Owszem, administrator systemu może mieć pełny dostęp do systemu, ale z zachowaniem zasad rozliczalności. Oznacza to, że w żadnym przypadku nie powinien znać haseł użytkownika. Znając te hasła może się podszyć pod każdego i zrobić co chce w systemie na jego konto. Gdy administrator wykonuje jakieś czynności w systemie poprzez swoje konto administratora zostają zapisy zdarzeń (logów), pozwalające na ustalenie jakie działania i kiedy wykonywał i czy było to w zakresie jego uprawnień.
Jeśli ktoś zapomni hasła administrator wchodzi do systemu korzystając ze swoich uprawnień administratora, kasuje hasło użytkownika i ten wprowadza nowe hasło. Administrator powinien mieć wykaz „loginów” przyznanych poszczególnym użytkownikom, zakresy uprawnień dostępu oraz daty przyznania, zmian i cofnięcia uprawnień.
Serwis Audyt.Net to także forum wymiany wiedzy i informacji, projektów dokumentów roboczych audytu, doświadczeń zawodowych oraz możliwość samokształcenia i doskonalenia umiejętności zawodowych.
Serwis PAW to platforma rozwoju, integracji i wzajemnego wsparcia w środowiska zawodowego związanego z audytem.
Kontakt do nas: paw@audyt.net
© 2015 - 2020 Praktyczny Audytor Wewnętrzny, Audyt.Net