it-swarm-es.com

¿Cuáles son los recursos que un auditor tendría que acceder en modo de lectura?

Aquí una pregunta más concreta:

Estoy interesado en la documentación de una auditoría de seguridad externa para ERP Aplicaciones.

  1. ¿Cuáles son los tipos de auditoría de seguridad externa para ERP Aplicaciones?
  2. ¿Qué tipo de recursos deben proporcionarse en el acceso de lectura solo para auditores externos que examinan ERP Aplicaciones?
5
Phoenician-Eagle

"Auditoría" es una categoría tan amplia que esta pregunta no es responsable en su forma actual. Si está a punto de someterse a una auditoría PCI-DSS, hay listas de verificación para pasar: https://www.pcisecuritystandards.org/security_standards/documents.php . Si está acreditando un sistema para el DoD de los EE. UU., Necesitará la documentación de DIACAP. Si está realizando una auditoría interna, la administración de TI local decidirá.

2
user502