Udfør Global Assessment opgave

Som revisor eller opgavemodtager kan du udføre en assessmentopgave her.

I øverste venstre hjørne kan du se din egen opgavebeskrivelse. Som et eksempel kunne beskrivelsen være:

“A.02-Databehandlerinstruks fra den dataansvarlige: Databehandleren udfører kun den behandling af personoplysninger, der fremgår af instruks fra den dataansvarlige.”

Denne tekst er din egen støttetekst til vurderingen.

Dokumentationsindsamling

Denne revisionsopgave kan baseres på kontrolbeskrivelser og dokumentation indsamlet fra en repræsentant fra den organisation der auditeres. Hvis dette er tilfældet, kan du springe til den relaterede dokumentationsindsamlingsopgave ved at klikke på knappen “Åbn dokumentationssamling” i øverste højre hjørne.

Lige nedenfor kan du se status for denne indsamlingsopgave og kontrollere, om dokumentationsindsamlingen er blevet tildelt en repræsentant fra organisationen. Hvis indsamlingsopgaven mangler en modtager, kan du trykke på blyanten lige under chat-boksen og vælge den rigtige person.

Du kan sende beskeder til organisationsrepræsentanten i Dokumentationsindsamlings-chatten. Du vil modtage en e-mail notifikation, når du modtager et spørgsmål og svar.

Kontrolbeskrivelse

I feltet “Kontrolbeskrivelse” skal du udfylde organisationens egen kontrolbeskrivelse, som kan modtages fra dokumentationsindsamlingsopgaven.

Når du har modtaget den kontrolbeskrivelse du søger, kan du kopiere teksten til dit felt “Kontrolbeskrivelse”. Dette tekstfelt kan bruges i slutrapporten som organisationens egen kontrolbeskrivelse. Du kan se de vedhæftede filer ved at klikke på “Opslag og vedhæftede filer” i bunden af ​​denne overlay.

Udført test

Hvis du under denne specifikke revisionsopgave skal udføre tests (stikprøver eller lignende) kan du beskrive hvad du gjorde i feltet, “Udført test”, Dette felt kan overføres til slutrapporten

Konklusion

Angiv din konklusion eller observation for den vurderede kontrolbeskrivelse, de vedhæftede dokumenter eller den udført test. Dette felt kan overføres i slutrapporten.

Opret observation

Hvis det er nødvendigt kan du fremhæve en observation til denne revisionsopgave ved at klikke på knappen “+opret observation” i nederste venstre hjørne. Dette kan være relevant for din slutrapport, afhængigt af din specifikke rapportskabelon.

Noter

Feltet “Noter” i øverste venstre område kan bruges til dine egne interne notater, som du eventuelt skal dokumentere, men som ikke er beregnet til at blive overført til slutrapporten, så organisationens repræsentant kan se det.

Tilføj systembeskrivelse og sikkerhedsforanstaltninger

Beskriv de sikkerhedsforanstaltninger (eller rediger eksisterende), der er defineret i din organisation for at understøtte de systemer, der er omfattet af denne vurdering.

Do this by creating Sections (Security areas) and underlying Measures (specific security controls) which will be filed for future usage and transferred to the end-report.

Opret nye sektioner (sikkerhedsområder)

For at oprette en ny sektion skal du klikke på “+ sektion” og vælge en af ​​de eksisterende fra dropdown menuen eller tilføje en ny ved at klikke på knappen “+”.

Skriv navnet (Overskriften) på sikkerhedsområderne f.eks. “Adgangsstyring“.

You can further describe the section by adding something in the description field, e.g.

Den måde, hvorpå tildelingen af ​​adgange håndteres, er beskrevet i en politik. Politikken er en del af vores it-sikkerhedspolitik.”

Opret ny foranstaltning

Tilføj en ny foranstaltning under den oprettede sektion ved at klikke på knappen “+Tilføj foranstaltning”. Vælg fra den eksisterende dropdown-menu eller opret en ny sikkerhedsforanstaltning ved at klikke på knappen “+”. – Skriv her navnet på sikkerhedsforanstaltningen f.eks. “Periodisk recertificering af adgangsrettigheder” og beskriv yderligere. foranstaltningen i beskrivelsesfeltet, f.eks.: ” En gang om året gennemgår vi med jævne mellemrum virksomhedens interne systemer, herunder brugerprofiler og adgangsniveauer for at sikre, at proceduren i forbindelse med opsigelse af ansættelsesforhold følges, og at kundernes data ikke kan tilgås af tidligere ansatte i XX A/ S.”

Rediger eksisterende sektioner og foranstaltninger

Du kan have eksisterende tekst at redigere eller bygge videre på. Enten har du eksisterende tekst fra tidligere vurderinger, som skal reviewes – eller også har du eksisterende tekst, der repræsenterer eksempler eller standardtekst, som du selv kan basere dine beskrivelser på.

Klik på blyantknappen for at redigere eksisterende sektion- eller foranstaltningers overskrifter eller deres beskrivelser.

Drag & Drop

Du kan Drag & drop de oprettede sektioner og foranstaltninger for at ændre rækkefølgen, som du foretrækker det.