12.7信息系統審計的考慮

12.7信息系統審計的考慮

12.7.1信息系統審計控制

控制
涉及運行系統驗證的審計要求和活動，宜謹慎地加以規劃并取得批準，以便最小化業務過程的中斷。
實現指南
宜遵守下列指南：
a) 訪問系統和數據的審計要求宜與相關的管理達成一致；
b) 宜商定和控制技術審計測試范圍；
c) 審計測試宜限于對軟件和數據的只讀訪問；
d) 除只讀之外的訪問宜僅允許對系統文件的被隔離的副本進行操作，當審計完成時，宜擦除這些拷貝，或者當審計存檔要求下有保留這些文件的時，給予適當的保護；
e) 特殊或額外的處理宜得到確定和商定；
f) 可能影響系統可用性的審計測試宜在業務時間外進行；