5个必须问的问题,有效和安全的板载供应商

5个必须问的问题,有效和安全的板载供应商
Author: ISACA
Date Published: 19 February 2020

来自全球IT协会ISACA的最新最佳实践概述了在入职过程中需要采取的关键步骤

Schaumburg, IL, USA -今天澳门赌场官方下载将某些活动外包给供应商以降低成本是很常见的. However, with each new vendor, an element of risk is added, 澳门赌场官方下载必须依靠审核员来确保成功和有效的供应商关系. 审核员可以在Galvanize赞助的ISACA新论文中学习有效监督供应商风险管理计划和入职的最佳实践, “对入职供应商的审计监督.”

审核员可以在五个关键领域发挥专长:资源和计划管理, onboarding requests, the remediation process, 技术及评估服务, and vendor reporting. 该文件提供了审计师可以采取的可操作步骤来管理每个领域, 以及概述在入职过程的每个领域中要问的基本问题, including:

  • 是否有现成的标准内容和工作流程的技术解决方案, 如果需要,还提供定制选项?
  • Beyond the contract, 供应商是否符合安全框架和适用的隐私法规?
  • 是否评估了供应商的业务连续性和灾难恢复计划是否足够?
  • 是否有一个集中的解决方案来捕获风险接受和审计可见性的文档?
  • 当供应商风险发生变化时,是否有足够的升级流程?

“尽管有标准化的供应商入职流程, 澳门赌场官方下载不应该认为这些都是“一刀切”的,可以避免风险,” says Dapo Ogunkola, CISA, CRISC, Internal Audit Manager of Wealth & 安永资产管理公司,以及白皮书的专家审稿人. 审计在帮助澳门赌场官方下载将风险降至最低、有效和高效地维护供应商关系的过程中起着至关重要的作用.”

专业人士也可以通过收听即将到来的网络研讨会来强化这些知识, 审计如何监督供应商入职, 将于2020年3月17日下午12点(美国东部时间)/上午11点(CDT) /上午9点(PDT) /下午4点(UTC)从ISACA和Galvanize发布。. Torsten Larson, Galvanize解决方案咨询总监, 提供可操作的要点,供审核员在监督已建立的供应商风险管理程序时使用.

阅读免费白皮书,请访问 对入职供应商的审计监督. 要访问网络研讨会,请访问http://bh8w.f444444.com/education/online-events/lms_w031720. 从ISACA获取更多的教育资源 bh8w.f444444.com/resources.

About Galvanize

Galvanize builds award-winning, cloud-based security, risk management, compliance, 并审核软件,以推动一些世界上最大的组织的变革. 我们的使命是通过集成的HighBond软件平台团结和加强个人和整个组织. With more than 6,遍布130个国家的300个客户组织, Galvanize正在将《澳门赌场官方下载》排名第一的许多公司的团队联系起来,000 and S&P 500 companies, 还有数百个政府机构, banks, manufacturers, and healthcare organizations. 这些专业人士是否在管理威胁, assessing risk, measuring controls, monitoring compliance, or expanding assurance coverage, HighBond automates manual tasks, blends organization-wide data, 并通过易于共享的仪表板和报告进行广播.

Learn more at wegalvanize.com

About ISACA

For more than 50 years, ISACA (bh8w.f444444.com)在技术上取得了最好的进步. ISACA为个人提供知识, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织. Through the CSX, COBIT and CMMI solutions, ISACA使澳门赌场官方下载能够培养和建立优质的团队. ISACA是一个全球性的专业协会和学习型组织,利用其145个成员的专业知识,000名从事信息和网络安全工作的澳门赌场官方软件, governance, assurance, 风险和隐私通过技术推动创新. 它在188个国家设有分支机构,在全球设有220多个分会.

Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews

Contacts

Emily Van Camp, +1.847.385.7223, evcamp@f444444.com
Kristen Kessinger, +1.847.660.5512, communications@f444444.com

Press Releases By Year

2023
Check mark

2022
Check mark

2021
Check mark

2020
Check mark

2019
Check mark