Вопросы безопасности информационных систем учета

Оглавление:

Anonim

Информационные системы учета содержат конфиденциальную и личную информацию, которая может быть скомпрометирована, если оставить ее незащищенной. Несанкционированное использование системы учета может привести к катастрофическим последствиям, риску потери информации, неправильного ввода данных и неправильного использования конфиденциальной информации. Безопасность учетных систем является приоритетом во многих фирмах.

управление

Интересно отметить, что безопасность бухгалтерской информации является обязанностью высшего руководства, а не просто проблемой бухгалтерии или ИТ. Раздел 404 Закона Сарбейнса-Оксли (SOX) обязывает руководство поддерживать внутренний контроль за финансовой отчетностью, в том числе системы бухгалтерского учета, которые генерируют номера для отчетов.

риски

Риски, связанные с системами бухгалтерского учета, являются реальными, от бронирования поддельных транзакций до того, что кто-то украл резервную ленту со всей финансовой информацией на ней. Примеры рисков:

  • Кража номеров социального страхования у сотрудников и подрядчиков
  • Платежи фальшивым продавцам
  • Удаление / потеря данных
  • Повреждение резервных копий лент
  • Кража серверов или компьютеров

Меры безопасности

Меры безопасности также известны как средства контроля, и они могут быть превентивными, чтобы предотвратить риски, или детективными, чтобы идентифицировать проблемы после факта. После выявления рисков можно настроить элементы управления для защиты системы. Некоторые меры безопасности:

  • Частые изменения пароля
  • Шифрование данных
  • Ежемесячный обзор отчетов поставщиков
  • Безопасная и защищенная серверная и компьютерная среда
  • Безопасное и защищенное стороннее архивирование лент с резервными копиями