질문
ITGC 평가 중 기존의 환경변수 설정값에 대한 보안 위배나 내부 정책에 대한 위반 사항이 존재하지 않았으며
2024년도 하반기 itgc 평가에서 또한 문제되지 않았던 사항입니다.
해당 설정값은 sap pw 정책 중 login/password_history_size 이며 해당 파라미터 값의 변경을 회계법인에서 요구하고 있습니다.
이러한 파라미터 값의 기준을 회계법인이 직접 기준을 정한다고 답변 받은 상황인데
SAP 설정값 파라미터값 등의 itgc 기준 가이드가 있다면 공식 문서를 어디서 확인할 수 있는지,
회계법인은 어떠한 근거로 해당 기준을 작성하는지에 대한 답변을 요청 드립니다.
답변
현재 본 운영위원회 차원에서 파라미터 설정 등에 대한 공식 가이드는 별도로 제공되지 않습니다.
또한, 회계법인이 제시하는 해당 설정값 변경 요구의 구체적 근거는 해당 회계법인에 직접 문의해 주시기 바랍니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=941&rGotoPage=2&rSchText=&rType=1
게시글 번호: 723