论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
 文章标题 : 关于SOX审计时外审机构提交的ITGC来源?
帖子发表于 : 2011-07-13 13:58 
离线
高级用户

注册: 2010-09-12 01:49
最近: 2014-09-18 13:37
拥有: 3,791.00 安全币

奖励: 56 安全币
在线: 2453 点
帖子: 277
请问在合规中提交的ITGC或者说GCC对应的控制点是从哪个地方出来的,有的说是从COSO为目标对应的COBIT流程,请高人指点一下,谢谢!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于SOX审计时外审机构提交的ITGC来源?
帖子发表于 : 2011-07-13 16:25 
离线
高级用户

注册: 2010-09-12 01:49
最近: 2014-09-18 13:37
拥有: 3,791.00 安全币

奖励: 56 安全币
在线: 2453 点
帖子: 277
!0!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于SOX审计时外审机构提交的ITGC来源?
帖子发表于 : 2011-07-14 10:28 
离线
高级用户

注册: 2010-09-12 01:49
最近: 2014-09-18 13:37
拥有: 3,791.00 安全币

奖励: 56 安全币
在线: 2453 点
帖子: 277
大侠指点一下哦,热切期盼中……


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于SOX审计时外审机构提交的ITGC来源?
帖子发表于 : 2011-07-14 17:04 
离线
高级用户

注册: 2010-09-12 01:49
最近: 2014-09-18 13:37
拥有: 3,791.00 安全币

奖励: 56 安全币
在线: 2453 点
帖子: 277
~~~~(>_<)~~~~ 是问的问题没含量还是怎么了,咋一点人气没有呢


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于SOX审计时外审机构提交的ITGC来源?
帖子发表于 : 2011-09-08 18:05 
离线
中级用户

注册: 2008-03-06 17:01
最近: 2013-09-12 11:59
拥有: 459.50 安全币

奖励: 0 安全币
在线: 755 点
帖子: 71
你不都知道了么,还问。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 关于SOX审计时外审机构提交的ITGC来源?
帖子发表于 : 2011-09-08 18:18 
离线
中级用户

注册: 2008-03-06 17:01
最近: 2013-09-12 11:59
拥有: 459.50 安全币

奖励: 0 安全币
在线: 755 点
帖子: 71
无聊了,闲着等下班,多打点字。
SOX审计的话,前期也是以风险管理基础的。
控制点只是参考这COSO和COBIT来的,不过这只是一个参考的风险分布模型而已。你可以把这些当成ISO27001的控制要求或者等级保护的基本要求。------参考依据;
而真正的风险控制点,还是要和你单位的具体的IT管理情况相结合后得出的结果。此点可参照ISO27001的SOA。------风险识别;
结合实际的情况,了解目前的IT管理内容,整理目前的控制情况。-----风险分析;
根据控制的有效性,选择接受或者继续控制。------风险控制
这样,前期的RCM就基本完成。
根据RCM和实际的管理情况,撰写你的管理制度,搭建ITGC的体系框架。------体系建立
根据制度框架,实施你的风控体系。-----体系实施
根据实施情况,结合风险程度、发生频率等收集证据,撰写实施报告。------ITGC审计。

如果有基础,从头到尾过一遍,你就把SOX404关于ITGC的要求、管理体系建设、ITGC审计等几个东西都搞明白了。


--------本帖迄今已累计获得46安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012