MGT 278 UCR IT Auditing and Assurance (MGT278B)
UCR IT Auditing and Assurance (MGT278B)Risk and Control MatrixDomain: InfrastructureControlNmbrBusinessProcessProcess Objectives1)INF_01 Servers (in general)2)3)1)Server – Domain NameINF_022)Server3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)Server – Database2)Servers3)1)Storage (on Server)2)3)1)Storage (on Network 2)NAS)3)1)Network Switches &2)Routers3)1)WiFi Access Points2)3)1)Local Area Network2)(LAN)3)1)Firewall(s)2)3)1)Internet Connection2)3)1)Cabling2)3)1)Workstations2)3)1)Photocopiers2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)1)2)3)SubdirectoriesServer – EngineeringINF_04 File Server (containsIntellectual Property)INF_07INF_08INF_09INF_10INF_11INF_12INF_13INF_14INF_15INF_16Test Procedures1)2)3)1)2)3)Server – General FileINF_06Control Activities1)2)3)1)2)3)INF_03 Services – UserINF_05Risks1)2)3)1)2)3)Server – ApplicationServersfile:///var/filecabinet/temp/converter_assets/2b/5a/qattachments_2b5a05079aba0b3bc993c5c5150e114b602dc96b.xlsxPage 1 of 2UCR IT Auditing and Assurance (MGT278B)Risk and Control MatrixDomain: InfrastructureControlNmbrBusinessProcessProcess ObjectivesRisksControl Activities1)2)3)1)2)3)”Server Room”containing Servers,INF_19 Switches, Racks,special ITinfrastructure1)2)3) Restrict PhysicalAccess1)2)1)3)a) Lock on Data Center entrance.2)3)b) Access Log for recording who entered3) Unathorized physical access to Data Center when.Company Servers(Could use automated access system tocontrol entry which automatically recordsroom entries; when and who.)1)2)3)a) Confirm locks are presentand operational.3)b) Confirm Entrance Log ismaintained.INF_20 Data Center1)2)3)1)2)3)1)2)3)INF_17 Voice Over IP (VOIP)INF_18 Back Ups1)2)3)1)2)3)Test Procedures1)2)3)1)2)3)1)2)3)INF_21INF_22INF_23INF_24file:///var/filecabinet/temp/converter_assets/2b/5a/qattachments_2b5a05079aba0b3bc993c5c5150e114b602dc96b.xlsxPage 2 of 21)2)3)1)2)3)