நிறுவனங்கள் அரசாங்க ஒழுங்குமுறை மற்றும் சட்ட தேவைகள் ஒரு பரந்த வரிசை எதிர்கொள்ளும். பொது நிறுவனங்கள் அவற்றின் நிதி அறிக்கைகள் மற்றும் தகவல் தொழில்நுட்ப (IT) அமைப்புகள் ஆகியவற்றை சர்பேன்ஸ்-ஆக்ஸ்லி சட்டத்திற்கு ஏற்ப வழக்கமான முறையில் தணிக்கை செய்ய வேண்டும். கட்டண அட்டை தொழில் தரவு பாதுகாப்பு தரநிலை அவற்றின் கணினி அமைப்புகள் பாதுகாப்பாக கட்டமைக்கப்படுவதை உறுதி செய்ய கடன் அட்டைகளை செயல்படுத்தும் நிறுவனங்கள் தணிக்கை செய்யப்பட வேண்டும். நிறுவனங்கள் மூன்றாம் தரப்பு தணிக்கை நிறுவனங்களை தங்கள் அமைப்புகளை ஆய்வு செய்வதற்கும் இந்த தரநிலைகளுக்கு இணங்குவதை சரிபார்க்கின்றன.
பணிகள்
ஒரு கம்பெனியில் வந்துசேரும் போது ஒரு சில அடிப்படை விஷயங்களை கணக்காய்வாளர்கள் கவனிப்பார்கள். இந்த கொள்கைகள் மற்றும் நடைமுறைகள் தொடர்ந்து ஆவணப்படுத்தப்பட்ட கொள்கைகள் மற்றும் செயல்முறைகள் மற்றும் ஆதாரங்கள் அடங்கும். ஒரு விரிவான ஒரு நிறுவனத்தின் கொள்கைகள் அவரது பணி செய்ய தணிக்கையாளருக்கு எளிதாக இருக்கும். நிறுவனங்கள் தங்கள் கொள்கைகள் மற்றும் செயல்முறைகளை கட்டமைப்பதற்கான ஒரு கட்டமைப்பை நிறுவ வேண்டும். ஐடி தணிக்கையாளர்கள் IT (COBIT) அல்லது ISO 27001 க்கான கட்டுப்பாட்டு குறிக்கோள்கள் போன்ற தரநிலைகளை நன்கு அறிந்திருக்கிறார்கள். ஒவ்வொரு முக்கிய வழிகாட்டல்களையும் வழங்குவதன் மூலம் இந்த வழிகாட்டல் நிறுவனங்களின் ஒவ்வொரு தகவலும் பாதுகாக்கப்படும். கணக்காய்வாளர்கள் முழுமையான தணிக்கை செய்ய இந்த சோதனைப் பட்டியலைப் பயன்படுத்துகின்றனர்.
மாதிரி ஆவணங்கள், கொள்கைகள் மற்றும் நடைமுறைகள் பட்டியல்
- ஒரு மாற்ற மேலாண்மை செயல்முறை உள்ளது என்பதை நிர்ணயித்து, முறையாக ஆவணப்படுத்தப்பட்டுள்ளது.
- மாற்றம் மேலாண்மை செயல்பாடுகள் தற்போதைய உரிமையாளர்களின் பட்டியலைக் கொண்டிருக்குமா என தீர்மானிக்கவும்.
- மாற்றங்களை நிர்வகித்தல் மற்றும் ஒருங்கிணைப்பதற்கான பொறுப்புக்களைத் தீர்மானித்தல்.
- அங்கீகரிக்கப்படாத மாற்றங்களை விரிவாக்க மற்றும் ஆய்வு செய்வதற்கான செயல்முறையைத் தீர்மானித்தல்.
- நிறுவனத்திற்குள் மாற்றம் மேலாண்மை ஓட்டத்தைத் தீர்மானித்தல்.
மாதிரி மாற்றம் தீர்ப்பாயம் மற்றும் ஒப்புதல் சரிபார்ப்பு பட்டியல்
- மாற்றங்களைத் தொடங்குவதற்கும் ஒப்புதலுக்கும் பயன்படுத்தப்படும் முறைமையை சரிபார்க்கவும்.
- மாற்றத்திற்கான கோரிக்கைகளுக்கு முன்னுரிமைகளை ஒதுக்கினால்.
- மதிப்பிடப்பட்ட நேரத்தை முடிக்க, சரிபார்த்து செலவுகள் தெரிவிக்கப்படும்.
- மாற்றங்களை கட்டுப்படுத்த மற்றும் கண்காணிக்க பயன்படுத்தப்படும் செயல்முறையை மதிப்பீடு செய்யவும்.
மாதிரி IT பாதுகாப்பு சரிபார்ப்பு பட்டியல்.
- அனைத்து தேவையற்ற மற்றும் பாதுகாப்பற்ற நெறிமுறைகள் முடக்கப்பட்டுள்ளன என்பதை உறுதிப்படுத்துக.
- குறைந்தபட்ச கடவுச்சொல் நீளம் 7 எழுத்துகளுக்கு அமைக்கப்பட்டிருப்பதை சரிபார்க்கவும்.
- சிக்கலான கடவுச்சொற்களைப் பயன்படுத்துவதை சரிபார்க்கவும்.
- கணினி இணைப்புகளும் சேவையகப் பெட்டிகளும் கொண்ட தேதி என்பதை உறுதிப்படுத்துக.
- கடவுச்சொல் வயதான 60 நாட்கள் அல்லது அதற்கு குறைவாக அமைக்கப்பட்டுள்ளது என்பதை சரிபார்க்கவும்.