IIA ban hành Hướng dẫn về kiểm toán nhận dạng và quản lý quyền truy cập

(BKT) Hiệp hội Kiểm toán nội bộ Hoa Kỳ (IIA) vừa phát hành Hướng dẫn kiểm toán công nghệ toàn cầu (GTAG) về kiểm toán nhận dạng và quản lý truy cập (IMA).                
   

Hướng dẫn về kiểm toán nhận dạng và quản lý quyền truy cập

      

Hướng dẫn giúp kiểm toán viên nội bộ hiểu các thuật ngữ chính và cách tiếp cận cuộc đánh giá để giảm thiểu rủi ro pháp lý và an ninh tiềm ẩn trong các giao thức nhận dạng và quản lý truy cập của tổ chức.

IMA gắn liền với quản trị công nghệ thông tin, kiểm soát ứng dụng cũng như kiểm soát chung trên phạm vi toàn tổ chức. Với Hướng dẫn này, kiểm toán viên nội bộ có thể hiểu về IAM và phát triển kiến thức làm việc về các quy trình liên quan, bao gồm các biện pháp quản lý và kiểm soát an ninh liên quan.

Đồng thời, kiểm toán viên có thể nhận diện rủi ro và cơ hội liên quan đến IAM; các thành phần của quy trình IAM, bao gồm ID cấp phép, quản lý và cấp phép quyền truy cập cũng như duy trì việc thực thi thông qua xác thực, đánh giá ủy quyền và quy trình hủy kích hoạt tài khoản tự động.

Bên cạnh đó, kiểm toán viên cũng có thêm một số lưu ý và chiến lược để thực hiện các biện pháp kiểm soát IAM, bao gồm các nội dung cụ thể cần được đánh giá./.

THÙY LÊ
Cùng chuyên mục
IIA ban hành Hướng dẫn về kiểm toán nhận dạng và quản lý quyền truy cập