Thủ tục Nội dung
Thủ tục thứ nhất
Phỏng vấn cấp quản lý và nhân viên liên quan để nắm được hệ
thống máy chủ có được đặt ở vị trí riêng biệt và an tồn, việc truy cập vào địa điểm đặt hệ thống máy chủ có hạn chế số người tiếp
cận, có những hệ thống bảo vệ nào được cài đặt để đảm bảo không bị xâm nhập trái phép.
Thủ tục thứ hai
Quan sát vị trí của phịng chứa máy chủ của ngân hàng để xác minh rằng nó được tách ra khỏi khu vực hoạt động có khả năng dễ bị xâm nhập và có cài đặt biện pháp bảo vệ hạn chế sự tiếp cận từ bên
ngoài.
Thủ tục thứ ba
Kiểm tra lại danh mục những người được phép ra vào để kiểm tra
hoặc thay đổi trên hệ thống máy chủ, xem xét danh sách này đã được phê duyệt bởi những người có thẩm quyền.
Thủ tục thứ tư
Quan sát để kiểm tra có phải chỉ những người trong danh sách mới
có thể tiếp cận được phịng chứa máy chủ.
Thủ tục thứ năm
Kiểm tra các mẫu in từ hệ thống ghi chép lại các lần truy cập vào cửa phòng máy chứ máy chủ để kiểm tra những người có tên trong danh sách này có nằm trong số những người được phép truy cập vào phòng chứa máy chủ.
Thủ tục thứ sáu
Kiểm tra các mẫu in từ hệ thống để kiểm tra những người đăng nhập vào máy chủ là những người nằm trong danh sách đã được phê duyệt.
Thủ tục thứ bảy
Chọn một số nhân viên không nằm trong danh sách được ủy quyền và nhờ họ truy cập vào phịng chứa máy chủ, quan sát xem họ có thể tiếp cận được vào phòng chứa máy chủ,…
(Xem minh họa thực tế về thực hiện thử nghiệm kiểm soát đối với thủ tục kiểm
soát việc truy cập hệ thống máy chủ trong Bảng 3.12 tại Phụ lục 2)
Hoạt động truy cập quản trị:
Nhằm xác định xem liệu khách hàng đã thiết lập các thủ tục để các tài khoản
người dùng được thêm vào, sửa đổi và xóa một cách kịp thời để giảm nguy cơ truy cập trái phép hoặc không phù hợp vào các hệ thống của tổ chức có liên quan đến báo cáo tài chính.
KTV tiến hành các thử nghiệm kiểm soát để thu thập bằng chứng về việc thiết kế và cài đặt các thủ tục kiểm sốt có liên quan: