Apskaitos informacinių sistemų saugumo problemos

Turinys:

Anonim

Apskaitos informacinėse sistemose yra konfidencialios ir privačios informacijos, kuri gali būti pažeista, jei ji nebus apsaugota. Neteisėtas apskaitos sistemos naudojimas gali būti pražūtingas, rizikuoja prarasti informaciją, blogai įvesti duomenis ir netinkamai naudoti konfidencialią informaciją. Apskaitos sistemų saugumas yra daugelio įmonių prioritetas.

Valdymas

Įdomu pažymėti, kad apskaitos informacijos saugumas yra aukščiausia vadovybės atsakomybė, o ne tik buhalterinė ar IT problema. „Sarbanes-Oxley“ įstatymo (SOX) 404 straipsnyje nustatyta, kad vadovybei privaloma išlaikyti finansinės atskaitomybės vidaus kontrolę ir tai apima apskaitos sistemas, kurios sukuria skaičių ataskaitoms.

Rizika

Apskaitos sistemų rizika yra reali, nuo netikrų sandorių užsakymo iki to, kad kas nors pavogtų atsarginę juostą su visa finansine informacija. Rizikos pavyzdžiai:

  • Socialinio draudimo numerių vagystė iš darbuotojų ir rangovų
  • Mokėjimai padirbtiems pardavėjams
  • Duomenų ištrynimas / praradimas
  • Atsarginių juostų pažeidimas
  • Serverių ar kompiuterių vagystė

Apsaugos priemonės

Saugumo priemonės taip pat žinomos kaip kontrolės priemonės, kurios gali būti prevencinės, užkirsti kelią rizikai ar detektyvui, kad nustatytų problemas po faktų. Nustačius riziką, galima apsaugoti sistemą. Kai kurios saugumo priemonės yra:

  • Dažni slaptažodžio pakeitimai
  • Duomenų šifravimas
  • Mėnesio pardavėjo ataskaitų apžvalga
  • Saugi ir saugoma serverių ir kompiuterių aplinka
  • Saugus ir saugus atsarginių juostų archyvavimas už svetainės ribų