Red de Respuestas Legales - Consulta de información - Cómo distinguir entre control general y control de aplicación de sistemas de información

Cómo distinguir entre control general y control de aplicación de sistemas de información

El control general es un término macro, la protección de la seguridad del programa, la seguridad de los datos, etc. son controles relativamente comunes y el control de aplicaciones abstracto es un control específico.

1. El control general asegura la eficacia del control de la empresa sobre su sistema de información en su conjunto. El objetivo de los controles generales es garantizar el correcto uso y la seguridad de los sistemas informáticos y evitar la pérdida de datos. Control de controles generales en las áreas de control de personal, control de acceso lógico, equipos y continuidad del negocio.

(1) Control de personal:

El control de personal que implica la contratación, capacitación y supervisión del personal debe garantizar que se completen los procedimientos y las responsabilidades de datos. Los controles de personal incluyen la segregación de responsabilidades dentro de los departamentos y la segregación de los departamentos de procesamiento de datos. Por ejemplo, las empresas deberían suspender inmediatamente el acceso a todos los empleados que hayan abandonado la empresa.

(2) Control de acceso lógico:

El control de acceso lógico proporciona protección de seguridad contra el acceso no autorizado. La forma más común de acceso seguro es a través de contraseñas, para las cuales se puede definir formato, longitud, cifrado y variaciones generales.

(3) Control de equipos:

El control de equipos consiste en proteger físicamente los equipos informáticos, como encerrarlos en una sala o armario de protección y utilizar un sistema de alarma para que el ordenador se mueva. su ubicación y se activa el sistema de alarma.

(4) Continuidad del negocio:

En caso de falla del sistema, sistema operativo del equipo, pérdida o daño del programa o datos, el plan de continuidad del negocio o recuperación ante desastres se puede obtener del sistema de información Responder a información comercial clave.

2. Las políticas de control y gestión de aplicaciones se coordinan para proporcionar un control adecuado sobre los procedimientos y los datos de entrada, procesamiento y salida, lo que puede compensar algunas deficiencias en el control general.

(1) Control de entrada:

El propósito del control de entrada es detectar y prevenir la entrada de datos de transacción incorrectos.

(2) Control de procesos:

El control de procesos garantiza que el proceso se lleve a cabo de acuerdo con los requisitos de la empresa y que ninguna transacción sea ignorada o mal manejada. Los controles más comunes son los sistemas de registro de transacciones, equilibrio de lotes y control de volumen total.

(3) Control de salida:

El control de salida garantiza que se hayan realizado las actividades de entrada y procesamiento y que la información generada sea confiable y se distribuya a los usuarios. Las principales formas de control de salida son las listas de transacciones y los informes de excepciones, etc.

Información ampliada:

El control general de la tecnología de la información incluye cuatro aspectos: desarrollo de programas, cambios de programas, acceso a programas y datos, y operación de la computadora:

1. Desarrollo de programas: el objetivo del área de desarrollo de programas es garantizar que los sistemas se desarrollen, configuren e implementen para lograr los objetivos de control de aplicaciones de la administración.

2. Cambios de programa: para alcanzar los objetivos de control de aplicaciones de la dirección.

3. Acceso a programas y datos: El objetivo de esta área es garantizar que el acceso asignado a los programas y datos esté autenticado y autorizado por el usuario. Los subcomponentes del acceso a programas y datos generalmente incluyen gestión de actividades de seguridad, gestión de seguridad, seguridad de datos, seguridad del sistema operativo, seguridad de red y seguridad física.

4. Operación por computadora: El objetivo de la operación por computadora es garantizar que el sistema de producción funcione de manera completa y precisa de acuerdo con los objetivos de control de la gerencia. Garantiza que los problemas operativos se identifiquen y resuelvan de forma completa y precisa para mantener la integridad de los datos financieros.

上篇: ¿Es Hony Capital una buena inversión? Hony Capital es muy bueno. Según información pública relevante, Hony Capital adquirió Unacon en mayo de 2007 y logró una reorganización general. Después de la reorganización, Younuokang cambió su modelo de negocio anterior basado en API y medicamentos genéricos, realizó la transformación a un modelo con la innovación como fuerza impulsora principal y lanzó una serie de productos con derechos de propiedad intelectual completamente independientes que fueron reconocidos en los mercados extranjeros. Medicamentos innovadores, medicamentos patentados y medicamentos de marca. 下篇: ¿Qué tal Guangzhou Youzi Network Technology Co., Ltd.?

Artículos populares