ISO 27001 A.6.1.2 Görevlerin Ayrılığı?
Görevlerin ayrılığı genellikle ihmal edilen bir konu:
Taleplerin bölünmesi, işlemlerin belli adımlara ayrılması
(farklı kişiler tarafından ve farklı yetkilendirme sistemleri tarafından
desteklenmeli) gerekir.
En temel prensip:
Bir işlemin yapılması için birden çok kişi (en az iki kişi)
onay vermeli. Ödeme onayı ya da sistemin değiştirilmesi gibi teknik bir konu.
Hiç yorum yok:
Yorum Gönder