Systeemaudits / technische naleving
Audits op systemen
- Systeemaudits worden uitgevoerd door Maglr zelf
- Periodiek worden audits voor het platform uitgevoerd door een externe organisatie
- De audits zijn gericht op het beveiliging.
- Audits worden zodanig gepland en uitgevoerd dat de bedrijfsprocessen niet worden verstoord.
- Audit tests die de beschikbaarheid van systemen kunnen beïnvloeden, worden buiten kantooruren uitgevoerd.
Toegang tot audittesten
- De audit tests zijn beperkt tot alleen-lezen toegang tot software en gegevens. Toegang met meer rechten is alleen toegestaan voor geïsoleerde kopieën van systeembestanden die worden verwijderd nadat de audit is uitgevoerd.
- Alle toegang handelingen worden gelogd en gemonitord.
Beveiliging auditverslagen
- Auditverslagen en toegang tot hulpmiddelen voor het uitvoeren van audits zijn beveiligd zodat deze niet gewijzigd kunnen worden.