. There are certain commands and settings that can be executed only from the console of the server and hence it is important to enclose all servers in a secure location protected by suitable mechanisms like locked doors, access swipe cards, biometric access devices or a combination of these. Further the IS auditors also should review the overall access control measures to the entire facility for controls like security guards at the entry gates, displaying of identification badges and logging visitor access.
A general controls review attempts to gain an overall impression of the controls that are present in the environment surrounding the information systems. These include the organizational and administrative structure of the IS function, the existence of policies and procedures for the day-to-day operations, availability of staff and their skills and the overall control environment. It is important for the IS auditor to obtain an understanding of these as they are the foundation on which other controls reside.
A general controls review would also include the infrastructure and environmental controls. A review of the data center or information processing facility should cover the adequacy of air conditioning (temperature, humidity), power supply (uninterruptible power supplies, generators) and smoke detectors/fire suppression systems, a conducive clean and dust free environment, protection from floods and water seepage as well as neat and identifiable electrical and network cabling.
Physical access control is another important area for review. Today in a highly networked world, logical access to computer systems is literally universal, yet there is a necessity to control physical access too. There are certain commands and settings that can be executed only from the console of the server and hence it is important to enclose all servers in a secure location protected by suitable mechanisms like locked doors, access swipe cards, biometric access devices or a combination of these. Further the IS auditors also should review the overall access control measures to the entire facility for controls like security guards at the entry gates, displaying of identification badges and logging visitor access.
0/5000
การตรวจสอบการควบคุมทั่วไปใช้ทั่วไปในการควบคุมตรวจสอบพยายามดูภาพรวมของตัวควบคุมที่มีอยู่ในสิ่งแวดล้อมรอบระบบข้อมูล เหล่านี้รวมถึงโครงสร้างองค์กร และการบริหารของฟังก์ชั่น การดำรงอยู่ของนโยบายและวิธีการดำเนินงานประจำวัน ความพร้อมของพนักงาน และทักษะ และสภาพแวดล้อมการควบคุมโดยรวม มันเป็นสิ่งสำคัญสำหรับผู้ตรวจสอบคือการขอรับความเข้าใจเหล่านี้เป็นรากฐานที่อยู่ของตัวควบคุมอื่น ๆรีวิวทั่วไปควบคุมจะรวมโครงสร้างพื้นฐานและการควบคุมสิ่งแวดล้อมด้วย รีวิวของศูนย์หรือข้อมูลการประมวลผลข้อมูลควรครอบคลุมความเพียงพอของเครื่องปรับอากาศ (อุณหภูมิ ความชื้น), แหล่งจ่ายไฟ (เครื่องสำรองไฟ เครื่องกำเนิดไฟฟ้า) และระบบตรวจจับควัน/ไฟปราบปราม สะอาด และฝุ่นสกปรก ป้องกันน้ำท่วมและน้ำไหลซึมเช่นกันเป็นที่เรียบร้อย และสามารถระบุตัวไฟฟ้า และสายเคเบิลเครือข่ายที่เอื้อควบคุมการเข้าถึงทางกายภาพเป็นพื้นที่สำคัญสำหรับรีวิว วันนี้ในโลกเครือข่ายสูง ตรรกะเข้าถึงระบบคอมพิวเตอร์ที่เป็นสากลอย่างแท้จริง ยัง มีความจำเป็นในการควบคุมการเข้าถึงทางกายภาพเกินไป มีบางคำสั่งและการตั้งค่าที่สามารถดำเนินการจากคอนโซลของเซิร์ฟเวอร์เท่านั้น และด้วยเหตุนี้ จำเป็นต้องใส่เซิร์ฟเวอร์ทั้งหมดในปลอดภัยโดยกลไกที่เหมาะสมเช่นล็อคประตู เข้ารูดบัตร ถึงอุปกรณ์ หรือชุดของเหล่านี้ เพิ่มเติม สอบ IS ยังควรทบทวนมาตรการควบคุมการเข้าถึงโดยรวมไปยังสถานที่ทั้งสำหรับตัวควบคุมเช่นยามรักษาความปลอดภัยที่ประตูรายการ แสดงของป้ายระบุ และการเข้าสู่ระบบเข้าชม
การแปล กรุณารอสักครู่..
การควบคุมการตรวจสอบทั่วไปการสอบทานการควบคุมทั่วไปพยายามที่จะได้รับความประทับใจโดยรวมของการควบคุมที่มีอยู่ในสภาพแวดล้อมรอบข้างระบบสารสนเทศ เหล่านี้รวมถึงการจัดโครงสร้างองค์กรและการบริหารจัดการของฟังก์ชั่นคือการดำรงอยู่ของนโยบายและขั้นตอนการดำเนินงานแบบวันต่อวันพร้อมของเจ้าหน้าที่และทักษะของพวกเขาและสภาพแวดล้อมในการควบคุมโดยรวม มันเป็นสิ่งสำคัญสำหรับผู้สอบบัญชีคือการได้รับความเข้าใจของเหล่านี้ที่พวกเขาเป็นรากฐานที่ควบคุมอื่น ๆ อาศัยอยู่. ทบทวนการควบคุมทั่วไปยังจะรวมถึงโครงสร้างพื้นฐานและการควบคุมสิ่งแวดล้อม ความคิดเห็นของศูนย์ข้อมูลหรือข้อมูลสิ่งอำนวยความสะดวกในการประมวลผลควรจะครอบคลุมความเพียงพอของเครื่องปรับอากาศ (อุณหภูมิความชื้น) แหล่งจ่ายไฟ (อุปกรณ์ไฟสำรอง, เครื่องปั่นไฟ) และเครื่องตรวจจับควัน / ระบบดับเพลิง, สภาพแวดล้อมที่สะอาดปราศจากฝุ่นเอื้อต่อการคุ้มครองจาก น้ำท่วมและน้ำไหลซึมตลอดจนเรียบร้อยและสามารถระบุตัวตนไฟฟ้าและเครือข่ายสาย. การควบคุมการเข้าถึงทางกายภาพเป็นอีกหนึ่งพื้นที่สำคัญเพื่อการตรวจสอบ วันนี้ในโลกเครือข่ายสูงตรรกะที่จะเข้าถึงระบบคอมพิวเตอร์ที่เป็นสากลอย่างแท้จริงยังมีความจำเป็นในการควบคุมการเข้าถึงทางกายภาพเกินไป มีคำสั่งบางอย่างและการตั้งค่าที่สามารถดำเนินการได้เฉพาะจากคอนโซลของเซิร์ฟเวอร์และจึงเป็นสิ่งสำคัญที่จะใส่เซิร์ฟเวอร์ทั้งหมดในสถานที่ที่ปลอดภัยป้องกันโดยกลไกที่เหมาะสมเช่นล็อคประตูบัตรเข้าถึงรูดเข้าถึงอุปกรณ์ไบโอเมตริกซ์หรือการรวมกันของเหล่านี้ . นอกจากนี้ผู้สอบบัญชียังเป็นที่ควรจะทบทวนมาตรการการควบคุมการเข้าถึงโดยรวมทั้งความสะดวกสำหรับการควบคุมเช่นยามรักษาความปลอดภัยที่ประตูทางเข้าแสดงป้ายบัตรประจำตัวและการเข้าสู่ระบบการเข้าถึงของผู้เข้าชม
การแปล กรุณารอสักครู่..
การควบคุมทั่วไป ตรวจสอบบัญชีมีรีวิวการควบคุมทั่วไปพยายามที่จะได้รับความประทับใจโดยรวมของการควบคุมที่อยู่ในสภาพแวดล้อมข้อมูลระบบ เหล่านี้รวมถึงโครงสร้างองค์กรและการบริหารงานของเป็นฟังก์ชัน การมีอยู่ของนโยบายและขั้นตอนการดำเนินงานแบบวันต่อวัน , ความพร้อมของพนักงานและทักษะของพวกเขาและการควบคุมสภาพแวดล้อมโดยรวม มันเป็นสิ่งสำคัญสำหรับการเป็นผู้สอบบัญชีที่ได้รับความเข้าใจเหล่านี้จะเป็นรากฐานที่ การควบคุมอื่น ๆอาศัยอยู่ตรวจทานการควบคุมทั่วไป รวมถึงโครงสร้างพื้นฐานและการควบคุมสิ่งแวดล้อม รีวิวของศูนย์ข้อมูลหรือการประมวลผลข้อมูลควรครอบคลุมเพียงพอของเครื่องปรับอากาศ ( อุณหภูมิและความชื้น ) แหล่งจ่ายไฟ ( วัสดุ ยูพีเอส เครื่อง ) และเครื่องตรวจจับควันระบบปราบปราม / ไฟสะอาดเอื้อและฝุ่นฟรีระบบ ป้องกันน้ำท่วม และน้ำรั่วซึมตลอดจนเรียบร้อย และสามารถระบุไฟฟ้าและสายเคเบิลเครือข่าย .ควบคุมการเข้าถึงทางกายภาพเป็นอีกพื้นที่ที่สำคัญสำหรับการตรวจทาน วันนี้โลกของเครือข่ายสูงตรรกะ การเข้าถึงระบบคอมพิวเตอร์ที่เป็นสากลอย่างแท้จริง แต่มันเป็นสิ่งจำเป็นเพื่อควบคุมการเข้าถึงทางกายภาพด้วย มีคำสั่งบางอย่างและการตั้งค่าที่สามารถดำเนินการจากคอนโซลของเซิร์ฟเวอร์และด้วยเหตุนี้มันเป็นสิ่งสำคัญที่จะแนบเซิร์ฟเวอร์ทั้งหมดในสถานที่ที่ปลอดภัย ป้องกันโดยกลไกที่เหมาะสมเช่นประตูล็อค ใช้บัตรรูด อุปกรณ์การเข้าถึง Biometric หรือการรวมกันของเหล่านี้ ต่อไปเป็นผู้สอบบัญชีควรตรวจสอบโดยรวมและการควบคุมการเข้าถึงมาตรการโรงงานทั้งหมดสำหรับการควบคุมเหมือนยามที่รายการประตู แสดงป้ายระบุตัวตนและการเข้าถึงผู้เข้าชม
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- The legend of Mae Nak is a simple story
- Nothing for your wang ?
- ฉันรู้จักแค่2เพลงเอง
- . Introduction to the Basis of IT-relate
- We are quite similar for sure
- paying her hospital fees.
- Remove the perfect seeds from old pods
- สอบเข้ามหาวิทยาลัย
- what tiered participant arrangements doe
- เริ่มต้น
- You will make me?
- because it is difficult
- ทำได้ไม่เลว
- interview
- progression of enhancing lesion +midline
- The organs of the speech produce almost
- ทำได้ไม่เลว
- scanned in laboratory was compared with
- Who has not been convinced, can come to
- ผู้จัดการร้านค้าบอกกับเธอว่าได้ส่งเก้าอี
- I want to learn more about process of as
- As the days go by, the probability that
- Approval
- ฝั่งตรงข้าม
