在对新供应商进行第三方风险评估时,应审查以下哪些报告以确认安全性、可用性保密性和隐私信任原则的运行有效性()。
A、服务组织控制(SOC)1,类型2。
B、服务组织控制(SOC)2,类型2。
C、国际标准化组织(ISO)27001。
D、国际标准化组织(ISO)27002。
A、服务组织控制(SOC)1,类型2。
B、服务组织控制(SOC)2,类型2。
C、国际标准化组织(ISO)27001。
D、国际标准化组织(ISO)27002。
A、安全生产监督管理部门
B、水行政主管部门
C、上级主管部门
D、第三方机构
A、对资金数量、各自占总投资比例及比例是否符合国家规定进行评估
B、区分资金的不同来源和形式进行逐项分析
C、审查验资报告或相应的资金到位证明,必要时应对存放资金的账户进行调查
D、根据项目具体情况,对资金供应风险进行预测,必要时应对利率风险和汇率风险进行说明
E、对借款人所有账户的资金流量明细进行审查
A、要求软件由经过认证的独立软件测试公司进行全面测试。
B、聘请性能测试人员在系统上执行离线测试。
C、计算由于软件错误和漏洞可能给组织带来的收入损失,并将其与系统的整体价格进行比较。
D、将机器放在第3层防火墙后面。
A、修改今后审计的范围,以核实程序得到修正,账户得到合并
B、评估管理层提议开展的纠正措施的适当性和有效性
C、开展跟踪审计,核实程序是否得到修正,账户是否得到合并
D、不采取任何措施,因为管理层已同意解决问题
A、应当建立物料供应商评估和批准的操作规程,明确供应商的资质、选择的原则、质量评估方式、评估标准、物料供应商批准的程序。
B、质量管理部门应当指定专人负责物料供应商质量评估和现场质量审计,分发经批准的合格供应商名单。被指定的人员应当具有相关的法规和专业知识,具有足够的质量评估和现场质量审计的实践经验。
C、企业负责人应经常指导质量管理部门对物料供应商作出的质量评估。
D、改变物料供应商,应当对新的供应商进行质量评估;改变主要物料供应商的,还需要对产品进行相关的验证及稳定性考察。