IIA on koostanud ja avaldanud uue tehnoloogiavaldkonna soovitusliku juhendi “Kaugtöö tehnoloogia auditeerimine”.
Siseaudiitorid peavad tundma enamlevinud ja -kasutatavaid kaugtööd võimaldavaid tehnoloogiaid. Samas peavad nad mõistma ka kaugjuurdepääsust tulenevaid olulisi riske ja standardseid kontrolle, mis takistavad, tuvastavad või parandavad volitamata juurdepääsu või teabe jagamist.
COVID-19 pandeemia tõi kaasa kodus töötavate inimeste arvu hüppelise kasvu ja sellest tulenevad mobiilse või kaugtööjõuga seotud riskid.
See uus juhend vahetab välja GTAG – Ülemaailmse Tehnoloogia Auditeerimise senise juhendi “Nutikate seadmete auditeerimine”. Uus juhend laiendab varasema juhendi ulatust ning seab senisest enam fookuse mobiilse tööjõuga seotud riskidele ja kontrollimeetmetele.
Need juhised võimaldavad siseaudiitoritel:
- määratleda mobiilse andmetöötluse riistvara, tarkvara ja sidevahendid;
- saada aru mobiilse andmetöötlusega seotud riskidest ja võimalustest;
- saada aru kaugjuurdepääsu protsesside komponentidest ja nendega seotud turvakontrollidest;
- saada aru mobiilse andmetöötluse auditeerimise põhitõdedest, sealhulgas konkreetsetest elementidest, mida tuleb töös hinnata.
Juhend on tasuta ning mõeldud ainult ESAÜ ja IIA liikmetele. Juhendi saab alla laadida SIIT.
