功能介绍
当前位置:首页 >
招标问问 >
信息技术一般控制审计是什么
招标问问
信息技术一般控制审计是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。一般控制的政策和程序与多个应用系统有关,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥。 一般控制是针对计算机运行的控制,这种控制的目的是保证计算机本身的正常运转,属于基础性控制。很明显,不论应用控制的内容是什么,如果计算机不能正常运行,难以实现正常的应用控制。 一般控制具体包括程序开发、程序变更、程序和数据访问以及计算机运行等四个方面。常见的一般控制表现为:数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。一般控制还包括程序改变的控制、限制接触程序和数据的控制、与新版应用软件包实施有关的控制等。
情花毒刺痛心2023-04-25 13:51
