Documente Academic
Documente Profesional
Documente Cultură
de proiect al
Curs DISA 3.0
Prin prezenta confirmăm că am aderat la liniile directoare emise de DAAB, ICAI pentru
proiect. Certificăm, de asemenea, că acest raport de proiect este lucrarea originală a grupului
nostru și fiecare
dintre noi a participat activ și a contribuit la pregătirea acestui proiect. Nu am împărtășit
detaliile proiectului și nu
am primit ajutor în pregătirea raportului de proiect de la nimeni, cu excepția
membrilor grupului nostru.
Scrisoare de intenție
Detalii privind studiul de caz/proiectul (problema)
1 Introducere 6-7
2 Fond 8
6 Aranjamente logistice 10
8 Referinţe 13
10 Concluzie 17
Spre
directorul financiar,
Stimate domn,
În ceea ce privește scrisoarea noastră de angajament din data de 10 noiembrie 2020, VNY &;
Associates, Chartered Accountants a efectuat un audit independent de securitate al rețelei la
operațiunile la distanță ale Jupiter Capital Services Ltd. Acest angajament s-a axat în primul
rând pe efectuarea auditului securității rețelei pentru a verifica cât de mult este securizată
rețeaua pentru operațiunile la distanță, inclusiv operațiunile la Work from Home.
Vă mulțumesc,
Cu stimă,
Experti Contabili
1. Introducere
Jupiter Capital Services Ltd este una dintre cele mai importante NBFC înregistrate în
conformitate cu reglementările RBI ca o companie de investiții de bază care nu acceptă
depozite de importanță sistemică. Are birouri în fiecare oraș important al țării.
Jupiter Capital Services Ltd oferă diferite tipuri de împrumuturi clienților, dar domeniile
majore sunt:
• Credite comerciale
• Credite pentru locuințe
• Împrumuturi pentru vehicule
În plus față de cele de mai sus, există trei unități strategice de afaceri (SBU):
Jupiter Capital Services Ltd are sediul central în Mumbai și 5 birouri regionale. La fel ca NBFC,
fiecare proces de afaceri ar trebui să fie securizat la nivel înalt.
DESPRE AUDITOR
Firma de audit a acestei misiuni este VNY &; Associates. Firma este înființată în 2015 și are o
experiență de 5 ani în domeniul auditului, fiscalității, auditului de sistem etc.
Compunerea
Parteneri – 3
Număr de angajați: 15
Echipa de audit pentru această misiune specială este formată din următorii membri calificați,
care sunt după cum urmează:
VNY &; Associates Chartered Accountants este una dintre cele mai renumite firme de
contabili autorizați din India și este implicată în furnizarea de servicii de audit al sistemelor
informatice în India. Suntem, de asemenea, recunoscuți ca furnizor de servicii de audit al
sistemelor informatice, iar competențele noastre de bază sunt enumerate mai jos:
5. Documente revizuite
• Politica de securitate IT pentru dispozitivele mobile utilizate într-o rețea
• Politica de securitate a rețelei care enumeră drepturile și responsabilitățile întregului personal,
angajaților și consultanților.
• Politica acceptabilă de utilizare a rețelei.
• Acord de securitate semnat cu furnizorii de rețea.
• Plan de urgență în caz de defecțiune a rețelei sau de încălcare a securității.
6 Este necesar un aranjament logistic
• Compania va pune la dispoziție timpul necesar calculatorului, resursele software și facilitățile
de suport pentru misiune.
• Pe parcursul auditului IS, auditorii vor utiliza ACL, IDEA Software, SQL Commands, Baseline
Security Analyzer, Belarc Security Advisor, Free Port Scanner și Third Party Access Control
Software ca tehnici de asistență pentru auditul computerului (CAAT) pentru verificarea
sistemului cu computerul Windows 10 conectat la serverul cu sistem de operare abc cu
utilizarea sucursalei Mumbai și Ahmedabad a unuia dintre clienții companiei.
Documentație necesară:
• Manuale de utilizare și manuale tehnice
• Codul sursă al software-ului
• Reguli, regulamente, orientări și circulare emise pentru companie
• Politicile de securitate ale companiei etc.
8 Referinţe
În cursul auditului de securitate a rețelei al NBFC, auditorii IS ai companiei au respectat
standardele și liniile directoare detaliate mai jos:
Deși compania a reușit să-și securizeze rețeaua, dar există domenii cheie pe care le-am
identificat care sunt legate de autentificarea pentru conectarea la rețea, angajații nu
cunosc politica de securitate a companiei, planurile de recuperare în caz de dezastru nu
sunt în vigoare, utilizarea RDS terță parte fără consultarea echipei IT etc. Am făcut
recomandări cu privire la constatările noastre, care pot deveni utile conducerii.
Există și alte constatări, care sunt, de asemenea, importante pentru a fi rezolvate cât mai
curând posibil. Există linii directoare în caz de încălcare a securității; nu există controale
adecvate de autorizare pentru conectarea rețelei etc. Recomandările necesare sunt
furnizate de noi conducerii pentru a depăși constatările noastre.