組織人事營運(yùn)控制如何進(jìn)行職責(zé)分離?
請教老師,,IT系統(tǒng)開發(fā),、操作、技術(shù)支持,,為什么要職責(zé)分離,?謝謝!
問題來源:
組織,、人事、營運(yùn)控制
(一)職責(zé)分離
1.將IT和其他職能分離,,信息技術(shù)負(fù)責(zé)人或首席信息官向公司的CEO匯報
2.IT職能內(nèi)部,,系統(tǒng)開發(fā)(應(yīng)用程序員,分析師),,IT操作(計算機(jī)操作員,,輸入輸出操作員,數(shù)據(jù)庫管理員),,技術(shù)支持(網(wǎng)絡(luò)管理員,,系統(tǒng)程序員,安全管理員)相互分離
3.明確會計子系統(tǒng)和營業(yè)子系統(tǒng)的相關(guān)責(zé)任,,并使之分離
4.所有交易的授權(quán)應(yīng)在IT之外進(jìn)行,,IT只負(fù)責(zé)處理,儲存信息和數(shù)據(jù)的傳達(dá),,信息和數(shù)據(jù)的所有權(quán)完全歸于用戶
5.更改主文件或交易文件之前應(yīng)得到合適的授權(quán)
6.每個應(yīng)用軟件應(yīng)包含跟蹤程序變化的功能,,并能控制生產(chǎn)版本的訪問
何璇
2019-05-09 10:17:17 598人瀏覽
如果有一個人擁有開發(fā)和操作的職責(zé),,那么就有偷竊和泄露數(shù)據(jù)的可能,。
如果一個人同時擁有了操作和技術(shù)支持的職責(zé),那么就能夠在不被檢測的情況下更改或破壞數(shù)據(jù),。
進(jìn)行職責(zé)分離的主要目的是防止利益沖突,、防止不法行為、欺詐,、濫用職權(quán)等,。還有一個目的是可以檢測到失敗的操控,包括安全漏洞、信息盜竊和安全管制規(guī)避,。
明天的你會感激現(xiàn)在拼命的自己,,加油!相關(guān)答疑
-
2020-06-02
-
2020-04-24
-
2020-02-14
-
2019-11-07
-
2019-10-10
津公網(wǎng)安備12010202000755號