Питання безпеки інформаційних систем обліку

Зміст:

Anonim

Інформаційні системи бухгалтерського обліку містять конфіденційну та приватну інформацію, яка може бути скомпрометована, якщо її не буде захищено. Несанкціоноване використання системи обліку може бути катастрофічним, ризикуючи втратою інформації, поганим введенням даних та нецільовим використанням конфіденційної інформації. Безпека систем бухгалтерського обліку є пріоритетом у багатьох фірмах.

Управління

Цікаво відзначити, що безпека бухгалтерської інформації є вищою відповідальністю керівництва, а не просто бухгалтерською або інформаційною проблемою. Розділ 404 Закону Сарбейнса-Окслі (SOX) зробив обов'язковим для керівництва підтримувати внутрішній контроль над фінансовою звітністю, а це включає системи обліку, які генерують числа для звітів.

Ризики

Ризики з системами бухгалтерського обліку є реальними, від бронювання підроблених транзакцій до того, що хтось вкраде резервну стрічку з усією фінансовою інформацією. Приклади ризиків:

  • Крадіжка номерів соціального страхування від працівників і підрядників
  • Платежі фальшивим продавцям
  • Видалення / втрата даних
  • Пошкодження резервних стрічок
  • Крадіжка серверів або комп'ютерів

Заходи безпеки

Заходи безпеки також відомі як засоби контролю, і вони можуть бути превентивними, щоб запобігти ризикам або детективам, щоб ідентифікувати проблеми після цього. Після виявлення ризиків можуть бути встановлені елементи керування для захисту системи. Деякі заходи безпеки:

  • Часті зміни пароля
  • Шифрування даних
  • Щомісячний контроль над звітами постачальників
  • Безпечний і захищений сервер і комп'ютерне середовище
  • Безпечна та захищена архівація резервних копій за межі ділянки