우리는 IT 보안 지침을 통과하기 위해 외부 감사자의 요구 사항을 갑자기 충족해야 하는 빠르게 성장하는 회사입니다. 지침의 일환으로 다양한 내부 통제가 실행되도록 해야 합니다. 제어 실행은 변조 방지되어야 하므로 당사의 관리자라도 제어 절차가 완료된 후(올바른 기록을 보존하기 위해) 제어 절차를 편집하거나 삭제할 수 있는 권한이 없을 수 있습니다.
감사 가능한 기록을 유지해야 하는 프로세스의 예:
- 직원에게 부여된 내부 도구에 대한 액세스
- 직원에게 일부 작업을 완료할 수 있는 권한이 부여됩니다.
- 주간 정기 점검이 완료되고 담당자가 결과를 기록합니다.
규정 준수를 보장하려면 데이터를 저장하고 제한된 액세스 권한만 제공하는 외부 회사에 의존해야 할 것 같습니다. 나는 여기서 올바른 길을 가고 있습니까? 제가 들은 대로 미국의 모든 상장 회사는 동일한 요구 사항이 있는 감사를 통과해야 하므로 따라야 할 표준 절차가 있기를 바랍니다.