Auditing xalqaro standarti (yangi zelandiya) 315 (qayta koÿrib chiqilgan 2019) Muhim noto'g'ri ma'lumotlar xavfini aniqlash va baholash (isa (NZ) 315

s (masalan,
ERP tizimlari) -
jarayon
misol
Ha
operatsiya
Yo'q - yo'q
alohida
tarmoq
autentifikatsiya
usuli mavjud
- Qo'llash
mumkin (ha / yo'q)
dan kelib
chiqqan
ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
Qo'lda
boshqarish
vositalari
orqali murojaat qilinadi
Uni
tekshirish
mexanizmi sifatida
noyob foydalanuvchi
identifikatorlari va
parollar orqali
autentifikatsiya
qilingan kirish
olish huquqiga ega
foydalanuvchilar
tarmoq:
Qo'llanilishi
mumkin (ha / yo'q)
xavflar
IT
ilovalari
N/A-
Ma'lumotlarni
konvertatsiya
qilish: Eski
tizimlardan yoki
oldingi
versiyalardan
o'zgartirilgan
ma'lumotlar, agar
konvertatsiya to'liq
bo'lmagan,
ortiqcha, eskirgan
yoki noto'g'ri
ma'lumotlarni
uzatsa, ma'lumotlar
xatosini keltirib
chiqaradi.
emas
Ha
Boshqaruv
Boshqaruv
Boshqarish
jarayon
IT
e kirish
va
xavflar
Umumiy IT
Qo'llanilishi
mumkin (ha / yo'q)
Ha
foydalanuvchilar
nomaqbul daromad
olishdan
Ha
IT dan foydalanish
IT ilovalari
Machine Translated by Google

116
Katta
yoki
murakkab IT ilovasi
misol
O'rta va o'rta
darajada
murakkab
tijorat
dasturiy ta'minoti yoki
ha -
Tarmoq
arxitektura
segmenti vebga
qaragan ilovalar
ichki tarmoqdan,
qaerda
hukm
bilan
tizimlari.
IT
murakkab
bo'lmagan
tijorat dasturiy ta'minoti
s (masalan,
ERP tizimlari) -
jarayon
misol
hisoblanadi
ha -
ha -
bor
- Qo'llash
mumkin (ha / yo'q)
dan
kelib chiqqan
ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
Vaqti-vaqti bilan
tarmoq perimetri
zaifliklarini
skanerlash tarmoq
boshqaruvi guruhi
tomonidan amalga
oshiriladi, bu ham
Yoÿq
ha -
Qo'llanilishi
mumkin (ha / yo'q)
xavflar
IT
ilovalari
ICFR tegishli
ilovalarga kirish
mumkin
tizimga kirish. Parol
parametrlari
kompaniyaning
professional siyosati
va standartlariga
javob beradi
(masalan, parolning
minimal uzunligi va
murakkabligi, amal
qilish muddati,
hisob blokirovkasi)
hukm
bilan
Boshqaruv
Boshqaruv
ma `lumot
jarayon
N/A –
tarmoq
segmentatsiyasi
ishlatilmaydi
uchun
xavflar
Umumiy IT
Qo'llanilishi
mumkin (ha / yo'q)
hukm
bilan
hukm
bilan
yoki
IT dan foydalanish
IT ilovalari
Machine Translated by Google

117
Katta
yoki
murakkab IT ilovasi
misol
O'rta va o'rta
darajada
murakkab
tijorat
dasturiy ta'minoti yoki
bor
Ha
s
Yo'q - moliya
jamoasi
tomonidan qo'lda
zahira nusxalariga tayanish
ha -
Moliyaviy
ma'lumotlarning zaxira
nusxasi belgilangan
jadval
chastotasiga muvofiq
muntazam ravishda
amalga oshiriladi
usul
Vaqti-vaqti bilan
hujumlarni aniqlash
tizimlari tomonidan
aniqlangan tahdidlar
haqida xabar berish
uchun ogohlantirishlar
ishlab chiqariladi.
Ushbu tahdidlar
tarmoq tomonidan
tekshiriladi
IT
murakkab
bo'lmagan
tijorat dasturiy ta'minoti
s (masalan,
ERP tizimlari) -
jarayon
misol
bor
Shaxsiy tarmoq
hukm bilan
operatsiya
- Qo'llash
mumkin (ha / yo'q)
dan
kelib chiqqan
ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
hukm bilan
ha -
tiklanish:
Ha
(VPN) vakolatli va
tegishli
foydalanuvchilarga kirish
Qo'llanilishi
mumkin (ha / yo'q)
xavflar
IT
ilovalari
ha -
Yoÿq
Ma'lumotlarni
zaxiralash va
IT
Boshqaruv
Boshqaruv
potentsial
zaifliklarni
tekshirish
jarayon
Virtual
cheklash uchun
amalga oshirilgan boshqaruvlar
va
Moliyaviy
ma'lumotlarni
o'z vaqtida
tiklash yoki
ularga kirish mumkin emas
boshqaruv jamoasi
xavflar
Umumiy IT
Qo'llanilishi
mumkin (ha / yo'q)
hukm bilan
N/A - VPN yo'q Ha -
hukm bilan
IT dan foydalanish
IT ilovalari
Machine Translated by Google

118
Katta yoki
murakkab IT
ilovasi
misol
O'rta va o'rta
darajada
murakkab
tijorat dasturiy
ta'minoti yoki
Ha - ma'lum
ilovalar
uchun
muvaffaqiyatli
yakunlanishini ta'minlash
uchun tuzatilgan
bor
ishni
rejalashtirish:
yoki
IT
IT
murakkab
bo'lmagan
tijorat dasturiy ta'minoti
s (masalan,
ERP tizimlari) -
jarayon
misol
N/A -
to'plamli ishlar yo'q
s
Ha
bor
- Qo'llash
mumkin (ha / yo'q)
ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
dan kelib
chiqqan
Faqat ruxsat berilgan
N/A - ish
monitoringi yo'q
tizimlar,
dasturlar yoki
ishlar noto'g'ri,
to'liq bo'lmagan,
Qo'llanilishi
mumkin (ha / yo'q)
xavflar
IT
ilovalari
Ishlab chiqarish
operatsiya
xatolar
ma'lumotlarni
qayta ishlash.
Boshqaruv
Boshqaruv
ma'lumotlar
yo'qolganda.
jarayon
Ha
Ha - ma'lum
ilovalar
uchun
xavflar
Umumiy IT
Qo'llanilishi
mumkin (ha / yo'q)
ruxsatsiz
Muhim tizimlar,
dasturlar yoki ishlar
nazorat
qilinadi va qayta ishlanadi
foydalanuvchilar ishni
rejalashtirish dasturida
ommaviy ishlarni
(jumladan, interfeys
ishlarini) yangilash
imkoniyatiga ega
IT dan foydalanish
IT ilovalari
Machine Translated by Google

Ushbu Xalqaro Audit Standarti (Yangi Zelandiya) (ISA (NZ)) Xalqaro Audit Standartlari Kengashi (IAASB)
tomonidan chiqarilgan “ Muhim noto'g'ri ma'lumotlarning tavakkalchiliklarini aniqlash va baholash” 315 (qayta
ko'rib chiqilgan) Audit bo'yicha xalqaro standartga (ISA) mos keladi. ), Xalqaro Buxgalterlar Federatsiyasi
(IFAC) ning mustaqil standartlarni o'rnatish kengashi.
MUROJAT QILGAN ILOVA: XALQARO MUVOFIQLIK
Ushbu ISA (NZ) Yangi Zelandiyada qo'llaniladigan atama va ta'riflarni o'z ichiga oladi.
Ushbu ISA (NZ) ga qo'shilgan (va ekvivalent ISA matnida ko'rsatilmagan) paragraflar "NZ" prefiksi bilan
belgilanadi.
Xalqaro audit standartlariga muvofiqligi
Avstraliyada Audit va ishonchni tekshirish standartlari bo'yicha Avstraliya kengashi (AUASB) ASA 315
"Muhim noto'g'ri ma'lumotlar xavfini aniqlash va baholash" Avstraliya audit standartini chiqardi.
ISA (NZ) 315 (qayta ko'rib chiqilgan 2019)
Avstraliya audit standartlari bilan taqqoslash
Ushbu muvofiqlik bayonoti ISA (NZ) 315 (qayta ko'rib chiqilgan 2019) ga hamroh bo'ladi, lekin uning bir qismi emas.
Ushbu ISA (NZ) ga muvofiqligi ISA 315 (qayta ko'rib chiqilgan 2019) ga muvofiqlikni ta'minlaydi.
AUDITING STANDARTLARI
ASA 315 ISA 315 ga mos keladi (2019 yilda qayta ko'rib chiqilgan).
Machine Translated by Google