首頁 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡課程 模擬考試 考友錄 實用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓 | 在職研 | 自學考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級 | 職稱英語 | 商務英語 | 公共英語 | 托福 | 雅思 | 專四專八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語 | 成人英語三級 | 申碩英語 | 攻碩英語 | 職稱日語 | 日語學習 | 法語 | 德語 | 韓語
計算機等級考試 | 軟件水平考試 | 職稱計算機 | 微軟認證 | 思科認證 | Oracle認證 | Linux認證
華為認證 | Java認證
公務員 | 報關員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問 | 導游資格
報檢員 | 教師資格 | 社會工作者 | 外銷員 | 國際商務師 | 跟單員 | 單證員 | 物流師 | 價格鑒證師
人力資源 | 管理咨詢師考試 | 秘書資格 | 心理咨詢師考試 | 出版專業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護士
會計從業(yè)資格考試會計證) | 經(jīng)濟師 | 會計職稱 | 注冊會計師 | 審計師 | 注冊稅務師
注冊資產(chǎn)評估師 | 高級會計師 | ACCA | 統(tǒng)計師 | 精算師 | 理財規(guī)劃師 | 國際內(nèi)審師
一級建造師 | 二級建造師 | 造價工程師 | 造價員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質量工程師 | 物業(yè)管理師 | 招標師 | 結構工程師 | 建筑師 | 房地產(chǎn)估價師 | 土地估價師 | 巖土師
設備監(jiān)理師 | 房地產(chǎn)經(jīng)紀人 | 投資項目管理師 | 土地登記代理人 | 環(huán)境影響評價師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價師 | 安全評價師 | 電氣工程師 | 注冊測繪師 | 注冊計量師
繽紛校園 | 實用文檔 | 英語學習 | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲

2011年注會《公司戰(zhàn)略與風險管理》精講筆記(52)

考試吧整理了“2011年注會《公司戰(zhàn)略與風險管理》精講筆記”,幫助考生梳理知識點,查漏補缺,備戰(zhàn)2011年注冊會計師考試。

  第四節(jié) 與信息技術和信息系統(tǒng)相關的風險控制及其管理

  一、信息技術與信息系統(tǒng)相關的鳳險控制

  系統(tǒng)和數(shù)據(jù)很容易因以下的原因受到損失,即人為錯誤、蓄意的欺騙行為、技術性錯誤(如硬件或軟件故障)和自然災害(如火災、水災、爆炸和閃電)。因此,信息安全非常重要。為了保護公司的信息資源,需要進行風險評估和控制來減輕這些風險,信息技術行業(yè)有許多不同的控制方式。

  (一)信息安全控制

  安全控制可以從以下四個方面進行界定,以發(fā)揮其特性。

  1.預測性。確定可能的問題并提出適當?shù)目刂啤?/P>

  2.預防性。將發(fā)生風險的可能降至最低,例如,防火墻可以防止未經(jīng)授權的訪問。

  3.偵察性。日志能夠保存那些未經(jīng)授權的訪問記錄。

  4.矯正性。對未經(jīng)授權的訪問造成的后果提出修正的方法。

  (二)信息技術/信息系統(tǒng)控制類型

  信息系統(tǒng)中的控制可分為兩大類:一般控制和應用控制。而信息技術控制主要用于軟件和網(wǎng)絡的控制。

  1.一般控制。

  從總體上確保企業(yè)對其信息系統(tǒng)控制的有效性。一般控制的目標是保證計算機系統(tǒng)的正確使用和安全性,防止數(shù)據(jù)丟失。一般控制在人員控制、邏輯訪問控制、設備和業(yè)務連續(xù)性這些方面進行控制。

  (1)人員控制

  涉及人員招募、訓練和監(jiān)督的人員控制必須確保程序和數(shù)據(jù)職責完成。人員控制包括部門內(nèi)部職責的分離和數(shù)據(jù)處理部門的分離。例如,企業(yè)應立即停止已離開公司職員所有的訪問權限。

  (2)邏輯訪問控制

  邏輯訪問控制對未經(jīng)授權的訪問提供了安全防范。最普遍的安全訪問是使用密碼,可對密碼定義其格式、長度、加密和常規(guī)的變化。

  (3)設備控制

  設備控制是對計算機設備進行物理保護,如把他們鎖在一間保護室或保護柜中,并使用報警系統(tǒng),如果計算機從其位置上發(fā)生移動,報警系統(tǒng)將被激活。

  (4)業(yè)務連續(xù)性

  在系統(tǒng)故障、設備操作系統(tǒng)、程序或數(shù)據(jù)丟失或毀壞的情況下,業(yè)務持續(xù)性或災難恢復計劃可從信息系統(tǒng)中恢復關鍵的業(yè)務信息。

1 2 3 4 下一頁
  相關推薦:

  2011注會《公司戰(zhàn)略與風險管理》精講筆記匯總

  2011年注冊會計師考試各科目章節(jié)重點匯總

  2011年注冊會計師考試報名時間預測:3月-4月

  考生必讀:2011年注冊會計師考試高分技巧匯總

文章搜索
徐經(jīng)長老師
在線名師:徐經(jīng)長老師
  中國人民大學商學院教授,博士生導師,中國人民大學商學院MPAcc...[詳細]
版權聲明:如果注冊會計師考試網(wǎng)所轉載內(nèi)容不慎侵犯了您的權益,請與我們聯(lián)系800@exam8.com,我們將會及時處理。如轉載本注冊會計師考試網(wǎng)內(nèi)容,請注明出處。