华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27000认证 > ISO27000标准“A.12.7 信息系统审计的考虑”条款讲解

信息安全认证:ISO27000标准“A.12.7 信息系统审计的考虑”条款讲解

文章录入:华道众合   文章来源:华道众合   添加时间:2021-1-28
A.12.7信息系统审计的考虑
目的:使审计活动对运行系统的影响最小化。
【标准条款】
A. 12.7.1信息系统审计的控制
涉及运行系统验证的审计要求和活动,应谨慎地加以规划并取得批准,以便最小化业务过程的中断。
【理解与应用】
宜遵守如下内容∶
(1)访问系统和数据的审计要求宜与相关的管理达成一致;
(2)宜商定和控制技术审计测试范围;
(3)审计测试宜限于对软件和数据的只读访问;
(4)除只读之外的访问宜仅允许对系统文件的被隔离的副本进行操作,当审计完成时,宜擦除这些拷贝,或者当审计存档要求保留这些文件时,给予适当的保护;
(5)特殊或额外的处理宜得到确定和商定;
(6)可能影响系统可用性的审计测试宜在业务时间外进行;(7)宜监视和记录所有访问,以产生参考踪迹。
想了解更多的关于信息安全认证信息可以经常关注我们