CISA/1. IS 감사 프로세스 크램 2017. 9. 4. 09:24
1. IT 조직 감사(1) 위험 징후 식별① IT/IS 서비스에 대한 사용자 부서의 태도, 예산/일정 초과, 과도한 변경 및 이직율, 낮은 숙련성 및 성능, 지나치게 많은 예외 사항 등 부정적 지표를 고려한다.② 감사의 목적과 중요성에 따라 적절한 담당자를 배정해야 한다.③ 특히 IT 거버넌스 감사의 경우 감사 참여 인력의 직급, 경험, 숙련성이 높아야 한다. (2) 관련 문서 검토① 중요한 정책과 절차들이 문서화되어 있는지 파악하고 내용이 적절한지 평가한다.예) IT 전략, 계획, 예산, 보안 정책, 조직도, 직무 기술서, IT 운영 위원회 보고서, 인사 관리 절차, 운영자 매뉴얼, 사용자 지침서, 품질 관리 절차 등② 문서화되지 않았다면 실제로 적용되는 원칙과 절차가 무엇인지 파악하고 정리한다.③ I..
