Audit Areas
IT감사는 시스템 운영만 확인하는 절차가 아니라, 경영 전략, 내부통제, 보안, 데이터 신뢰성까지 연결해 조직의 리스크를 확인하는 과정입니다.
Audit Details
PPT 자료의 영역별 내용을 웹 페이지에서 바로 확인할 수 있도록 점검항목, 감사증적, 점검예시로 정리했습니다.
독립성과 품질기반
체계적인 감사계획, 수행인력의 전문성, 직무 독립성 확보를 통해 감사품질을 보증합니다.
자체 내부감사 직무기술서에 필요한 역량이 명확히 문서화되어 있고, 감사 담당자의 독립성과 정기 교육계획이 실제로 운영되는가?
거버넌스 및 자원통제
내규관리, 위원회 운영, 예산집행, 외주위탁관리 프로세스의 건전성을 확인합니다.
조직·시스템 변경사항이 내규에 반영되고, 구매·업체 선정과 재해복구 훈련 이슈가 기준에 따라 보고 및 트래킹되는가?
서비스 안정성과 사용자 만족
프로그램·데이터 변경의 투명성을 보장하고 현업부서 요구사항이 신속하고 정확하게 처리되는지 점검합니다.
프로그램·원장 데이터 변경 시 제3자 검토가 수행되고, 전산처리의뢰서와 현업 IT 불만사항이 관리체계 안에서 처리되는가?
인프라 백업 및 무중단 운영
전산센터와 재해복구센터의 물리적 환경 통제, 정보시스템 자원의 최적화 모니터링을 확인합니다.
전산센터 출입·시설 통제가 운영되고, 재해복구센터와 백업·소산 장소에 대한 정기 점검 및 자원 활용 분석이 수행되는가?
제로 트러스트 및 데이터 보호
사용자 권한관리, 고객정보 유출통제, 내부 보안 거버넌스가 포괄적으로 작동하는지 점검합니다.
권한 변경·회수 프로세스가 작동하고, 고객정보 화면·개발계·테스트계·외주인력 접근에 대한 기술적 통제가 누락 없이 적용되는가?
상시 감사
IT부서의 일상업무 적정성을 수시로 판단하고 경영층 요구사항과 사회적 이슈사항을 점검합니다.
내부 품의와 장애보고서가 적정하게 작성되고, 장애 등급·피해규모·재발방지책 및 경영층 지시사항이 객관적으로 관리되는가?
Review Focus