計算機控制複核 (Computer Control Testing)
1.公司IT組織架構圖,職責分工表
2.公司網絡拓撲圖
3.公司資訊安全政策(包括安全管理制度,IT規劃,災難恢複計劃等)
4.系統管理者清單(所指系統包括SAP,Tiptop, Proteam及背景資料庫,Windows域等)
5.使用者賬号密碼政策配置截屏
6.使用者賬号申請及變更申請表(包括2009年1月到12月間各系統賬号及域賬号的所有申請記錄)
7.離職人員清單(2009年1月到12月間的離職人員)
8.機房管理制度及機房進出登記表
9.系統及網絡安全管理(通路控制等)
10.系統中批處理設定及日常操作監控文檔
11.資料備份政策(備份内容,備份方式,存放機制)
12.服務供應商清單及簽訂的相關服務協定
13.應用系統變更管理制度及相關文檔(包括2009年1月到12月間變更申請,審批,測試及上線)
14.作業系統變更管理制度及相關文檔(包括2009年1月到12月間變更申請,審批,測試及上線)
15.資料庫變更管理制度及相關文檔(包括2009年1月到12月間變更申請,審批,測試及上線)
16.網絡變更管理制度及相關文檔(包括2009年1月到12月間變更申請,審批,測試及上線)