壹般控制是宏觀上的說法,保護程序安全、數據安全等,都是比較常見和抽象的控制;應用控制是具體的控制。
1,壹般控制從總體上確保企業對其信息系統控制的有效性。壹般控制的目標是保證計算機系統的正確使用和安全性,防止數據丟失。壹般控制在人員控制、邏輯訪問控制、設備和業務連續性這些方面進行控制。
(1)人員控制:
涉及到人員招募、訓練和監督的人員控制必須確保程序和數據職責完成。人員控制包括部門內部職責的分離和數據處理部門的分離。例如,企業應立即停止已離開公司職員所有的訪問權限。
(2)邏輯訪問控制:
邏輯訪問控制對未經授權的訪問提供了安全保護。最普遍的安全訪問是通過密碼,可對密碼定義其格式、長度、加密和常規的變化。
(3)設備控制:
設備控制是對計算機設備進行物理保護,如把他們鎖在壹間保護室或保護櫃中,並使用報警系統,如果計算機從其位置上發生移動,報警系統將被激活。
(4)業務連續性:
在系統故障、設備操作系統、程序或數據丟失或毀壞的情況下,業務持續性或災難恢復計劃可從信息系統中回復關鍵的業務信息。
2,應用控制與管理政策配合,對程序和輸入、處理和輸出數據進行適當的控制,可以彌補壹般控制的某些不足。
(1) 輸入控制:
輸入控制的目的是發現和防止錯誤的交易數據的錄入。
(2) 過程控制:
過程控制確保過程的發生按照公司的要求進行,沒有被忽略或處理不當的交易發生。最常見的控制是交易記錄、分批平衡和總量控制系統。
(3) 輸出控制:
輸出控制確保輸入和處理活動已經被執行,而且生成的信息可靠並分發給用戶。主要的輸出控制形式是交易清單和例外報告等。
擴展資料:
信息技術壹般控制包括程序開發,程序變更、程序和數據訪問以及計算機運行四個方面:
1,程序開發:程序開發領域的目標是確保系統的開發、配置和實施能夠實現管理層的應用控制目標。
2,程序變更:以達到管理層的應用控制目標。
3,程序和數據訪問:程序和數據訪問這壹領域的目標是確保分配的訪同程序和數據的權限是經過用戶身份認證並經過授權的。程序和數據訪同的子組件壹般包括安全活動管理、安全管理數據安全操作系統安全、網絡安全和實物安全。
4,計算機運行:計算機運行這領城的目標是確保生產系統根據管理層的控制目標完整準確地運行。確保運行問題被完整準確地識別並解決,以維護財務數據的完整性。