Besonderhede van voorbeeld: 8838315418704257017

In paragraph 157, UNDP agreed with the Board’s recommendation that it: (a) clearly document procedures for managing changes to account mapping and metadata, to ensure that all changes are recorded and authorized; (b) enable the data audit to track and manage changes to account mapping and metadata for auditing and accountability purposes; (c) strengthen controls to ensure frequent review of the activities of administrators in the system; (d) clearly document procedures for granting and authorizing access to the system based on a role matrix and ensure that periodic review of the access list to both the application and the back-end database is conducted; and (e) strengthen controls to ensure a strong password policy for default database system accounts.

En el párrafo 157, el PNUD aceptó la recomendación de la Junta de que: a) documentara claramente los procedimientos para gestionar el inventario y los metadatos para que todos los cambios se registrasen y autorizasen; b) permitiera que la auditoría de los datos rastrease y gestionase los cambios en el inventario y la auditoría de las cuentas con fines de auditoría y contabilidad; c) reforzara los controles para asegurar un examen frecuente de las actividades de los administradores del sistema; d) documentara claramente los procedimientos para conceder y autorizar el acceso al sistema sobre la base de la matriz de funciones y velara por que se realizara un examen periódico de la lista de acceso a la aplicación y a la base de datos del servidor; y e) fortaleciera los controles para establecer una fuerte política de contraseñas para las cuentas de los sistemas de base de datos por defecto.

在第157段中,开发署同意审计委员会的建议,即:(a) 将管理账户映射和元数据改动的程序清楚记录在案,确保所有改动都有记录和授权;(b) 启动数据审计功能,跟踪和管理账户映射和元数据的改动情况,便于审计和问责;(c) 加强控制,确保经常审查系统中管理员的活动;(d) 将根据角色界定给予和准予系统访问权限的程序清楚记录在案,确保定期审查应用程序和后端数据库访问权限名单;(e) 加强控制,确保默认的数据库系统账户有强有力的密码政策。