Boshqalarga o'zgartirishlar

Download 7,03 Mb.

Pdf ko'rish

bet	30/116
Sana	16.11.2022
Hajmi	7,03 Mb.
	#867070

1 ... 26 27 28 29 30 31 32 33 ... 116

Bog'liq
ISA-315 Uzbek

Misollar:
•
A172. AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lishi mumkin bo'lgan AT muhitining boshqa
jihatlariga tarmoq, operatsion tizim va ma'lumotlar bazalari hamda ma'lum holatlarda AT ilovalari o'rtasidagi
interfeyslar kiradi. Agar auditor AT dan foydalanish natijasida yuzaga keladigan xavf-xatarlarga duchor bo'lgan AT
ilovalarini aniqlamasa, AT muhitining boshqa jihatlari odatda aniqlanmaydi. Auditor ATdan kelib chiqadigan xatarlarga
duchor bo'lgan AT ilovalarini aniqlaganida, AT muhitining boshqa jihatlari (masalan, ma'lumotlar bazasi, operatsion
tizim, tarmoq) aniqlanishi mumkin, chunki bunday jihatlar aniqlangan AT ilovalarini qo'llab-quvvatlaydi va ular bilan
o'zaro ta'sir qiladi.
• Agar boshqaruv tranzaktsiyalarni qayta ishlash yoki ma'lumotlarni saqlash uchun avtomatlashtirilgan boshqaruv vositalariga yoki
umumiy AT nazoratiga tayanmasa va auditor hech qanday avtomatlashtirilgan boshqaruv vositalarini yoki axborotni qayta
ishlashning boshqa boshqaruvlarini (yoki umumiy AT nazoratiga bog'liq bo'lgan) aniqlamagan bo'lsa, auditor rejalashtirishi
mumkin. AT bilan bog'liq bo'lgan tashkilot tomonidan ishlab chiqarilgan har qanday ma'lumotni to'g'ridan-to'g'ri sinovdan
o'tkazish va AT dan foydalanishdan kelib chiqadigan xavf-xatarlarga duchor bo'lgan AT ilovalarini aniqlay olmaydi.
Murakkab AT muhitlari uchun bunday ishtirok etish muhim va keng qamrovli bo'lishi kerak bo'lishi mumkin.
Aksincha, kattaroq korxona ITga katta darajada tayanishi mumkin va AT muhiti bir nechta IT ilovalarini o'z
ichiga olishi mumkin va IT muhitini boshqarish uchun IT jarayonlari murakkab bo'lishi mumkin (masalan,
dastur o'zgarishlarini ishlab chiqadigan va amalga oshiradigan maxsus IT bo'limi mavjud va). kirish
huquqlarini boshqaradi), shu jumladan, tashkilot AT jarayonlari ustidan rasmiylashtirilgan umumiy AT
nazoratini amalga oshirgan.
A171. Korxona AT muhitida murakkabroq bo'lsa, AT ilovalari va AT muhitining boshqa jihatlarini aniqlash, AT dan
foydalanishdan kelib chiqadigan tegishli xavflarni aniqlash va umumiy AT nazoratini aniqlash jamoa a'zolarining
ishtirokini talab qilishi mumkin. IT sohasida maxsus ko'nikmalarga ega.
• Tijoriy dasturiy ta'minotdan foydalanadigan va dasturga biron bir o'zgartirish kiritish uchun manba kodiga kirish
imkoniga ega bo'lmagan tashkilot dasturni o'zgartirish jarayoniga ega bo'lishi dargumon, lekin dasturiy
ta'minotni sozlash jarayoni yoki protseduralariga ega bo'lishi mumkin (masalan, hisoblar jadvali, hisobot
parametrlari yoki chegaralari). Bundan tashqari, tashkilot ilovaga kirishni boshqarish jarayoni yoki
protseduralariga ega bo'lishi mumkin (masalan, tijorat dasturiy ta'minotiga ma'muriy kirish huquqiga ega
bo'lgan tayinlangan shaxs). Bunday sharoitda tashkilot rasmiylashtirilgan umumiy AT nazoratiga ega
bo'lishi yoki kerak bo'lishi dargumon.
Machine Translated by Google

61/202-sahifa
ISA 315 (2019-yilda qayta koÿrib chiqilgan)
•
A175. Aniqlangan nazoratning dizaynini baholash auditor tomonidan nazorat alohida yoki boshqa nazorat vositalari bilan birgalikda jiddiy
noto'g'ri ma'lumotlarni (ya'ni, nazorat maqsadi) samarali oldini olish yoki aniqlash va tuzatishga qodirmi yoki yo'qligini ko'rib
chiqishni o'z ichiga oladi.
•
Nazorat faoliyati komponentida aniqlangan boshqaruv vositalarini loyihalashni baholash va amalga oshirishni aniqlash (Ma’lumot:
26(d) paragraf)
Biroq, bunday maqsadlar uchun faqat tergovning o'zi etarli emas.
•
Korxona AT muhitining aniqlangan jihatlari uchun tashqi yoki ichki xizmat ko‘rsatuvchi provayderlardan foydalanganda (masalan,
AT muhitini xostingni uchinchi tomonga autsorsing qilish yoki guruhdagi AT jarayonlarini markaziy boshqarish uchun umumiy
xizmat ko‘rsatish markazidan foydalanish) tegishli AT risklari yuzaga kelishi mumkin. ). AT dan foydalanishdan kelib chiqadigan
tegishli xavflar ham kiberxavfsizlik bilan bog'liq bo'lishi mumkin. Avtomatlashtirilgan ilovalarni boshqarishning hajmi yoki murakkabligi
yuqori bo'lsa va boshqaruv tranzaktsiyalarni samarali qayta ishlash yoki asosiy boshqaruvning yaxlitligini samarali ta'minlash uchun
ushbu boshqaruv vositalariga ko'proq ishonsa, AT dan foydalanishdan kelib chiqadigan xavflar ko'proq bo'ladi. ma `lumot.
A174. AT dan foydalanishdan kelib chiqadigan amaldagi xatarlarning ko'lami va tabiati aniqlangan AT ilovalarining tabiati va xususiyatlariga
hamda AT muhitining boshqa jihatlariga qarab farqlanadi.
Hujjatlar va hisobotlarni tekshirish.
Muayyan boshqaruv vositalarini qo'llashni kuzatish.
A173.AT dan foydalanishdan kelib chiqadigan xatarlarni aniqlashda auditor identifikatsiya qilingan AT ilovasining xarakterini yoki AT
muhitining boshqa jihatini va uning AT dan foydalanishdan kelib chiqadigan xatarlarga duchor bo'lish sabablarini ko'rib chiqishi
mumkin. Ba'zi aniqlangan AT ilovalari yoki AT muhitining boshqa jihatlari uchun auditor AT dan foydalanishdan kelib chiqadigan,
asosan, ruxsatsiz kirish yoki ruxsatsiz dastur o'zgarishlari bilan bog'liq bo'lgan, shuningdek, ma'lumotlarning noto'g'ri o'zgarishi
bilan bog'liq xavflarni aniqlashi mumkin (masalan, to'g'ridan-to'g'ri ma'lumotlar bazasiga kirish yoki ma'lumotni to'g'ridan-to'g'ri
manipulyatsiya qilish qobiliyati orqali ma'lumotlarning noto'g'ri o'zgarishi xavfi).

Download 7,03 Mb.

Do'stlaringiz bilan baham:

1 ... 26 27 28 29 30 31 32 33 ... 116