返回
上海裕强物流有限公司ERP审计报告V1.0

上海裕强物流有限公司ERP审计报告V1.0

ID:39634808

大小:162.50 KB

页数:8页

时间:2019-07-07

上海裕强物流有限公司ERP审计报告V1.0_第1页
上海裕强物流有限公司ERP审计报告V1.0_第2页
上海裕强物流有限公司ERP审计报告V1.0_第3页
上海裕强物流有限公司ERP审计报告V1.0_第4页
上海裕强物流有限公司ERP审计报告V1.0_第5页
资源描述:

《上海裕强物流有限公司ERP审计报告V1.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海裕强物流有限公司ISO27001信息安全管理体系咨询项目ERP系统信息安全审计报告仅限上海裕强物流有限公司信息安全管理体系项目内部使用页号:8of8文档信息项目名称:上海裕强物流有限公司ISO27001信息安全管理体系咨询项目项目经理:陈振波文档版本号:V1.0项目阶段:信息系统审计文档版本日期:2012年11月28日质量复审方法:ManagementReview起草人:陈振波起草日期:2012年11月28日复审人:复审日期:分发列表自日期电话/传真陈振波2012-11-28到行动*截止日期电话/传真徐燕复审2012年12月9日*行动类别:批准、复审、通知、存档、需要采取行动、参加会议、其

2、他(请指明)版本历史版本号版本日期修改人说明V1.02012-11-28陈振波初稿仅限上海裕强物流有限公司信息安全管理体系项目内部使用页号:8of8目录1.文档说明41.1.文档目的41.2.适用范围42.审计范围53.审计目的54.审计人员55.审计实施的时间56.具体审计事项类别及名称57.采用的审计技术和方法58.被审计单位信息系统基本情况69.审计重点内容及审计事项6仅限上海裕强物流有限公司信息安全管理体系项目内部使用页号:8of81.文档说明1.1.文档目的上海裕强物流有限公司业务建立在系统的基础之上,系统基本取代了人工的纸质操作,极大的提高了工作效率和准确性。但是业务对系统的可靠性

3、和安全性提取了很高的要求,项目组通过一段时间的审计,发现系统目前存在的一些安全问题,本报告总结了这次审计发现的问题点及对以后改进的建议。1.2.适用范围本文档适用于上海裕强物流有限公司。仅限上海裕强物流有限公司信息安全管理体系项目内部使用页号:8of81.审计范围上海裕强物流有限公司ERP系统(总部和北郊分公司)。2.审计目的发现系统目前存在的一些信息安全问题并提出改进的建议。3.审计人员徐燕魏翔陈振波(迈德斯咨询顾问)4.审计实施的时间2012年11月5日至2011年11月23日。5.具体审计事项类别及名称1.一般控制审计—信息安全控制审计:(1)逻辑访问控制审计(2)网络安全控制审计(3)

4、操作系统安全控制审计(4)数据库系统安全控制审计(5)最终用户控制审计2.应用控制审计(1)业务流程控制审计业务授权与审批控制审计数据输入控制审计数据输出控制审计(2)数据控制审计对主数据的审计对业务参数的审计对重要信息的审计6.采用的审计技术和方法本次审计,主要采取的方法是现场访谈信息系统使用情况及信息安全管理方面,并未采取任何技术手段评估系统的安全性。仅限上海裕强物流有限公司信息安全管理体系项目内部使用页号:8of81.被审计单位信息系统基本情况8.1被审计单位信息系统建设和管理情况上海裕强物流有限公司所使用的信息管理系统(ERP)是博科软件开发公司2010年开发的,系统于20年进行测试,

5、2012年9月正式运行使用。系统采用JAVA进行开发,后台数据库为SQL2008。该ERP系统采用了B/S结构模式,服务器端操作系统为windows2008,客户端操作系统为windowsXP/7。目前共有服务器2台、计算机30台、交换机1台、硬件防火墙1台。机房放置了温度、湿度表,同时配备了UPS不间断电源和灭火系统,为系统正常运行提供了保障。8.2被审计单位对信息系统业务依赖程度ERP系统根据功能的要求,分为9个大模块,16个子模块。9大模块分别是:基本资料、订单管理、入库管理、出库管理、库存管理、仓库平面图、计费管理、结算管理、报表查询。基本包括了裕强物流的主要业务和管理需求。8.3被审

6、计单位信息系统组织管理情况裕强物流设置了综合管理部,专职进行软件开发管理、系统维护和设备维修等。8.4被审计单位信息系统运行情况从维护日志来看,该ERP信息管理系统在不断地进行系统升级和功能完善,数据库出现异常的情况越来越少。在审计组现场审计期间,该信息系统运行正常,未发现服务器宕机等异常现象。8.5被审计单位信息系统总体业务数据流程情况该系统业务流程主要分为,物品入库、出库、库存、订单管理等方面。8.6被审计单位信息系统电子数据情况本次审计我们取得了截止到2012年11月30日的数据库备份数据。ERP系统全库业务数据总量约12.2G,其中:2012年约有400万条记录,数据大小为12.2G。

7、2.审计重点内容及审计事项9.1基础设施控制审计仅限上海裕强物流有限公司信息安全管理体系项目内部使用页号:8of8查看公司机房,发现机房温湿度环境符合要求,配备了UPS、防静电地板、专用机柜,整体情况基本符合要求。9.2信息安全控制审计9.2.1通过实地查看、资料查阅等方法,审计发现,裕强物理进行了IP地址管理和用户权限分配,用户端安装了杀毒软件,部分用户操作系统漏洞安装了补丁。9.2.2通过上机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。