|
一、控制信息系统的意义
计算机信息系统是脆弱的 组织已越来越依赖信息系统,而信息系统是极其脆弱的。
因为故障源比手工要多得多的原因。例如:硬件故障、软件故障、数据盗窃、人员问题、电气问题、通讯问题、自然灾害等等。
信息系统面临的新威胁 “黑客”、企业间谍、病毒、侵权、偷窃与盗版、非法用机、软件与网络漏洞、数据库的使用,使信息系统面临更大的风险。
二、建立控制环境
所谓控制是指采取人工和自动化相结合的措施,保护信息系统,确保系统按照管理的标准运行。或者说,控制就是所有确保组织财产安全、记帐资料准确可靠、管理标准贯彻落实的方法、政策和组织规范。
对信息系统的控制可分为一般控制和应用控制。而且,常常是一般控制与应用控制的结合。
一般控制
一般控制是在全组织范围内对信息系统的设计、安全和使用的控制,以及数据文件安全的控制。它主要包括:
1.系统实施控制--在关键点上审计系统开发过程
2.软件控制------保证软件的操作使用的合法性
3.硬件控制------确保物理安全性
4.操作控制------确保按规定操作计算机
5.数据安全控制--确保数据操纵、存储、保密按规章进行
6.管理控制------控制标准、规则、工作规程和制度的制定与贯彻
应用控制
应用控制是在每一个单独的计算机应用中所采取的特定的控制措施。应用控制包括自动化的和手工的两种控制规程。应用控制分为三种:
1.输入控制:保证输入数据的准确性和完整性。对数据输入权限、数据转换、数据编辑和出错处理等不同处理过程进行专门的控制。
2.处理控制:负责在数据修改过程中保证数据是完整准确的,通过总数控制、计算机匹配、校验等。
3.输出控制:保证处理结果准确、完整和正确传输。
三、信息系统的审计
数据质量的审计 信息系统审计中一个非常重要的方面是数据质量的审计分析。数据质量审计有三个途径:调查用户对数据质量的理解和认识,审查整个数据文件,检查数据文件中的数据。通过上述调查分析,了解信息系统中数据的准确性和完整性。
除非进行定期的数据质量审计,否则组织无法掌握其信息系统有多少不准确、不完整或模糊的信息。而不准确、不完整、不及时对组织的危害是巨大的。
四、信息系统的伦理与道德
1 法律、道德与契约
2 隐私权与自由度
3 所有权与使用权
4 准确性与责任和义务
|
|
 |
